[导读]在网络安全的世界里，防御端和攻击端的人工智能攻防前哨站已经打响，换句话说，对黑客来讲，人工智能不仅可以提高攻击效率，面对人工智能系统，他们也可以通过污染训练数据进行相关操作。

智造观点

在网络安全的世界里，防御端和攻击端的人工智能攻防前哨站已经打响，换句话说，对黑客来讲，人工智能不仅可以提高攻击效率，面对人工智能系统，他们也可以通过污染训练数据进行相关操作。

文/未末末

来源/人工智能观察（ID：Aiobservation）

随着现代威胁形势的不断扩大，将人工智能（AI）添加到安全策略中，对于建立和维持有效的安全状态变得至关重要。鉴于现代网络威胁的速度和复杂性以及当前网络安全技能的短缺，网络安全团队需要机器学习和其他基于AI的功能的帮助，以便检测、保护和缓解现代攻击。

然而，当企业采用人工智能来加强他们的安全工作时，网络犯罪分子也会采用敏捷软件开发，自动化和机器学习之类的东西，来潜在地利用人工智能来更好地识别和更快地利用网络漏洞，这一点也不足为奇。

实际上，由于越来越多的物联网和运营设备进入网络基础设施，网络犯罪分子已经有机会和能力发起快速且复杂的攻击，而这些固有的易受攻击的设备，将成为企业网络的入口通道。人工智能所带来的潜在攻击能力，只会进一步加剧对当今数字化转型工作的威胁。

图片来源：图虫创意

因此，人工智能可能很快就会提供成功保护或攻击物联网的方法，以便有效地在网络安全专业人员和网络犯罪分子之间建立AI军备竞赛。

为了保护数字化转型并保持严格的安全状态，IT团队必须了解网络犯罪策略的最新变化，这些变化可能会在未来几年内导致AI驱动的威胁环境。他们还需要了解现在可以将哪些AI功能合并到他们的安全堆栈中，以便在他们的网络不断发展和扩展时保持一致的安全状态。

不过，在AI防御开始之前，人工智能网络攻击也不能被忽视。

最新AI攻击手法，插入噪音就能破坏语音识别

Koos Lodewijkx，IBM Security的CTO兼VP曾分享到，目前至少有三种与人工智能相关的网络安全攻击手段。

首先是利用人工智能提高攻击效率。比如，现在黑客可以通过机器学习，分析社群媒体上的讯息、朋友圈等，依照这些个人化信息发起针对性攻击，提高钓鱼攻击成功率。此外，现在网络上也出现通过机器学习以及可自动识别图像的免费软件，让黑客可破解用来防御自动化攻击的验证码机制。

其次是黑客攻击AI系统。这是以一种改变系统的方法进行攻击，简单来说就是污染AI系统，或是找到AI系统弱点、绕过防御以进行攻击。以微软在2016年推出聊天机器人Tay为例。网络罪犯可以借助机器学习技术让它在每次的对话中改变回复话语，以至于该机器人在上线24小时候就出现了种族歧视的言论。其实不仅仅是聊天机器人，Lodewijkx表示，现在的技术也能做到入侵语音识别系统，只要在声音中插入噪音，就能彻底改变翻译结果，让机器说出特定语句。

虽然这些看似无伤大雅，但由于AI已经被企业大量用于商业营运中，一旦被黑客知道模型如何训练和运作，就能借此机会破坏训练模型的数据来操控模型。比如，银行把AI导入借贷决策系统来分析申请人的收入、年龄、居住地、信用分数等，以决定是否批准该借贷，一旦找到方法绕过侦测，就算有很差的信用分数仍可贷款成功。

至于最后一种攻击手段，黑客看重的不是模型本身，而是用来训练AI模型背后的数据。Lodewijkx表示，黑客已经可以窃取训练AI模型背后的数据。以图像识别系统为例，正常情况是，给出图片后，系统可以识别出人名，而在破解系统后，黑客只要拥有姓名，就能逆向重建图片。

面对黑客攻击，人工智能从三个层面进行防御

不只是攻击端，AI之于网络安全防御，也是不可或缺的角色，以IBM为例，该公司旗下的网络安全产品几乎已全面接入人工智能。那为什么要用人工智能进行防御？

首先，Lodewijkx指出，现在的资料数量庞大，来自网络、计算机系统、数据库等等，随之而来的是资料、威胁、环境都变得更复杂。在这种情况下，却面临网络安全技术人才的短缺问题。IBM的一项调查指出，到2022年，网络安全领域会有180万份的人才短缺。这也是为什么需要在网络安全工具中导入AI，而AI也能提高侦测和反应的速度，降低损失。

Tags：公民(9)河北(275)衡水(13)

转载请标注：信息网——人工智能与物联网安全：以子之矛，攻子之盾