Check Point 軟件技術(shù)公司報(bào)告稱,一些網(wǎng)絡(luò)犯罪分子利用人工智能來訓(xùn)練其經(jīng)驗(yàn)不足的成員實(shí)施惡意活動、改進(jìn)和調(diào)試惡意軟件,甚至實(shí)現(xiàn)攻擊自動化。
最近的一項(xiàng)麥肯錫調(diào)查顯示,50% 的公司已在至少一個業(yè)務(wù)領(lǐng)域采用了人工智能。
在許多互聯(lián)網(wǎng)安全專家眼中,2022年稱得上“人工智能元年”。ChatGPT的橫空出世以及其他AI服務(wù)的相繼上線在改變未來人們工作、學(xué)習(xí)以及生活的方式的同時,也為互聯(lián)網(wǎng)安全行業(yè)帶來了全新的挑戰(zhàn)。因此,全球領(lǐng)先的專業(yè)網(wǎng)絡(luò)安全提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)借此文幫助大家進(jìn)一步了解人工智能的當(dāng)前和未來用途以及重點(diǎn)關(guān)注安全防護(hù)的必要性。
人工智能早在幾年前就開始走入我們的工作生活。事實(shí)上,根據(jù)麥肯錫全球研究所在 2022 年開展的一項(xiàng)人工智能調(diào)查,2017 年時 20% 的受訪者表示已在至少一個業(yè)務(wù)領(lǐng)域采用了人工智能,而去年這一數(shù)字增長至 50%。隨著企業(yè)逐漸認(rèn)識到人工智能對其業(yè)務(wù)的巨大價值,預(yù)計(jì)這一增長勢頭將繼續(xù)走高——根據(jù) Forbes Advisor 的一項(xiàng)調(diào)查,超過 60% 的企業(yè)所有者認(rèn)為人工智能可提高生產(chǎn)力。具體而言,64% 的受訪者表示人工智能有助于提高業(yè)務(wù)效率,42% 的受訪者認(rèn)為人工智能可簡化作業(yè)流程,這充分表明商業(yè)領(lǐng)域?qū)θ斯ぶ悄艿氖褂镁哂袕V泛的市場接受度。
在我國,2017年就由國務(wù)院印發(fā)了《新一代人工智能發(fā)展規(guī)劃》,規(guī)劃中已明確提及人工智能將成為經(jīng)濟(jì)發(fā)展的新引擎。在今年斯坦福大學(xué)一項(xiàng)面對全球的AI調(diào)查中,78%的中國受訪者認(rèn)為AI技術(shù)的普及利大于弊。我國用戶對AI技術(shù)的正面態(tài)度居全球首位,這也為人工智能在我國高速發(fā)展提供了健康的土壤。值得注意的是,今年5月在天津召開的“第七屆世界智能大會”上,人工智能倫理與安全成為會上主要討論議題之一。
自去年開始,Check Point已經(jīng)就ChatGPT帶來的安全挑戰(zhàn)進(jìn)行了研究。作為 OpenAI 研發(fā)的人工智能平臺,它在為人們生活帶來便捷的同時,還可幫助網(wǎng)絡(luò)犯罪分子實(shí)施新的攻擊活動。人工智能工具為網(wǎng)絡(luò)犯罪分子帶來了諸多好處,包括但不限于:
1、無需技能和經(jīng)驗(yàn): 對于網(wǎng)絡(luò)犯罪分子來說,人工智能的最大好處之一是其易用性,這使得更多用戶可以輕松發(fā)起惡意活動,包括一開始可能不具備相關(guān)技能的潛在網(wǎng)絡(luò)犯罪分子。過去幾個月來,出現(xiàn)了一些新的小型網(wǎng)絡(luò)犯罪團(tuán)伙。借助人工智能,他們能夠?qū)嵤└鼜?fù)雜的網(wǎng)絡(luò)攻擊。
2、改進(jìn)網(wǎng)絡(luò)攻擊 :由于這些人工智能工具采用無限制免費(fèi)訪問模式,因此攻擊者可利用其速度和精度創(chuàng)建惡意代碼和網(wǎng)絡(luò)攻擊,如網(wǎng)絡(luò)釣魚攻擊活動。這些人工智能工具可以生成幾乎相同或難以發(fā)現(xiàn)異常的內(nèi)容。此外,這些工具擁有自主學(xué)習(xí)模式,因此不僅能夠回答問題,而且還能創(chuàng)建各種內(nèi)容(圖像、視頻甚至音頻)。遺憾的是,這導(dǎo)致了所謂的“深度偽造”(Deepfakes) 技術(shù)的濫用。這是一種可用于傳播虛擬信息的逼真?zhèn)卧旒夹g(shù),巴拉克·奧巴馬、喬·拜登、弗拉基米爾·普京等國家lingdao人的虛擬內(nèi)容均被偽造過。
3、引發(fā)自動化網(wǎng)絡(luò)攻擊: 該技術(shù)導(dǎo)致使用 bot 和自動化系統(tǒng)發(fā)起的網(wǎng)絡(luò)攻擊大幅增加,提高了網(wǎng)絡(luò)犯罪分子的攻擊成功率。全球范圍內(nèi)網(wǎng)絡(luò)攻擊的攀升就證明了這一點(diǎn)——網(wǎng)絡(luò)攻擊比去年增加了 38%。此外,網(wǎng)絡(luò)犯罪分子還可以利用基于人工智能的僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模 DDoS 攻擊,致使其攻擊目標(biāo)的服務(wù)器癱瘓和服務(wù)中斷。
4、克隆人工智能工具: 盡管開發(fā)人員快速響應(yīng)去更新語言中的漏洞,但網(wǎng)絡(luò)犯罪分子已經(jīng)找到了繞過限制的方法。今年早些時候,Check Point 軟件技術(shù)公司研究團(tuán)隊(duì)報(bào)告了網(wǎng)絡(luò)犯罪分子正在暗網(wǎng)上分發(fā)和銷售他們自己修改的 ChatGPT API。伴隨最新版 ChatGPT4.0 的發(fā)布,市場上出現(xiàn)了一種新型攻擊活動。這種攻擊活動旨在盜取和出售高級帳戶,讓買家無限制地使用該工具的新功能。
監(jiān)管人工智能學(xué)習(xí)的必要性
雖然人工智能無疑是未來發(fā)展方向,但包括 OpenAI 聯(lián)合創(chuàng)始人之一埃隆·馬斯克在內(nèi)的專家們都要求對人工智能實(shí)施更廣泛的監(jiān)管。他們在一份公開請?jiān)笗泻粲?,在符合倫理的?xùn)練能夠落實(shí)之前暫時停止這些工具的開發(fā),同時歐盟等國際機(jī)構(gòu)已經(jīng)在制定自己的人工智能法律,并提出了重視網(wǎng)絡(luò)安全和數(shù)據(jù)安全需求的提案。在我國,近年來也在逐步強(qiáng)化對人工智能的規(guī)范引導(dǎo)。中國國家新一代人工智能治理專業(yè)委員會2019年發(fā)布《新一代人工智能治理原則——發(fā)展負(fù)責(zé)任的人工智能》,2021年又發(fā)布《新一代人工智能倫理規(guī)范》,這一系列措施說明了各個政府對人工智能有序、安全發(fā)展的期待與重視。
人工智能監(jiān)管的挑戰(zhàn)在于人工智能模型學(xué)會的知識幾乎無法從這些模型中刪除。這意味著安全機(jī)制應(yīng)側(cè)重于防止收集或泄露某些類型的信息,而不是完全刪除知識。如今,人工智能和機(jī)器學(xué)習(xí)是幫助提高網(wǎng)絡(luò)安全功能的兩大支柱。事實(shí)上,由于當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和分散性,傳統(tǒng)的人工監(jiān)控、管理和風(fēng)險控制已無法滿足需求。在今年Check Point CPX全球大會上,以預(yù)防為先的思路,通過AI對抗AI的安全解決方案受到了與會來賓的重點(diǎn)關(guān)注。
如今,用戶已經(jīng)可以在Check Point 的 ThreatCloud AI 中看到該技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域的示例。ThreatCloud AI 是一款基于人工智能的威脅防御解決方案,它是 Check Point 軟件技術(shù)公司所有產(chǎn)品背后的大腦,每天能夠不斷掃描網(wǎng)站、電子郵件、物聯(lián)網(wǎng)設(shè)備、移動應(yīng)用等,做出 20 億次安全決策。
Check Point中國區(qū)技術(shù)總監(jiān)王躍霖表示:“打贏與網(wǎng)絡(luò)犯罪分子的競賽仍是首要任務(wù)之一,我們必須確保環(huán)境及時更新且準(zhǔn)備就緒,從而有效應(yīng)對當(dāng)前和未來的所有威脅。現(xiàn)在,Check Point有幾款解決方案充分展示了人工智能在網(wǎng)絡(luò)安全領(lǐng)域的無限可能性。為了降低與高級人工智能相關(guān)的網(wǎng)絡(luò)風(fēng)險,我們建議企業(yè)管理者應(yīng)時刻保持‘預(yù)防為先’的安全理念,在開發(fā)或部署任何AI技術(shù)時,首先應(yīng)確保其安全性,從而真正安全有效的通過AI技術(shù)提高自身核心競爭力。”
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!