川普大帝被攻擊,黑客卻坐不住了
- 2019 年 12 月 1 日
- 筆記
By 超神經
紫禁之巔,AI 和黑客展開了一場關於數據安全的較量。
不過挑起這個事兒的是川普大帝。
最近國內發生了不少大事,不過上周的白宮也很是熱鬧!
9 月 5 日紐約時報的一篇匿名文章《我是川普政府中的一名抵抗者》像一枚深水炸彈,激起了千層浪。
作者自稱特朗普政府高級官員,他為了美國的安全,一直在阻止川普做一些錯誤的決定。
![](https://ask.qcloudimg.com/http-save/6771999/3dldvwz94r.jpeg)
紐約時報的匿名文章
消息一出,川普坐不住了。
他連發幾條推特指責文章的作者,更是冠之以叛國者的稱號。
![](https://ask.qcloudimg.com/http-save/6771999/nscsgzys97.jpeg)
川普在推特上發怒,一連發了好幾條(雖然平時也這樣)
有人通過數據比對分析了可能的作者,涉及到諸多白宮的高層。一時間大家陷入了猜猜看啊的遊戲,高官們也紛紛表態:不是我。
有媒體稱,川普經過這件事可能不會再相信除了自己家人以外的人。
事情回到 8月底,川普在推特發文,稱中國黑客黑了希拉里的電郵,當時很多機密文件遭到泄露。
但很快川普就被 FBI 打臉,FBI 調查後宣布沒發現任何異常。
![](https://ask.qcloudimg.com/http-save/6771999/exyj92x8ou.gif)
雖然入侵事件是川普鬧的烏龍,但足見對於黑客攻擊,川普還是很忌憚的。事實上,不僅僅是他,網絡安全足以讓任何牽扯到的人,都手心冒汗。比如前不久的 華住系酒店信息泄露(點擊閱讀) 就讓很多人汗毛直豎。
黑客的攻擊正在讓人民陷入水深火熱
有機構調查稱,2015 年美國網絡犯罪導致的損失約為 3 萬億美元,到 2021 年預計達到 6 萬億美元,危害涉及到資金損失、知識產權損失、個人和財務數據泄露、貪污、詐騙以及名譽損失等方面。
網絡安全公司賽門鐵在 2018 年公布過一份《互聯網安全威脅報告》,報告指出了黑客對於人類生活的威脅。接着技術的發展,黑客的方式趨向於多樣化和隱蔽性,網絡攻擊行為也愈加難以對付。
更嚴重的是,黑客發起的網絡攻擊行為,除了個人,還會針對企業的系統,甚至是國家計算機系統。這就涉及到企業的數據安全,甚至是國家安全問題。
![](https://ask.qcloudimg.com/http-save/6771999/1x4wqhi029.jpeg)
網絡安全問題越來越受到關注
在互聯網時代,很多公司都掌握着大量的用戶數據,包括用戶的電話號碼、身份證號、財務賬號等,一旦這些信息遭到泄露,勢必會造成極大的動蕩。
因此,確保網絡安全一直都是重中之重。那麼同樣藉著計算機而發展起來的 AI 在應對黑客的方面,會不會有奇效呢?
有多家科技公司在這方面做了嘗試,他們試圖用 AI 建立安全防護系統。總部位於美國舊金山和英國劍橋,成立於 2013 年的 Darktrace,就是這樣一家 AI 公司。
這家公司基於機器學習算法,研發出了一款智能防護軟件,它可以像人體免疫系統一樣,提前發現並清除網絡病毒。目前軟件已投入使用,而且效果不錯,足以和黑客們一較高下。
和黑客 PK,這個 AI 可不簡單
Darktrace 這個名字聽起來是不是更像一個間諜組織,甚至他們的業務也充滿了諜戰片的氣息。智能防護 AI 和黑客們鬥智斗勇,捍衛着數據信息的安全。
Darktrace 的掌門人(CEO)Nicole Eagan(妮科爾·伊根)稱,該軟件的開發靈感來源於強大的人體免疫系統。
經過數十億年的進化,人體免疫系統具有獨特的自我檢測能力(識別哪些是人體正常的成分,哪些是有威脅的病毒),能快速檢測並處理各種病毒(即使是以前沒有遇到過的病毒)。
![](https://ask.qcloudimg.com/http-save/6771999/gvxrk604xo.jpeg)
實現 Darktrace 人工智能的可視化
同樣,Darktrace 的 AI 也是通過自我檢測,及時的識別出網絡安全威脅。在工作時,它通過機器學習算法分析出正常行為模式,從而判斷出非正常行為或潛在威脅,隨之會進行自動清除。
藉著 AI 的這門絕技,Darktrace 開發的防護系統得到了業內的認可,而且在和黑客的幾次 PK 中, AI 也不辱使命。
如今,有不少企業正在使用 Darktrace 的智能防護系統。比如美國跨國出版公司企鵝蘭登屋(Penguin Random House)、美國 Trek 單車公司和北美職業冰球聯盟。
看 AI 如何大顯身手
Darktrace 的 AI 系統是如何奏效的呢?我們從兩個案例中一探究竟。
賭場想來非常在乎數據安全和用戶信息,所以所有計算機都安裝了最先進的殺毒軟件,而且定期更新,還找專業團隊維護,信息泄露讓他們覺得匪夷所思。
和所有偵探小說里的情節一樣,問題的根源讓人很難想到。
Darktrace 的防護 AI 撥開層層迷霧,揪出了數據泄露的出口—— 竟然是賭場內的景觀魚缸里一個聯網的恆溫檢測器。
經後續調查發現,這個小小的溫度檢測器竟然鏈接到了賭場的數據庫,狡猾的黑客就是通過這個探測器,竊取到了大量的數據信息。
傳統網絡安全防護的缺陷在於很難做到全網監控,但 Darktrace 卻可以。而且它智能的地方在於,在黑客通過恆溫器訪問數據庫之前,就能判定出訪問屬於非正常行為,從而阻止這個操作。它判斷的依據是恆溫器並不需要鏈接數據庫。
雖然它不能監控恆溫器會不會被黑,但基於全網監控的 AI ,能快速的的發現異常所在,並及時攔截。
這一次較量,AI 獲勝。
![](https://ask.qcloudimg.com/http-save/6771999/900jiictla.jpeg)
Darktrace 的網絡安全 AI 正在蓄力(配置)中
在另一起被 Darktrace 「破獲的網絡犯罪案」中,AI 系統抓到了銀行員工偷用公司服務器挖礦(即挖掘比特幣)。AI 判定這是非正常行為,是因為在該銀行服務器的使用協議中,並沒有挖礦運算的說法。AI 系統通過數據的異常行為,判斷並拒絕了該員工的非法訪問。
經過近 6 年的發展,Darktrace 成為了全球性的網絡安全防護企業,在世界各地擁有 700 多名員工,企業估值超過 12 億美元。而且值的慶幸的是,用 AI 開發網絡安全防護系統, Darktrace 並非獨此一家。
和黑客的決鬥, AI 在路上
總部位於美國加州,成立於 2013 年的 Trustlook 也是一家使用 AI 進行網絡安全防護的移動安全公司。公司的創立者——張亮(Allan Zhang),也是硅谷華人工程師中最早做移動安全的創業者。
![](https://ask.qcloudimg.com/http-save/6771999/6u0re3jmev.jpeg)
Trustlook的網站界面
Trustlook 基於 SECURE AI 引擎,它可以對移動設備、網絡設備和整個物聯網鏈條進行安全防護。Trustlook 的優點在於能快速完成病毒檢測和清理,還可以防止獲取 root 權限的暴力攻擊,以及阻止未經授權的關閉命令等行為。
它的長處在於,依靠 AI 的學習能力,這套系統檢測到的攻擊行為越多,判斷就越準確。通過 AI 的歸納分析,最終可以應對更多新的黑客攻擊。
此外,另一家同樣位於美國硅谷,成立於 2016 年的科技公司 Chronicle 也在通過 AI 打擊網絡犯罪,這家公司是 Alphabet 的一家子公司。他們構建了一個安全分析平台,用到了實戰的方式:通過搜集大量網絡攻擊實例,來訓練 AI 模型應對多種類型的網絡攻擊。
雖然目前 AI 在檢測威脅上表現不錯,但還不能做到對黑客發動反攻擊,對絡犯罪問題做到防微杜漸。
但該技術還處於概念階段,依靠現有的科技,估計還有段長路要走,但是看到 AI 出手就這麼溜,那些藏匿起來的黑客們,不知道有沒有瑟瑟發抖。
但也許川普大帝應該趕緊升級防火牆,解決一下自家後院的問題。