人工智能AI是全球智能化發展的核心,黑客們正通過系統的各種漏洞對應用實施入侵,AI應用即將面臨的更大的風險。看看美國大片中那些被黑客劫持控制的機器人、智能汽車、無人飛機等等,大家就可以明白AI應用被劫持後帶來的風險有多大!
先讓引石老王告訴你:那些黑客如何對人工智能進行入侵、劫持和控制?
為了抵禦這種安全風險,運營商們總是會花重金投入在自己的系統或設備上,諸如在應用端口部署安全設備,在應用登陸加入認證與識別等等,這些安全設施與手段的增加,可能會導致應用的運行效率降低,但儘管如此,運營商們依然無法有更好的方式去避開黑客對應用的劫持控制。
在AI應用的數據交互中,數據的傳輸一般都是經過加密的。但無論數據採取何種加密手段,黑客對這一段加密數據實現劫持都是易如反掌。這是因為雖然黑客並不知道這段加密數據的密鑰,但黑客會通過分析這段加密數據被髮送到某應用端後實現的功能找到安全入侵的機會。
黑客可以發送截取的這段數據給該系統的應用端,從而實現對該應用端的控制,這也是黑客們經常使用並實施的重放攻擊。好吧,讓我們模擬進入一段黑客入侵的場景:你智能汽車啟動的指令被黑客入侵截取了,當你一早還在賴床的時候,你的汽車已經被黑客發送的啟動指令啟動了,並載著乘客飛馳在八達嶺高速上!或者,當您開著車直奔機場去接你老闆的時候,黑客把你的汽車滅掉了,讓你無法啟動,等待你的只有老闆的怒斥!
黑客要實現對AI應用的劫持就一定會從AI應用中的那些含有控制命令(或指令)的數據下手。大部分時間,他們利用AI應用中各系統與應用程序的漏洞(任何程序都會有漏洞,這一點碼農們決不質疑),通過病毒、木馬等程序入侵應用,實現對應用的核心控制命令(或指令)的複製、篡改和假冒,從而實現對AI應用終端、設備或產品應用的劫持控制。
既然是人工智能,那這些應用就應該學會主動打擊入侵,這樣才可以真正防禦風險!
未來AI的普及,會讓越來越多的安全風險逼近AI應用。一般的安全風險給AI應用帶來的不一定是最棘手的,也許通過殺毒、通過安全網關過濾、通過安全認證登陸等等都可以化解風險。但如果黑客劫持控制了AI應用中控制命令(或指令),所導致的安全風險卻是致命的。
上面引石老王講到的,應用對黑客入侵的防禦全部都是被動防範,全部都是為預防某類安全風險所進行的安全防禦與加固,這些都不能從根本上解決應用面臨的安全風險。被動防禦是假設某安全風險的出現所部署的針對性防禦,很多時候,黑客們對應用入侵都經過了精心的調研與設計,可以輕而易舉地跳過這些被動防禦手段。
那麼,既然是人工智能,這些AI應用是不是可以學會主動出擊,而不是被動挨打呢?我們試想一下,如果從應用的基礎代碼設計開始,就加入了安全密碼技術,對實現核心應用的關鍵指令進行技術加固,這樣即使黑客入侵了應用,也無法破解這些已經加固的關鍵指令,也就無法對應用進行劫持控制了。否則,沒有安全,AI的未來就是黑客的世界!
引石老王的多年研究,擁有徹底消滅黑客入侵劫持AI應用的最佳方案與手段,涉及專利技術,目前還不便公開,所以請有興趣的朋友關注或留言索取、溝通。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能技術的反劫持防禦與信息安全反黑,為您解讀當下科技創新與發展,推薦最佳的反劫持主動防禦技術。歡迎關注交流。
關注引石老王,評論安全熱點,解讀安全風險,歡迎您留言探討,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
