印度近來發生的網絡攻擊帶有多年來研究人員極為擔心的特徵:使用人工智能的惡意軟件可能導致新的數字軍備競賽,以人工智能為主的防禦措施與以人工智能為主的進攻手段在網上決一勝負,人類只能站在一邊觀看。
沒有被廣泛預測的事情是,這類惡意軟件的最早實例之一是在印度發現的,而不是在英國先進的銀行系統或美國的政府網絡中。
安全研究人員正越來越多地在西方以外的國家發現這類網絡攻擊軟件的最新、最有創意和最具潛在危險的使用。
中國新聞網援引《紐約時報》網站報道,由於發展中國家急於上網,它們已為黑客們提供了沃土,讓其在能躲避檢測的環境中測試自己的技術,然後用這種技術對具有更先進防禦的公司或國家發動進攻。
這次網絡攻擊使用的惡意軟件在其傳播過程中就能自我學習,並且不斷改變方法,以儘可能長時間地待在電腦系統中。據網絡安全公司Darktrace說,這些都是人工智能的「早期跡象」。
本質上,這類惡意軟件可以弄清楚它的周邊環境,並模仿系統中用戶的行為,不過Darktrace表示,公司已經在該程式可能會造成任何損害之前將其發現。
Darktrace首席執行官尼科爾.伊根表示,「印度也許是新型人工智能網絡攻擊被首先觀察到的地方,只不過是因為印度為這種攻擊提供了理想的測試場。」
報道指出,有時,這種攻擊只是針對更容易受傷害的物件。雖然美國的公司通常會使用六家安全公司的產品作為防禦措施,但其他地方的類似公司即使有防禦的話,可能也只有一種。
在面臨一個獨立國家發動的攻擊時,美國的公司可以指望得到聯邦政府的警告或幫助,不過,其他國家及地方的公司往往只能靠自己去解決問題。
黑客們從孟加拉銀行竊取了8100萬美元,盜竊的規模之大使其成為各地的新聞。不過,讓網絡安全專家感興趣的是,黑客通過破壞銀行的Swift的賬戶,利用了銀行電腦系統以前不為人知的一個弱點,Swift是銀行間每天進行數十億美元轉賬的國際匯款系統。
據悉,那是一次以前都沒有看到過的網絡攻擊形式。但在那以後,網絡安全公司賽門鐵克發現這種方法竟然曾被黑客用於攻擊31個國家的銀行系統。
報道稱,Darktrace研究人員發現的惡意軟件還不是一個完全由人工智能主導的軟件,但它確實在侵入系統後進行了自我學習,試圖模仿網絡的行為以矇混過關。
