智能物聯(lián)網(wǎng)快速發(fā)展激活了經(jīng)濟增長潛能,智能物聯(lián)網(wǎng)產(chǎn)業(yè)將保持20%以上的增速,預計全球智能物聯(lián)網(wǎng)產(chǎn)業(yè)未來十年的產(chǎn)值將超過德國經(jīng)濟總量,20年左右將超過美國經(jīng)濟總量。據(jù)極棒實驗室統(tǒng)計數(shù)據(jù)顯示,新型智能安全威脅比重從2014年的40%上升至如今的58%。而這些新型智能設備的出現(xiàn)就為攻擊者提供了巨大的“機會”。
伴隨萬物互聯(lián)時代到來,物聯(lián)網(wǎng)安全也日益凸顯。最新安全數(shù)據(jù)報告顯示,到2045年,將有超過1千億的設備連接在互聯(lián)網(wǎng)上,隨著物聯(lián)網(wǎng)發(fā)展以及常用連接越來越多,網(wǎng)絡安全將成為網(wǎng)絡行業(yè)的首要話題。
黑客和病毒仍在興波作浪
從世界上第一個電腦病毒C-BRAIN誕生到現(xiàn)在已經(jīng)整整三十年了。直至今天,黑客和他們的病毒仍能在互聯(lián)網(wǎng)上興波作浪,吸引全球關注。今年的Wannacry和Petya再度給多個國家造成經(jīng)濟損失。網(wǎng)絡病毒就像痼疾一樣糾纏著互聯(lián)網(wǎng),幾乎看不到能夠根除的跡象。作為互聯(lián)網(wǎng)的擴展和延伸,正在興起之中的物聯(lián)網(wǎng)與網(wǎng)絡病毒、黑客攻擊的關系又如何呢?隔岸觀火、置身事外是絕無可能的。事實上,黑客的觸角已經(jīng)侵入了這一新產(chǎn)業(yè),只不過由于物聯(lián)網(wǎng)的落地規(guī)模尚小,因此暫未造成太大破壞。而一旦物聯(lián)網(wǎng)的商業(yè)化程度達到互聯(lián)網(wǎng)的水平,其被黑客攻擊而遭受的損失將遠超互聯(lián)網(wǎng)。
據(jù)了解,2016年全球IoT設備共出現(xiàn)1117個漏洞,IoT設備漏洞類型包括權限繞過、拒絕服務、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設計缺陷等。2016年所發(fā)生攻擊事件中,前三種類型漏洞數(shù)量分列前三名,由高到低分別占收錄漏洞總數(shù)的23%、19%、13%。
人工智能時代的攻與防
網(wǎng)絡安全是道高一尺魔高一丈的世界。安全人員使用人工智能技術阻擋黑客攻擊,反過來這也會使黑客使用人工智能技術發(fā)起更復雜的攻擊。而隨著大量人工智能模型開源,黑客入侵的工具也愈發(fā)多樣化。只要稍加學習,黑客就可以利用開源工具欺騙識別系統(tǒng),而技術難度的降低會促使很多人成為黑客,或者是進行一些此前做不到的攻擊。這并非杞人憂天。
在網(wǎng)絡安全領域,對威脅的識別,并非一蹴而就,而是漸進發(fā)展的過程。在網(wǎng)絡釣魚電子郵件中已有這樣的案例,黑客通過模仿人類的說話習慣和內容,使得企業(yè)或個人被入侵時更加難以識別。以后的病毒變種會越來越多,檢測越來越難,規(guī)模越來越大,生成的時間越來越短。
最新研究報告顯示,人工智能安全領域的另一大隱憂:對抗樣本。在圖像識別問題中,攻擊者將對抗樣本輸入機器學習模型,讓機器在視覺上產(chǎn)生幻覺,從而讓系統(tǒng)產(chǎn)生誤判。依賴于數(shù)據(jù)的機器學習算法、深度學習算法本身存在很大的缺陷。對抗性生成網(wǎng)絡,則利用這種缺陷,設計新的架構去生成模型。目前的機器學習嚴重依賴于數(shù)據(jù)的分布,如果數(shù)據(jù)分布本身很復雜,或者是人為地把它變得復雜,黑客如果有手段去生成惡意的樣本,就會導致識別不出來,或者識別錯誤。
如果干擾被用在無人駕駛領域,后果則不堪設想。比如,在無人駕駛測試路段德國A9高速公路上,有專門的標識引導無人駕駛車。如果路邊的標識被惡意修改,誤導依賴標識的無人駕駛車,則會造成極度危險的情況。因為算法本身的缺陷,在大規(guī)模使用人工智能之后,網(wǎng)絡安全則需要更換思路,設計新的方法。增加分析端的可解釋性、降低算法復雜度、信息安全情報的共享或將解決這些算法上的缺陷。
