智能物聯(lián)網(wǎng)快速發(fā)展激活了經(jīng)濟增長(cháng)潛能,智能物聯(lián)網(wǎng)產(chǎn)業(yè)將保持20%以上的增速,預計全球智能物聯(lián)網(wǎng)產(chǎn)業(yè)未來(lái)十年的產(chǎn)值將超過(guò)德國經(jīng)濟總量,20年左右將超過(guò)美國經(jīng)濟總量。據極棒實(shí)驗室統計數據顯示,新型智能安全威脅比重從2014年的40%上升至如今的58%。而這些新型智能設備的出現就為攻擊者提供了巨大的“機會(huì )”。
伴隨萬(wàn)物互聯(lián)時(shí)代到來(lái),物聯(lián)網(wǎng)安全也日益凸顯。最新安全數據報告顯示,到2045年,將有超過(guò)1千億的設備連接在互聯(lián)網(wǎng)上,隨著(zhù)物聯(lián)網(wǎng)發(fā)展以及常用連接越來(lái)越多,網(wǎng)絡(luò )安全將成為網(wǎng)絡(luò )行業(yè)的首要話(huà)題。
黑客和病毒仍在興波作浪
從世界上第一個(gè)電腦病毒C-BRAIN誕生到現在已經(jīng)整整三十年了。直至今天,黑客和他們的病毒仍能在互聯(lián)網(wǎng)上興波作浪,吸引全球關(guān)注。今年的Wannacry和Petya再度給多個(gè)國家造成經(jīng)濟損失。網(wǎng)絡(luò )病毒就像痼疾一樣糾纏著(zhù)互聯(lián)網(wǎng),幾乎看不到能夠根除的跡象。作為互聯(lián)網(wǎng)的擴展和延伸,正在興起之中的物聯(lián)網(wǎng)與網(wǎng)絡(luò )病毒、黑客攻擊的關(guān)系又如何呢?隔岸觀(guān)火、置身事外是絕無(wú)可能的。事實(shí)上,黑客的觸角已經(jīng)侵入了這一新產(chǎn)業(yè),只不過(guò)由于物聯(lián)網(wǎng)的落地規模尚小,因此暫未造成太大破壞。而一旦物聯(lián)網(wǎng)的商業(yè)化程度達到互聯(lián)網(wǎng)的水平,其被黑客攻擊而遭受的損失將遠超互聯(lián)網(wǎng)。
據了解,2016年全球IoT設備共出現1117個(gè)漏洞,IoT設備漏洞類(lèi)型包括權限繞過(guò)、拒絕服務(wù)、信息泄露、跨站、命令執行、緩沖區溢出、SQL注入、弱口令、設計缺陷等。2016年所發(fā)生攻擊事件中,前三種類(lèi)型漏洞數量分列前三名,由高到低分別占收錄漏洞總數的23%、19%、13%。
人工智能時(shí)代的攻與防
網(wǎng)絡(luò )安全是道高一尺魔高一丈的世界。安全人員使用人工智能技術(shù)阻擋黑客攻擊,反過(guò)來(lái)這也會(huì )使黑客使用人工智能技術(shù)發(fā)起更復雜的攻擊。而隨著(zhù)大量人工智能模型開(kāi)源,黑客入侵的工具也愈發(fā)多樣化。只要稍加學(xué)習,黑客就可以利用開(kāi)源工具欺騙識別系統,而技術(shù)難度的降低會(huì )促使很多人成為黑客,或者是進(jìn)行一些此前做不到的攻擊。這并非杞人憂(yōu)天。
在網(wǎng)絡(luò )安全領(lǐng)域,對威脅的識別,并非一蹴而就,而是漸進(jìn)發(fā)展的過(guò)程。在網(wǎng)絡(luò )釣魚(yú)電子郵件中已有這樣的案例,黑客通過(guò)模仿人類(lèi)的說(shuō)話(huà)習慣和內容,使得企業(yè)或個(gè)人被入侵時(shí)更加難以識別。以后的病毒變種會(huì )越來(lái)越多,檢測越來(lái)越難,規模越來(lái)越大,生成的時(shí)間越來(lái)越短。
最新研究報告顯示,人工智能安全領(lǐng)域的另一大隱憂(yōu):對抗樣本。在圖像識別問(wèn)題中,攻擊者將對抗樣本輸入機器學(xué)習模型,讓機器在視覺(jué)上產(chǎn)生幻覺(jué),從而讓系統產(chǎn)生誤判。依賴(lài)于數據的機器學(xué)習算法、深度學(xué)習算法本身存在很大的缺陷。對抗性生成網(wǎng)絡(luò ),則利用這種缺陷,設計新的架構去生成模型。目前的機器學(xué)習嚴重依賴(lài)于數據的分布,如果數據分布本身很復雜,或者是人為地把它變得復雜,黑客如果有手段去生成惡意的樣本,就會(huì )導致識別不出來(lái),或者識別錯誤。
如果干擾被用在無(wú)人駕駛領(lǐng)域,后果則不堪設想。比如,在無(wú)人駕駛測試路段德國A9高速公路上,有專(zhuān)門(mén)的標識引導無(wú)人駕駛車(chē)。如果路邊的標識被惡意修改,誤導依賴(lài)標識的無(wú)人駕駛車(chē),則會(huì )造成極度危險的情況。因為算法本身的缺陷,在大規模使用人工智能之后,網(wǎng)絡(luò )安全則需要更換思路,設計新的方法。增加分析端的可解釋性、降低算法復雜度、信息安全情報的共享或將解決這些算法上的缺陷。
