川普大帝被攻击,黑客却坐不住了

2019-12-01 00:03:03 浏览数 (1)

By 超神经

紫禁之巅,AI 和黑客展开了一场关于数据安全的较量。

不过挑起这个事儿的是川普大帝。

最近国内发生了不少大事,不过上周的白宫也很是热闹!

9 月 5 日纽约时报的一篇匿名文章《我是川普政府中的一名抵抗者》像一枚深水炸弹,激起了千层浪。

作者自称特朗普政府高级官员,他为了美国的安全,一直在阻止川普做一些错误的决定。

纽约时报的匿名文章

消息一出,川普坐不住了。

他连发几条推特指责文章的作者,更是冠之以叛国者的称号。

川普在推特上发怒,一连发了好几条(虽然平时也这样)

有人通过数据比对分析了可能的作者,涉及到诸多白宫的高层。一时间大家陷入了猜猜看啊的游戏,高官们也纷纷表态:不是我。

有媒体称,川普经过这件事可能不会再相信除了自己家人以外的人。

事情回到 8月底,川普在推特发文,称中国黑客黑了希拉里的电邮,当时很多机密文件遭到泄露。

但很快川普就被 FBI 打脸,FBI 调查后宣布没发现任何异常。

虽然入侵事件是川普闹的乌龙,但足见对于黑客攻击,川普还是很忌惮的。事实上,不仅仅是他,网络安全足以让任何牵扯到的人,都手心冒汗。比如前不久的 华住系酒店信息泄露(点击阅读) 就让很多人汗毛直竖。

黑客的攻击正在让人民陷入水深火热

有机构调查称,2015 年美国网络犯罪导致的损失约为 3 万亿美元,到 2021 年预计达到 6 万亿美元,危害涉及到资金损失、知识产权损失、个人和财务数据泄露、贪污、诈骗以及名誉损失等方面。

网络安全公司赛门铁在 2018 年公布过一份《互联网安全威胁报告》,报告指出了黑客对于人类生活的威胁。接着技术的发展,黑客的方式趋向于多样化和隐蔽性,网络攻击行为也愈加难以对付。

更严重的是,黑客发起的网络攻击行为,除了个人,还会针对企业的系统,甚至是国家计算机系统。这就涉及到企业的数据安全,甚至是国家安全问题。

网络安全问题越来越受到关注

在互联网时代,很多公司都掌握着大量的用户数据,包括用户的电话号码、身份证号、财务账号等,一旦这些信息遭到泄露,势必会造成极大的动荡。

因此,确保网络安全一直都是重中之重。那么同样借着计算机而发展起来的 AI 在应对黑客的方面,会不会有奇效呢?

有多家科技公司在这方面做了尝试,他们试图用 AI 建立安全防护系统。总部位于美国旧金山和英国剑桥,成立于 2013 年的 Darktrace,就是这样一家 AI 公司。

这家公司基于机器学习算法,研发出了一款智能防护软件,它可以像人体免疫系统一样,提前发现并清除网络病毒。目前软件已投入使用,而且效果不错,足以和黑客们一较高下。

和黑客 PK,这个 AI 可不简单

Darktrace 这个名字听起来是不是更像一个间谍组织,甚至他们的业务也充满了谍战片的气息。智能防护 AI 和黑客们斗智斗勇,捍卫着数据信息的安全。

Darktrace 的掌门人(CEO)Nicole Eagan(妮科尔·伊根)称,该软件的开发灵感来源于强大的人体免疫系统。

经过数十亿年的进化,人体免疫系统具有独特的自我检测能力(识别哪些是人体正常的成分,哪些是有威胁的病毒),能快速检测并处理各种病毒(即使是以前没有遇到过的病毒)。

实现 Darktrace 人工智能的可视化

同样,Darktrace 的 AI 也是通过自我检测,及时的识别出网络安全威胁。在工作时,它通过机器学习算法分析出正常行为模式,从而判断出非正常行为或潜在威胁,随之会进行自动清除。

借着 AI 的这门绝技,Darktrace 开发的防护系统得到了业内的认可,而且在和黑客的几次 PK 中, AI 也不辱使命。

如今,有不少企业正在使用 Darktrace 的智能防护系统。比如美国跨国出版公司企鹅兰登屋(Penguin Random House)、美国 Trek 自行车公司和北美职业冰球联盟。

看 AI 如何大显身手

Darktrace 的 AI 系统是如何奏效的呢?我们从两个案例中一探究竟。

赌场想来非常在乎数据安全和用户信息,所以所有计算机都安装了最先进的杀毒软件,而且定期更新,还找专业团队维护,信息泄露让他们觉得匪夷所思。

和所有侦探小说里的情节一样,问题的根源让人很难想到。

Darktrace 的防护 AI 拨开层层迷雾,揪出了数据泄露的出口—— 竟然是赌场内的景观鱼缸里一个联网的恒温检测器。

经后续调查发现,这个小小的温度检测器竟然链接到了赌场的数据库,狡猾的黑客就是通过这个探测器,窃取到了大量的数据信息。

传统网络安全防护的缺陷在于很难做到全网监控,但 Darktrace 却可以。而且它智能的地方在于,在黑客通过恒温器访问数据库之前,就能判定出访问属于非正常行为,从而阻止这个操作。它判断的依据是恒温器并不需要链接数据库。

虽然它不能监控恒温器会不会被黑,但基于全网监控的 AI ,能快速的的发现异常所在,并及时拦截。

这一次较量,AI 获胜。

Darktrace 的网络安全 AI 正在蓄力(配置)中

在另一起被 Darktrace 「破获的网络犯罪案」中,AI 系统抓到了银行员工偷用公司服务器挖矿(即挖掘比特币)。AI 判定这是非正常行为,是因为在该银行服务器的使用协议中,并没有挖矿运算的说法。AI 系统通过数据的异常行为,判断并拒绝了该员工的非法访问。

经过近 6 年的发展,Darktrace 成为了全球性的网络安全防护企业,在世界各地拥有 700 多名员工,企业估值超过 12 亿美元。而且值的庆幸的是,用 AI 开发网络安全防护系统, Darktrace 并非独此一家。

和黑客的决斗, AI 在路上

总部位于美国加州,成立于 2013 年的 Trustlook 也是一家使用 AI 进行网络安全防护的移动安全公司。公司的创立者——张亮(Allan Zhang),也是硅谷华人工程师中最早做移动安全的创业者。

Trustlook的网站界面

Trustlook 基于 SECURE AI 引擎,它可以对移动设备、网络设备和整个物联网链条进行安全防护。Trustlook 的优点在于能快速完成病毒检测和清理,还可以防止获取 root 权限的暴力攻击,以及阻止未经授权的关闭命令等行为。

它的长处在于,依靠 AI 的学习能力,这套系统检测到的攻击行为越多,判断就越准确。通过 AI 的归纳分析,最终可以应对更多新的黑客攻击。

此外,另一家同样位于美国硅谷,成立于 2016 年的科技公司 Chronicle 也在通过 AI 打击网络犯罪,这家公司是 Alphabet 的一家子公司。他们构建了一个安全分析平台,用到了实战的方式:通过搜集大量网络攻击实例,来训练 AI 模型应对多种类型的网络攻击。

虽然目前 AI 在检测威胁上表现不错,但还不能做到对黑客发动反攻击,对络犯罪问题做到防微杜渐。

但该技术还处于概念阶段,依靠现有的科技,估计还有段长路要走,但是看到 AI 出手就这么溜,那些藏匿起来的黑客们,不知道有没有瑟瑟发抖。

但也许川普大帝应该赶紧升级防火墙,解决一下自家后院的问题。

0 人点赞