去年充斥著網絡安全災難，從數十億微芯片爆出安全漏洞到大規(guī)模數據泄露和使用惡意軟件的攻擊，惡意軟件鎖住計算機系統直到受害者支付贖金(通常是追蹤不了的數字貨幣)。

我們會在2019年看到更多的大規(guī)模泄密和勒索軟件攻擊。安全團隊的重中之重是針對諸如此類的既有風險作好規(guī)劃，比如對聯網的消費級設備和關鍵基礎設施(比如電網和交通運輸系統)構成的威脅。但網絡防御者還應關注新的威脅。下面是值得關注的幾大風險：

1. 利用AI生成的偽造視頻和音頻

由于人工智能的進步，現在可以制作偽造的視頻和音頻消息，幾乎能以假亂真。這些“深度偽造”內容可能在幾個方面給黑客帶來福音。事實已證明，旨在誘騙人們交出密碼及其他敏感數據的AI生成的“網絡釣魚”電子郵件比人類生成的釣魚郵件更有效?，F在，黑客將能夠增添非常逼真的偽造視頻和音頻，補充網絡釣魚電子郵件中的指令或作為一個獨立的花招。

網絡犯罪分子還可能利用這項技術來操縱股價，比如發(fā)布CEO宣布公司面臨融資問題或其他危機的虛假視頻。還存在這個危險：深度偽造內容可能被用來在選舉中傳播虛假新聞，引發(fā)地緣政治緊張局勢。

這類策略曾經需要有大型電影制片廠的資源，而現在只要有一臺像樣的電腦和功能強大的顯卡，誰都能做到。初創(chuàng)公司在開發(fā)檢測深度偽造內容的技術，但尚不清楚效果會如何。與此同時，唯一真正的防線是安全意識培訓，讓人們意識到這個風險。

2. 毒害AI防御系統

安全公司紛紛采用AI模型，以此幫助預測和檢測網絡攻擊。然而，狡猾的黑客可能會企圖破壞這些防御系統。安全公司Endgame的首席執(zhí)行官Nate Fick說：“AI可以幫助我們辨別干擾信息和有用信息，但也會落在壞人的手里?！鄙勺罱苹墓舻囊彩茿I。

生成式對抗網絡(GAN)讓兩個神經網絡互相對立，可用來猜測防御者在其AI模型中使用什么算法。另一個風險是，黑客鎖定用于訓練模型的數據集，并毒害它們――比如更換惡意代碼樣本上的標簽，表明它們是安全的而不是可疑的。

3. 黑入智能合約

智能合約是存儲在區(qū)塊鏈上的軟件程序，如果滿足編碼在其中的條件，就自動執(zhí)行某種數字資產交換。創(chuàng)業(yè)家們聲稱智能合約用途廣泛，從轉賬到知識產權保護，不一而足。但智能合約的發(fā)展還處于早期階段，研究人員在發(fā)現一些智能合約的漏洞。黑客也在發(fā)現，他們已利用漏洞竊取了數百萬美元的加密貨幣。

根本問題是區(qū)塊鏈被設計成透明的。因此，確保與智能合約有關的數據私密性是個挑戰(zhàn)。Dawn Song是加州大學伯克利分校的教授，也是Oasis Labs的首席執(zhí)行官，這家初創(chuàng)公司正致力于利用特殊硬件將保護隱私的技術做入到智能合約平臺中。他說：“我們需要將這種技術做入到智能合約平臺上?！?/p>

cc

收藏 海報分享