会员登录
科学探索:用AI抵御黑客
打赏
推广
科学探索:用AI抵御黑客
图片来源:Pixabay
黑客始终在提高突破网络防御的能力,以此窃取有价值的文件。因此,一些研究人员建议使用人工智能算法把需要保护的文件隐藏在数量巨大而逼真的假文件中,完全迷惑闯入的黑客。
目前,基于词嵌入(Word Embedding)的在线虚假储存库生成引擎(WE-FORGE)就能产生虚假的在研专利文件。“将来它或许可以生成任何想要保护的文件的虚假副本。”引擎的开发者、达特茅斯学院网络安全研究员V.S.苏布拉马尼扬(V. S. Subrahmanian)说。
图片来源:Pixabay
如果黑客要偷窃一种新药物的配方,他们将不得不像大海捞针一样在假药方中寻找。这意味着黑客需要详细检查每一个方程式,并且有可能因此走入死胡同。“这样一来,游戏难度就增加了,”苏布拉马尼扬说,“这会让那些偷东西的人感到痛苦。”
苏布拉马尼扬表示,他在追溯一些案例时发现,公司平均会在自己受到新型网络攻击后的312天才知道这一切。“黑客有将近一年的时间偷窃文件和知识产权,”他说,“即便是辉瑞公司,黑客们也有足够的时间偷光它。不只是皇冠上的明珠,还有其他的‘珠宝’、‘手表’,都会被偷走。”网络安全公司SocialProof Security的首席执行官雷切尔•托巴克(Rachel Tobac,并未参与这项研究)表示,WE-FORGE产生的伪造文件也可以用作隐藏的“触发线”。比如说,一个诱饵文件可以在被访问时发出安全警告。公司通常的策略是使用人工制作假文件。“但现在,如果人工智能能做到这一点,我们只需要创建出大量假文件来迷惑黑客就行了。”托巴克说。
图片来源:Pixabay
这套系统会通过搜索文件的关键字生成令人信服的诱饵文件。对于找到的每一个关键词,它都会计算出一个包括相关概念的列表,并用随机选择的词语替换掉最初的术语。这个过程会生成数十份不包含专有信息的文档,并且看起来仍然十分可信。苏布拉马尼扬和团队成员还请了计算机科学专业和化学专业的研究生来评估各自领域的真假专利。在他们看来,WE-FORGE生成的文件非常可信。相关研究发表在美国计算机协会的《管理信息系统交易》(Transactions on Management Information Systems)杂志上。
WE-FORGE可能会在未来扩大应用范围,但苏布拉马尼扬也指出,行动指南类的文件要比技术配方类的文件困难得多。尽管如此,他和托巴克都认为这项研究具有商业价值。“我绝对相信会有公司适用这种类型的产品,”托巴克说,“如果人工智能技术创造出了可信的诱饵文件,同时没有泄露敏感细节,那我认为它就是成功的。”
撰文:索菲•布什维克(Sophie Bushwick)
翻译:龚聪
引进来源:环球科学
关注【深圳科普】微信公众号,在对话框:
回复【最新活动】,了解近期科普活动
回复【科普行】,了解最新深圳科普行活动
回复【研学营】,了解最新科普研学营
回复【科普课堂】,了解最新科普课堂
回复【科普书籍】,了解最新科普书籍
回复【团体定制】,了解最新团体定制活动
回复【科普基地】,了解深圳科普基地详情
回复【观鸟知识】,学习观鸟相关科普知识
回复【博物学院】,了解更多博物学院活动详情
图片来源:Pixabay
黑客始终在提高突破网络防御的能力,以此窃取有价值的文件。因此,一些研究人员建议使用人工智能算法把需要保护的文件隐藏在数量巨大而逼真的假文件中,完全迷惑闯入的黑客。
目前,基于词嵌入(Word Embedding)的在线虚假储存库生成引擎(WE-FORGE)就能产生虚假的在研专利文件。“将来它或许可以生成任何想要保护的文件的虚假副本。”引擎的开发者、达特茅斯学院网络安全研究员V.S.苏布拉马尼扬(V. S. Subrahmanian)说。
图片来源:Pixabay
如果黑客要偷窃一种新药物的配方,他们将不得不像大海捞针一样在假药方中寻找。这意味着黑客需要详细检查每一个方程式,并且有可能因此走入死胡同。“这样一来,游戏难度就增加了,”苏布拉马尼扬说,“这会让那些偷东西的人感到痛苦。”
苏布拉马尼扬表示,他在追溯一些案例时发现,公司平均会在自己受到新型网络攻击后的312天才知道这一切。“黑客有将近一年的时间偷窃文件和知识产权,”他说,“即便是辉瑞公司,黑客们也有足够的时间偷光它。不只是皇冠上的明珠,还有其他的‘珠宝’、‘手表’,都会被偷走。”网络安全公司SocialProof Security的首席执行官雷切尔•托巴克(Rachel Tobac,并未参与这项研究)表示,WE-FORGE产生的伪造文件也可以用作隐藏的“触发线”。比如说,一个诱饵文件可以在被访问时发出安全警告。公司通常的策略是使用人工制作假文件。“但现在,如果人工智能能做到这一点,我们只需要创建出大量假文件来迷惑黑客就行了。”托巴克说。
图片来源:Pixabay
这套系统会通过搜索文件的关键字生成令人信服的诱饵文件。对于找到的每一个关键词,它都会计算出一个包括相关概念的列表,并用随机选择的词语替换掉最初的术语。这个过程会生成数十份不包含专有信息的文档,并且看起来仍然十分可信。苏布拉马尼扬和团队成员还请了计算机科学专业和化学专业的研究生来评估各自领域的真假专利。在他们看来,WE-FORGE生成的文件非常可信。相关研究发表在美国计算机协会的《管理信息系统交易》(Transactions on Management Information Systems)杂志上。
WE-FORGE可能会在未来扩大应用范围,但苏布拉马尼扬也指出,行动指南类的文件要比技术配方类的文件困难得多。尽管如此,他和托巴克都认为这项研究具有商业价值。“我绝对相信会有公司适用这种类型的产品,”托巴克说,“如果人工智能技术创造出了可信的诱饵文件,同时没有泄露敏感细节,那我认为它就是成功的。”
撰文:索菲•布什维克(Sophie Bushwick)
翻译:龚聪
引进来源:环球科学
关注【深圳科普】微信公众号,在对话框:
回复【最新活动】,了解近期科普活动
回复【科普行】,了解最新深圳科普行活动
回复【研学营】,了解最新科普研学营
回复【科普课堂】,了解最新科普课堂
回复【科普书籍】,了解最新科普书籍
回复【团体定制】,了解最新团体定制活动
回复【科普基地】,了解深圳科普基地详情
回复【观鸟知识】,学习观鸟相关科普知识
回复【博物学院】,了解更多博物学院活动详情
听说,打赏我的人最后都找到了真爱。
深圳
做科普,我们是认真的!
扫描关注深i科普公众号
加入科普活动群
- 参加最新科普活动
- 认识科普小朋友
- 成为科学小记者
下一篇:健康科普:人的耳朵一直都在长大
