川普大帝被攻击,黑客却坐不住了
- 2019 年 12 月 1 日
- 笔记
By 超神经
紫禁之巅,AI 和黑客展开了一场关于数据安全的较量。
不过挑起这个事儿的是川普大帝。
最近国内发生了不少大事,不过上周的白宫也很是热闹!
9 月 5 日纽约时报的一篇匿名文章《我是川普政府中的一名抵抗者》像一枚深水炸弹,激起了千层浪。
作者自称特朗普政府高级官员,他为了美国的安全,一直在阻止川普做一些错误的决定。
![](https://ask.qcloudimg.com/http-save/6771999/3dldvwz94r.jpeg)
纽约时报的匿名文章
消息一出,川普坐不住了。
他连发几条推特指责文章的作者,更是冠之以叛国者的称号。
![](https://ask.qcloudimg.com/http-save/6771999/nscsgzys97.jpeg)
川普在推特上发怒,一连发了好几条(虽然平时也这样)
有人通过数据比对分析了可能的作者,涉及到诸多白宫的高层。一时间大家陷入了猜猜看啊的游戏,高官们也纷纷表态:不是我。
有媒体称,川普经过这件事可能不会再相信除了自己家人以外的人。
事情回到 8月底,川普在推特发文,称中国黑客黑了希拉里的电邮,当时很多机密文件遭到泄露。
但很快川普就被 FBI 打脸,FBI 调查后宣布没发现任何异常。
![](https://ask.qcloudimg.com/http-save/6771999/exyj92x8ou.gif)
虽然入侵事件是川普闹的乌龙,但足见对于黑客攻击,川普还是很忌惮的。事实上,不仅仅是他,网络安全足以让任何牵扯到的人,都手心冒汗。比如前不久的 华住系酒店信息泄露(点击阅读) 就让很多人汗毛直竖。
黑客的攻击正在让人民陷入水深火热
有机构调查称,2015 年美国网络犯罪导致的损失约为 3 万亿美元,到 2021 年预计达到 6 万亿美元,危害涉及到资金损失、知识产权损失、个人和财务数据泄露、贪污、诈骗以及名誉损失等方面。
网络安全公司赛门铁在 2018 年公布过一份《互联网安全威胁报告》,报告指出了黑客对于人类生活的威胁。接着技术的发展,黑客的方式趋向于多样化和隐蔽性,网络攻击行为也愈加难以对付。
更严重的是,黑客发起的网络攻击行为,除了个人,还会针对企业的系统,甚至是国家计算机系统。这就涉及到企业的数据安全,甚至是国家安全问题。
![](https://ask.qcloudimg.com/http-save/6771999/1x4wqhi029.jpeg)
网络安全问题越来越受到关注
在互联网时代,很多公司都掌握着大量的用户数据,包括用户的电话号码、身份证号、财务账号等,一旦这些信息遭到泄露,势必会造成极大的动荡。
因此,确保网络安全一直都是重中之重。那么同样借着计算机而发展起来的 AI 在应对黑客的方面,会不会有奇效呢?
有多家科技公司在这方面做了尝试,他们试图用 AI 建立安全防护系统。总部位于美国旧金山和英国剑桥,成立于 2013 年的 Darktrace,就是这样一家 AI 公司。
这家公司基于机器学习算法,研发出了一款智能防护软件,它可以像人体免疫系统一样,提前发现并清除网络病毒。目前软件已投入使用,而且效果不错,足以和黑客们一较高下。
和黑客 PK,这个 AI 可不简单
Darktrace 这个名字听起来是不是更像一个间谍组织,甚至他们的业务也充满了谍战片的气息。智能防护 AI 和黑客们斗智斗勇,捍卫着数据信息的安全。
Darktrace 的掌门人(CEO)Nicole Eagan(妮科尔·伊根)称,该软件的开发灵感来源于强大的人体免疫系统。
经过数十亿年的进化,人体免疫系统具有独特的自我检测能力(识别哪些是人体正常的成分,哪些是有威胁的病毒),能快速检测并处理各种病毒(即使是以前没有遇到过的病毒)。
![](https://ask.qcloudimg.com/http-save/6771999/gvxrk604xo.jpeg)
实现 Darktrace 人工智能的可视化
同样,Darktrace 的 AI 也是通过自我检测,及时的识别出网络安全威胁。在工作时,它通过机器学习算法分析出正常行为模式,从而判断出非正常行为或潜在威胁,随之会进行自动清除。
借着 AI 的这门绝技,Darktrace 开发的防护系统得到了业内的认可,而且在和黑客的几次 PK 中, AI 也不辱使命。
如今,有不少企业正在使用 Darktrace 的智能防护系统。比如美国跨国出版公司企鹅兰登屋(Penguin Random House)、美国 Trek 自行车公司和北美职业冰球联盟。
看 AI 如何大显身手
Darktrace 的 AI 系统是如何奏效的呢?我们从两个案例中一探究竟。
赌场想来非常在乎数据安全和用户信息,所以所有计算机都安装了最先进的杀毒软件,而且定期更新,还找专业团队维护,信息泄露让他们觉得匪夷所思。
和所有侦探小说里的情节一样,问题的根源让人很难想到。
Darktrace 的防护 AI 拨开层层迷雾,揪出了数据泄露的出口—— 竟然是赌场内的景观鱼缸里一个联网的恒温检测器。
经后续调查发现,这个小小的温度检测器竟然链接到了赌场的数据库,狡猾的黑客就是通过这个探测器,窃取到了大量的数据信息。
传统网络安全防护的缺陷在于很难做到全网监控,但 Darktrace 却可以。而且它智能的地方在于,在黑客通过恒温器访问数据库之前,就能判定出访问属于非正常行为,从而阻止这个操作。它判断的依据是恒温器并不需要链接数据库。
虽然它不能监控恒温器会不会被黑,但基于全网监控的 AI ,能快速的的发现异常所在,并及时拦截。
这一次较量,AI 获胜。
![](https://ask.qcloudimg.com/http-save/6771999/900jiictla.jpeg)
Darktrace 的网络安全 AI 正在蓄力(配置)中
在另一起被 Darktrace 「破获的网络犯罪案」中,AI 系统抓到了银行员工偷用公司服务器挖矿(即挖掘比特币)。AI 判定这是非正常行为,是因为在该银行服务器的使用协议中,并没有挖矿运算的说法。AI 系统通过数据的异常行为,判断并拒绝了该员工的非法访问。
经过近 6 年的发展,Darktrace 成为了全球性的网络安全防护企业,在世界各地拥有 700 多名员工,企业估值超过 12 亿美元。而且值的庆幸的是,用 AI 开发网络安全防护系统, Darktrace 并非独此一家。
和黑客的决斗, AI 在路上
总部位于美国加州,成立于 2013 年的 Trustlook 也是一家使用 AI 进行网络安全防护的移动安全公司。公司的创立者——张亮(Allan Zhang),也是硅谷华人工程师中最早做移动安全的创业者。
![](https://ask.qcloudimg.com/http-save/6771999/6u0re3jmev.jpeg)
Trustlook的网站界面
Trustlook 基于 SECURE AI 引擎,它可以对移动设备、网络设备和整个物联网链条进行安全防护。Trustlook 的优点在于能快速完成病毒检测和清理,还可以防止获取 root 权限的暴力攻击,以及阻止未经授权的关闭命令等行为。
它的长处在于,依靠 AI 的学习能力,这套系统检测到的攻击行为越多,判断就越准确。通过 AI 的归纳分析,最终可以应对更多新的黑客攻击。
此外,另一家同样位于美国硅谷,成立于 2016 年的科技公司 Chronicle 也在通过 AI 打击网络犯罪,这家公司是 Alphabet 的一家子公司。他们构建了一个安全分析平台,用到了实战的方式:通过搜集大量网络攻击实例,来训练 AI 模型应对多种类型的网络攻击。
虽然目前 AI 在检测威胁上表现不错,但还不能做到对黑客发动反攻击,对络犯罪问题做到防微杜渐。
但该技术还处于概念阶段,依靠现有的科技,估计还有段长路要走,但是看到 AI 出手就这么溜,那些藏匿起来的黑客们,不知道有没有瑟瑟发抖。
但也许川普大帝应该赶紧升级防火墙,解决一下自家后院的问题。