物聯(lián)網(wǎng)如何擋住“別有用心”？以人工智能為矛

　　智能物聯(lián)網(wǎng)快速發(fā)展激活了經(jīng)濟(jì)增長(zhǎng)潛能，智能物聯(lián)網(wǎng)產(chǎn)業(yè)將保持20%以上的增速，預(yù)計(jì)全球智能物聯(lián)網(wǎng)產(chǎn)業(yè)未來十年的產(chǎn)值將超過德國(guó)經(jīng)濟(jì)總量，20年左右將超過美國(guó)經(jīng)濟(jì)總量。據(jù)極棒實(shí)驗(yàn)室統(tǒng)計(jì)數(shù)據(jù)顯示，新型智能安全威脅比重從2014年的40%上升至如今的58%。而這些新型智能設(shè)備的出現(xiàn)就為攻擊者提供了巨大的“機(jī)會(huì)”。

　　伴隨萬(wàn)物互聯(lián)時(shí)代到來，物聯(lián)網(wǎng)安全也日益凸顯。最新安全數(shù)據(jù)報(bào)告顯示，到2045年，將有超過1千億的設(shè)備連接在互聯(lián)網(wǎng)上，隨著物聯(lián)網(wǎng)發(fā)展以及常用連接越來越多，網(wǎng)絡(luò)安全將成為網(wǎng)絡(luò)行業(yè)的首要話題。

　　黑客和病毒仍在興波作浪

　　從世界上第一個(gè)電腦病毒C-BRAIN誕生到現(xiàn)在已經(jīng)整整三十年了。直至今天，黑客和他們的病毒仍能在互聯(lián)網(wǎng)上興波作浪，吸引全球關(guān)注。今年的Wannacry和Petya再度給多個(gè)國(guó)家造成經(jīng)濟(jì)損失。網(wǎng)絡(luò)病毒就像痼疾一樣糾纏著互聯(lián)網(wǎng)，幾乎看不到能夠根除的跡象。作為互聯(lián)網(wǎng)的擴(kuò)展和延伸，正在興起之中的物聯(lián)網(wǎng)與網(wǎng)絡(luò)病毒、黑客攻擊的關(guān)系又如何呢?隔岸觀火、置身事外是絕無可能的。事實(shí)上，黑客的觸角已經(jīng)侵入了這一新產(chǎn)業(yè)，只不過由于物聯(lián)網(wǎng)的落地規(guī)模尚小，因此暫未造成太大破壞。而一旦物聯(lián)網(wǎng)的商業(yè)化程度達(dá)到互聯(lián)網(wǎng)的水平，其被黑客攻擊而遭受的損失將遠(yuǎn)超互聯(lián)網(wǎng)。

　　據(jù)了解，2016年全球IoT設(shè)備共出現(xiàn)1117個(gè)漏洞，IoT設(shè)備漏洞類型包括權(quán)限繞過、拒絕服務(wù)、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設(shè)計(jì)缺陷等。2016年所發(fā)生攻擊事件中，前三種類型漏洞數(shù)量分列前三名，由高到低分別占收錄漏洞總數(shù)的23%、19%、13%。

　　人工智能時(shí)代的攻與防

　　網(wǎng)絡(luò)安全是道高一尺魔高一丈的世界。安全人員使用人工智能技術(shù)阻擋黑客攻擊，反過來這也會(huì)使黑客使用人工智能技術(shù)發(fā)起更復(fù)雜的攻擊。而隨著大量人工智能模型開源，黑客入侵的工具也愈發(fā)多樣化。只要稍加學(xué)習(xí)，黑客就可以利用開源工具欺騙識(shí)別系統(tǒng)，而技術(shù)難度的降低會(huì)促使很多人成為黑客，或者是進(jìn)行一些此前做不到的攻擊。這并非杞人憂天。

　　在網(wǎng)絡(luò)安全領(lǐng)域，對(duì)威脅的識(shí)別，并非一蹴而就，而是漸進(jìn)發(fā)展的過程。在網(wǎng)絡(luò)釣魚電子郵件中已有這樣的案例，黑客通過模仿人類的說話習(xí)慣和內(nèi)容，使得企業(yè)或個(gè)人被入侵時(shí)更加難以識(shí)別。以后的病毒變種會(huì)越來越多，檢測(cè)越來越難，規(guī)模越來越大，生成的時(shí)間越來越短。

　　最新研究報(bào)告顯示，人工智能安全領(lǐng)域的另一大隱憂：對(duì)抗樣本。在圖像識(shí)別問題中，攻擊者將對(duì)抗樣本輸入機(jī)器學(xué)習(xí)模型，讓機(jī)器在視覺上產(chǎn)生幻覺，從而讓系統(tǒng)產(chǎn)生誤判。依賴于數(shù)據(jù)的機(jī)器學(xué)習(xí)算法、深度學(xué)習(xí)算法本身存在很大的缺陷。對(duì)抗性生成網(wǎng)絡(luò)，則利用這種缺陷，設(shè)計(jì)新的架構(gòu)去生成模型。目前的機(jī)器學(xué)習(xí)嚴(yán)重依賴于數(shù)據(jù)的分布，如果數(shù)據(jù)分布本身很復(fù)雜，或者是人為地把它變得復(fù)雜，黑客如果有手段去生成惡意的樣本，就會(huì)導(dǎo)致識(shí)別不出來，或者識(shí)別錯(cuò)誤。

　　如果干擾被用在無人駕駛領(lǐng)域，后果則不堪設(shè)想。比如，在無人駕駛測(cè)試路段德國(guó)A9高速公路上，有專門的標(biāo)識(shí)引導(dǎo)無人駕駛車。如果路邊的標(biāo)識(shí)被惡意修改，誤導(dǎo)依賴標(biāo)識(shí)的無人駕駛車，則會(huì)造成極度危險(xiǎn)的情況。因?yàn)樗惴ū旧淼娜毕?，在大?guī)模使用人工智能之后，網(wǎng)絡(luò)安全則需要更換思路，設(shè)計(jì)新的方法。增加分析端的可解釋性、降低算法復(fù)雜度、信息安全情報(bào)的共享或?qū)⒔鉀Q這些算法上的缺陷。

（來源 中國(guó)安防展覽網(wǎng)）

（轉(zhuǎn)載）