没有安全,AI的未来就是黑客的世界!





先让引石老王告诉你:那些黑客如何对人工智能进行入侵、劫持和控制?

为了抵御这种安全风险,运营商们总是会花重金投入在自己的系统或设备上,诸如在应用端口部署安全设备,在应用登陆加入认证与识别等等,这些安全设施与手段的增加,可能会导致应用的运行效率降低,但尽管如此,运营商们依然无法有更好的方式去避开黑客对应用的劫持控制。

在AI应用的数据交互中,数据的传输一般都是经过加密的。但无论数据采取何种加密手段,黑客对这一段加密数据实现劫持都是易如反掌。这是因为虽然黑客并不知道这段加密数据的密钥,但黑客会通过分析这段加密数据被发送到某应用端后实现的功能找到安全入侵的机会。



黑客可以发送截取的这段数据给该系统的应用端,从而实现对该应用端的控制,这也是黑客们经常使用并实施的重放攻击。好吧,让我们模拟进入一段黑客入侵的场景:你智能汽车启动的指令被黑客入侵截取了,当你一早还在赖床的时候,你的汽车已经被黑客发送的启动指令启动了,并载着乘客飞驰在八达岭高速上!或者,当您开着车直奔机场去接你老板的时候,黑客把你的汽车灭掉了,让你无法启动,等待你的只有老板的怒斥!

黑客要实现对AI应用的劫持就一定会从AI应用中的那些含有控制命令(或指令)的数据下手。大部分时间,他们利用AI应用中各系统与应用程序的漏洞(任何程序都会有漏洞,这一点码农们决不质疑),通过病毒、木马等程序入侵应用,实现对应用的核心控制命令(或指令)的复制、篡改和假冒,从而实现对AI应用终端、设备或产品应用的劫持控制。



既然是人工智能,那这些应用就应该学会主动打击入侵,这样才可以真正防御风险!

未来AI的普及,会让越来越多的安全风险逼近AI应用。一般的安全风险给AI应用带来的不一定是最棘手的,也许通过杀毒、通过安全网关过滤、通过安全认证登陆等等都可以化解风险。但如果黑客劫持控制了AI应用中控制命令(或指令),所导致的安全风险却是致命的。

上面引石老王讲到的,应用对黑客入侵的防御全部都是被动防范,全部都是为预防某类安全风险所进行的安全防御与加固,这些都不能从根本上解决应用面临的安全风险。被动防御是假设某安全风险的出现所部署的针对性防御,很多时候,黑客们对应用入侵都经过了精心的调研与设计,可以轻而易举地跳过这些被动防御手段。



那么,既然是人工智能,这些AI应用是不是可以学会主动出击,而不是被动挨打呢?我们试想一下,如果从应用的基础代码设计开始,就加入了安全密码技术,对实现核心应用的关键指令进行技术加固,这样即使黑客入侵了应用,也无法破解这些已经加固的关键指令,也就无法对应用进行劫持控制了。否则,没有安全,AI的未来就是黑客的世界!
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐