人工智能AI是全球智能化发展的核心,黑客们正通过系统的各种漏洞对应用实施入侵,AI应用即将面临的更大的风险。看看美国大片中那些被黑客劫持控制的机器人、智能汽车、无人飞机等等,大家就可以明白AI应用被劫持后带来的风险有多大!
先让引石老王告诉你:那些黑客如何对人工智能进行入侵、劫持和控制?
为了抵御这种安全风险,运营商们总是会花重金投入在自己的系统或设备上,诸如在应用端口部署安全设备,在应用登陆加入认证与识别等等,这些安全设施与手段的增加,可能会导致应用的运行效率降低,但尽管如此,运营商们依然无法有更好的方式去避开黑客对应用的劫持控制。
在AI应用的数据交互中,数据的传输一般都是经过加密的。但无论数据采取何种加密手段,黑客对这一段加密数据实现劫持都是易如反掌。这是因为虽然黑客并不知道这段加密数据的密钥,但黑客会通过分析这段加密数据被发送到某应用端后实现的功能找到安全入侵的机会。
黑客可以发送截取的这段数据给该系统的应用端,从而实现对该应用端的控制,这也是黑客们经常使用并实施的重放攻击。好吧,让我们模拟进入一段黑客入侵的场景:你智能汽车启动的指令被黑客入侵截取了,当你一早还在赖床的时候,你的汽车已经被黑客发送的启动指令启动了,并载着乘客飞驰在八达岭高速上!或者,当您开着车直奔机场去接你老板的时候,黑客把你的汽车灭掉了,让你无法启动,等待你的只有老板的怒斥!
黑客要实现对AI应用的劫持就一定会从AI应用中的那些含有控制命令(或指令)的数据下手。大部分时间,他们利用AI应用中各系统与应用程序的漏洞(任何程序都会有漏洞,这一点码农们决不质疑),通过病毒、木马等程序入侵应用,实现对应用的核心控制命令(或指令)的复制、篡改和假冒,从而实现对AI应用终端、设备或产品应用的劫持控制。
既然是人工智能,那这些应用就应该学会主动打击入侵,这样才可以真正防御风险!
未来AI的普及,会让越来越多的安全风险逼近AI应用。一般的安全风险给AI应用带来的不一定是最棘手的,也许通过杀毒、通过安全网关过滤、通过安全认证登陆等等都可以化解风险。但如果黑客劫持控制了AI应用中控制命令(或指令),所导致的安全风险却是致命的。
上面引石老王讲到的,应用对黑客入侵的防御全部都是被动防范,全部都是为预防某类安全风险所进行的安全防御与加固,这些都不能从根本上解决应用面临的安全风险。被动防御是假设某安全风险的出现所部署的针对性防御,很多时候,黑客们对应用入侵都经过了精心的调研与设计,可以轻而易举地跳过这些被动防御手段。
那么,既然是人工智能,这些AI应用是不是可以学会主动出击,而不是被动挨打呢?我们试想一下,如果从应用的基础代码设计开始,就加入了安全密码技术,对实现核心应用的关键指令进行技术加固,这样即使黑客入侵了应用,也无法破解这些已经加固的关键指令,也就无法对应用进行劫持控制了。否则,没有安全,AI的未来就是黑客的世界!
引石老王的多年研究,拥有彻底消灭黑客入侵劫持AI应用的最佳方案与手段,涉及专利技术,目前还不便公开,所以请有兴趣的朋友关注或留言索取、沟通。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑,为您解读当下科技创新与发展,推荐最佳的反劫持主动防御技术。欢迎关注交流。
关注引石老王,评论安全热点,解读安全风险,欢迎您留言探讨,期待与您的互动,共同交流!
閱讀更多 引石老王 的文章
