A
BOUTBEAUTY
关于研究君
每天精选深度互联网业内文章、收集最新互联网业界资讯、移动互联网报道、研究、服务为己任的第三方行业研究机构。
人工智能AI是全球智能化发展的核心,黑客们正通过系统的各种漏洞对应用实施入侵,AI应用即将面临的更大的风险。看看美国大片中那些被黑客劫持控制的机器人、智能汽车、无人飞机等等,大家就可以明白AI应用被劫持后带来的风险有多大!
先告诉你:那些黑客如何对人工智能进行入侵、劫持和控制?
为了抵御这种安全风险,运营商们总是会花重金投入在自己的系统或设备上,诸如在应用端口部署安全设备,在应用登陆加入认证与识别等等,这些安全设施与手段的增加,可能会导致应用的运行效率降低,但尽管如此,运营商们依然无法有更好的方式去避开黑客对应用的劫持控制。
在AI应用的数据交互中,数据的传输一般都是经过加密的。但无论数据采取何种加密手段,黑客对这一段加密数据实现劫持都是易如反掌。这是因为虽然黑客并不知道这段加密数据的密钥,但黑客会通过分析这段加密数据被发送到某应用端后实现的功能找到安全入侵的机会。
黑客可以发送截取的这段数据给该系统的应用端,从而实现对该应用端的控制,这也是黑客们经常使用并实施的重放攻击。好吧,让我们模拟进入一段黑客入侵的场景:你智能汽车启动的指令被黑客入侵截取了,当你一早还在赖床的时候,你的汽车已经被黑客发送的启动指令启动了,并载着乘客飞驰在八达岭高速上!或者,当您开着车直奔机场去接你老板的时候,黑客把你的汽车灭掉了,让你无法启动,等待你的只有老板的怒斥!
黑客要实现对AI应用的劫持就一定会从AI应用中的那些含有控制命令(或指令)的数据下手。大部分时间,他们利用AI应用中各系统与应用程序的漏洞(任何程序都会有漏洞,这一点码农们决不质疑),通过病毒、木马等程序入侵应用,实现对应用的核心控制命令(或指令)的复制、篡改和假冒,从而实现对AI应用终端、设备或产品应用的劫持控制。
既然是人工智能,那这些应用就应该学会主动打击入侵,这样才可以真正防御风险!
未来AI的普及,会让越来越多的安全风险逼近AI应用。一般的安全风险给AI应用带来的不一定是最棘手的,也许通过杀毒、通过安全网关过滤、通过安全认证登陆等等都可以化解风险。但如果黑客劫持控制了AI应用中控制命令(或指令),所导致的安全风险却是致命的。
上面讲到的,应用对黑客入侵的防御全部都是被动防范,全部都是为预防某类安全风险所进行的安全防御与加固,这些都不能从根本上解决应用面临的安全风险。被动防御是假设某安全风险的出现所部署的针对性防御,很多时候,黑客们对应用入侵都经过了精心的调研与设计,可以轻而易举地跳过这些被动防御手段。
那么,既然是人工智能,这些AI应用是不是可以学会主动出击,而不是被动挨打呢?我们试想一下,如果从应用的基础代码设计开始,就加入了安全密码技术,对实现核心应用的关键指令进行技术加固,这样即使黑客入侵了应用,也无法破解这些已经加固的关键指令,也就无法对应用进行劫持控制了。否则,没有安全,AI的未来就是黑客的世界!
多研究,多了解,研究君精选互联网业内的趣事、要闻、收集最新互联网业界资讯的认知欢迎精英们分享!!
hulwang2046|互联网研究家
领取专属 10元无门槛券
私享最新 技术干货