川普大帝被攻擊,黑客卻坐不住了
- 2019 年 12 月 1 日
- 筆記
By 超神經
紫禁之巔,AI 和黑客展開了一場關於數據安全的較量。
不過挑起這個事兒的是川普大帝。
最近國內發生了不少大事,不過上周的白宮也很是熱鬧!
9 月 5 日紐約時報的一篇匿名文章《我是川普政府中的一名抵抗者》像一枚深水炸彈,激起了千層浪。
作者自稱特朗普政府高級官員,他為了美國的安全,一直在阻止川普做一些錯誤的決定。
紐約時報的匿名文章
消息一出,川普坐不住了。
他連發幾條推特指責文章的作者,更是冠之以叛國者的稱號。
川普在推特上發怒,一連發了好幾條(雖然平時也這樣)
有人通過數據比對分析了可能的作者,涉及到諸多白宮的高層。一時間大家陷入了猜猜看啊的遊戲,高官們也紛紛表態:不是我。
有媒體稱,川普經過這件事可能不會再相信除了自己家人以外的人。
事情回到 8月底,川普在推特發文,稱中國黑客黑了希拉里的電郵,當時很多機密文件遭到泄露。
但很快川普就被 FBI 打臉,FBI 調查後宣布沒發現任何異常。
雖然入侵事件是川普鬧的烏龍,但足見對於黑客攻擊,川普還是很忌憚的。事實上,不僅僅是他,網絡安全足以讓任何牽扯到的人,都手心冒汗。比如前不久的 華住系酒店信息泄露(點擊閱讀) 就讓很多人汗毛直豎。
黑客的攻擊正在讓人民陷入水深火熱
有機構調查稱,2015 年美國網絡犯罪導致的損失約為 3 萬億美元,到 2021 年預計達到 6 萬億美元,危害涉及到資金損失、知識產權損失、個人和財務數據泄露、貪污、詐騙以及名譽損失等方面。
網絡安全公司賽門鐵在 2018 年公布過一份《互聯網安全威脅報告》,報告指出了黑客對於人類生活的威脅。接着技術的發展,黑客的方式趨向於多樣化和隱蔽性,網絡攻擊行為也愈加難以對付。
更嚴重的是,黑客發起的網絡攻擊行為,除了個人,還會針對企業的系統,甚至是國家計算機系統。這就涉及到企業的數據安全,甚至是國家安全問題。
網絡安全問題越來越受到關注
在互聯網時代,很多公司都掌握着大量的用戶數據,包括用戶的電話號碼、身份證號、財務賬號等,一旦這些信息遭到泄露,勢必會造成極大的動蕩。
因此,確保網絡安全一直都是重中之重。那麼同樣藉著計算機而發展起來的 AI 在應對黑客的方面,會不會有奇效呢?
有多家科技公司在這方面做了嘗試,他們試圖用 AI 建立安全防護系統。總部位於美國舊金山和英國劍橋,成立於 2013 年的 Darktrace,就是這樣一家 AI 公司。
這家公司基於機器學習算法,研發出了一款智能防護軟件,它可以像人體免疫系統一樣,提前發現並清除網絡病毒。目前軟件已投入使用,而且效果不錯,足以和黑客們一較高下。
和黑客 PK,這個 AI 可不簡單
Darktrace 這個名字聽起來是不是更像一個間諜組織,甚至他們的業務也充滿了諜戰片的氣息。智能防護 AI 和黑客們鬥智斗勇,捍衛着數據信息的安全。
Darktrace 的掌門人(CEO)Nicole Eagan(妮科爾·伊根)稱,該軟件的開發靈感來源於強大的人體免疫系統。
經過數十億年的進化,人體免疫系統具有獨特的自我檢測能力(識別哪些是人體正常的成分,哪些是有威脅的病毒),能快速檢測並處理各種病毒(即使是以前沒有遇到過的病毒)。
實現 Darktrace 人工智能的可視化
同樣,Darktrace 的 AI 也是通過自我檢測,及時的識別出網絡安全威脅。在工作時,它通過機器學習算法分析出正常行為模式,從而判斷出非正常行為或潛在威脅,隨之會進行自動清除。
藉著 AI 的這門絕技,Darktrace 開發的防護系統得到了業內的認可,而且在和黑客的幾次 PK 中, AI 也不辱使命。
如今,有不少企業正在使用 Darktrace 的智能防護系統。比如美國跨國出版公司企鵝蘭登屋(Penguin Random House)、美國 Trek 單車公司和北美職業冰球聯盟。
看 AI 如何大顯身手
Darktrace 的 AI 系統是如何奏效的呢?我們從兩個案例中一探究竟。
賭場想來非常在乎數據安全和用戶信息,所以所有計算機都安裝了最先進的殺毒軟件,而且定期更新,還找專業團隊維護,信息泄露讓他們覺得匪夷所思。
和所有偵探小說里的情節一樣,問題的根源讓人很難想到。
Darktrace 的防護 AI 撥開層層迷霧,揪出了數據泄露的出口—— 竟然是賭場內的景觀魚缸里一個聯網的恆溫檢測器。
經後續調查發現,這個小小的溫度檢測器竟然鏈接到了賭場的數據庫,狡猾的黑客就是通過這個探測器,竊取到了大量的數據信息。
傳統網絡安全防護的缺陷在於很難做到全網監控,但 Darktrace 卻可以。而且它智能的地方在於,在黑客通過恆溫器訪問數據庫之前,就能判定出訪問屬於非正常行為,從而阻止這個操作。它判斷的依據是恆溫器並不需要鏈接數據庫。
雖然它不能監控恆溫器會不會被黑,但基於全網監控的 AI ,能快速的的發現異常所在,並及時攔截。
這一次較量,AI 獲勝。
Darktrace 的網絡安全 AI 正在蓄力(配置)中
在另一起被 Darktrace 「破獲的網絡犯罪案」中,AI 系統抓到了銀行員工偷用公司服務器挖礦(即挖掘比特幣)。AI 判定這是非正常行為,是因為在該銀行服務器的使用協議中,並沒有挖礦運算的說法。AI 系統通過數據的異常行為,判斷並拒絕了該員工的非法訪問。
經過近 6 年的發展,Darktrace 成為了全球性的網絡安全防護企業,在世界各地擁有 700 多名員工,企業估值超過 12 億美元。而且值的慶幸的是,用 AI 開發網絡安全防護系統, Darktrace 並非獨此一家。
和黑客的決鬥, AI 在路上
總部位於美國加州,成立於 2013 年的 Trustlook 也是一家使用 AI 進行網絡安全防護的移動安全公司。公司的創立者——張亮(Allan Zhang),也是硅谷華人工程師中最早做移動安全的創業者。
Trustlook的網站界面
Trustlook 基於 SECURE AI 引擎,它可以對移動設備、網絡設備和整個物聯網鏈條進行安全防護。Trustlook 的優點在於能快速完成病毒檢測和清理,還可以防止獲取 root 權限的暴力攻擊,以及阻止未經授權的關閉命令等行為。
它的長處在於,依靠 AI 的學習能力,這套系統檢測到的攻擊行為越多,判斷就越準確。通過 AI 的歸納分析,最終可以應對更多新的黑客攻擊。
此外,另一家同樣位於美國硅谷,成立於 2016 年的科技公司 Chronicle 也在通過 AI 打擊網絡犯罪,這家公司是 Alphabet 的一家子公司。他們構建了一個安全分析平台,用到了實戰的方式:通過搜集大量網絡攻擊實例,來訓練 AI 模型應對多種類型的網絡攻擊。
雖然目前 AI 在檢測威脅上表現不錯,但還不能做到對黑客發動反攻擊,對絡犯罪問題做到防微杜漸。
但該技術還處於概念階段,依靠現有的科技,估計還有段長路要走,但是看到 AI 出手就這麼溜,那些藏匿起來的黑客們,不知道有沒有瑟瑟發抖。
但也許川普大帝應該趕緊升級防火牆,解決一下自家後院的問題。
