【鏡週刊報導】網路上的惡意程式攻擊日益頻繁,威力也越來越強大,但資訊安全專家警告,近期的勒索病毒還不是最可怕的,真正讓他們憂心的,是運用AI人工智慧技術的惡意程式,這意味著病毒將能透過機器學習,學會電腦使用者的正常行為模式,讓防護程式不起疑心。
一家英國的資安公司表示,他們最近便攔截了一個類似的AI病毒攻擊,出乎一般人意料的是,發現的地點是在印度,而非英美等發達國家。資訊安全專家說,這是因為,駭客利用開發中國家測病毒威力,包括台灣、韓國這些網路發達的新興經濟體,也都是駭客練兵的試驗場。
想像一下:你和客戶約了要見面,在你離開公司前,對方傳給你確認的電郵,同時附帶一個地圖檔,指示你如何到達約定會面地點。
一切看起來都很正常。但事實上,這個訊息其實是由植入了電腦的智慧型惡意程式寫的,它摹擬你客戶撰寫電郵的習性,當然不忘在地圖中夾帶了病毒。
聽起來太超現實?確實,目前這仍只是一種假想,但根據網路安全公司Darktrace表示,駭客槓上資安公司的新數位軍備競賽恐怕難以避免。也就是說,駭客以AI技術驅動的惡意程式發動攻擊,資安公司則以AI驅動的防火牆回擊,至於人類,就作壁上觀吧。
Darktrace說,他們近期在印度攔截到一個惡意程式,沒讓病毒有機會作亂。這個惡意程式擴散的同時也在學習,並隨之變化,目的是停留在系統裡越久越好。
Darktrace說,這是人工智慧AI的「初期徵兆」,雖然還不是「發育完全」的AI驅動軟體,但這個惡意程式已能搞懂電腦的環境,並試圖模仿系統使用者的行為。這可能是印度首次見到這類較新的AI攻擊,但為何是印度,而不是想像中美國或英國等國家精密的銀行體系或政府網絡?
「純粹因為印度是這類攻擊的理想試驗場,」Darktrace執行長Nicole Eagan說。
事實上,資安研究人員在找尋最新、最具創意、也可能是最危險的網路攻擊時,漸漸把目光放到西方世界以外國家。
好幾年以來,台灣和南韓證明被當成中國一些高桿駭客團體的測試場,這些國家擁有高速網路、網路普及率高,而且沒有架設很多安全基礎設施。看完整內容
資安公司Kustodian執行長Chris Rock
勒索病毒有「可愛版」 不加密檔案光要比特幣
網拍盜版「金鑰匙」!誆稱認證軟體 微軟提告
想哭病毒致命版駭全球 大企業遭鎖定
勒索病毒Petya肆虐 快做這3步驟防駭
微軟怪美政府「私藏漏洞訊息」 勒索病毒肆虐「才剛開始」
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
