网络攻击正变得越来越普遍,并已被确定为当今世界面临的最具战略风险之一。近年来,我们看到了针对政府和关键基础设施所有者、大小私营企业、教育机构和非营利组织的数字攻击。不仅没有哪个部门能幸免于网络攻击,而且它们面临的威胁的复杂程度也在不断提高。
最近出现了一类新的隐蔽攻击者,它们将推动网络安全的未来。他们的目标是操纵或更改数据,而不是窃取数据。毫无疑问,攻击者将利用人工智能(AI)推动网络武器的下一个重大升级,并最终成为恶意使用人工智能的先锋。
人工智能学习和适应的基本能力将开启一个可扩展、高度定制和类人攻击的新时代。“进攻性人工智能”,即高度复杂和恶意的攻击代码,将能够在了解其环境时发生变异,并能够熟练地破坏系统,而很少有机会被发现。
人工智能驱动的网络攻击并不是一个假想的未来概念。使用进攻性人工智能所需的所有构建模块都已经存在,高度复杂的恶意软件,出于经济动机和无情的犯罪分子愿意使用任何可能的手段来增加投资回报,以及开源人工智能研究项目,这些项目可以在公共领域获得极有价值的信息。
根据最近的网络分析报告到目前为止,人工智能(AI)支持的网络攻击相对有限,但在未来几年可能会变得更具攻击性。这些不断发展的攻击方法的后果可能是极具破坏性的,甚至危及生命。通过破坏数据完整性,这些隐秘的攻击会导致对组织的信任动摇,甚至可能导致系统故障的发生。
想象一下,一个石油钻井平台使用错误的地质勘探数据在错误的地方钻探石油,或者一个医生使用泄露的医疗记录做出诊断。随着人工智能军备竞赛的继续,我们只能期待这种创新循环升级。
