当技术掌握在坏家伙手里，网络安全中的AI攻防战

反恶意软件制造商担心AI可能会制造出自变异的恶意软件，“这种软件可以调整检测到的恶意软件的代码，编译并重新部署，以避免进一步的检测，”Malwarebytes实验室主任Adam Kujawa说。“这可能发生在眨眼之间，大大增加了我们经常处理的恶意软件的数量。”

大规模假新闻

随着网络犯罪日益成为专业人士和“网络流氓”的领地，AI的潜在滥用问题变得更加令人不安。2016年美国总统大选期间出现的虚假新闻现象，由于“深假(deep-fake)”技术的出现而变得更加严重。“深假”技术通过对图像、视频和声音文件的处理，使事件和行为看似从未真正发生过。到目前为止，这些应用仅限于让名人处于尴尬之中，但同样的技术同样能应用于损害高管和政治人物的声誉。

这又回到了谁将从AI中获益更多的问题:白帽子(white hats, “白客”)还是黑帽子(black hats, “黑客”)?

目前还没有达成共识。几乎所有人都同意的一点是，新工具将提高正在进行的军备竞赛的利害关系。IDC的Westervelt表示:“攻击者将利用AI来创建更好的钓鱼邮件，但安全公司也将更善于发现它们。”

以同样的方式,云计算使强大的计算机和软件可为一般公司与群众所用，而收益于AI民主化安全工的受组织却往往防御薄弱,Mark Weiner，Balbix的CMO说道。“我认为它会帮助支持很多不那么成熟的组织，其好处大于它会带给坏家伙的机会”，他补充到。

网络安全类风投公司Allegis Cyber管理总监Robert Ackerman认为，攻击者日益成熟，将迫使组织更多地集中精力保护数据，而不是防止渗透。他说，如今的网络安全实践是“一道有1000个漏洞的堤坝，而我们正四处奔走，试图将它们全部堵住”。

有一些希望。Ackerman继续说到，同态加密( homomorphic encryption)等技术将受到青睐。同态加密技术使数据能够在加密状态下进行处理。还有另一些人则看到了对抗性机器学习的潜力，它让模型相互竞争，以试图加强防御。

但所有这些活动都是在多云、移动设备和无数物联网设备的使用带来的复杂性日益增加的背景下进行的。这可不是好兆头。Westervelt说:“连CIO都想对他们的数据进行更精细地控制，更不用说人们如何共享和使用这些数据了，这变得非常复杂。”

在网络安全领域，复杂性是罪犯们最好的朋友。

【编辑推荐】

1. 量子计算是网络安全的威胁吗
2. 网络安全形势严峻，2019数据攻防“战争”全面升级
3. 网络安全：人员、流程和技术
4. 网络安全人才短缺加剧，企业如何不拘一格降人才？
5. 大家心里的熟悉的网络安全策略，其实一点都不安全

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!