科學(xué)探索：用AI抵御黑客


圖片來源：Pixabay
黑客始終在提高突破網(wǎng)絡(luò)防御的能力，以此竊取有價值的文件。因此，一些研究人員建議使用人工智能算法把需要保護(hù)的文件隱藏在數(shù)量巨大而逼真的假文件中，完全迷惑闖入的黑客。
目前，基于詞嵌入（Word Embedding）的在線虛假儲存庫生成引擎（WE-FORGE）就能產(chǎn)生虛假的在研專利文件?！皩硭蛟S可以生成任何想要保護(hù)的文件的虛假副本?！币娴拈_發(fā)者、達(dá)特茅斯學(xué)院網(wǎng)絡(luò)安全研究員V．S．蘇布拉馬尼揚（V. S. Subrahmanian）說。


圖片來源：Pixabay
如果黑客要偷竊一種新藥物的配方，他們將不得不像大海撈針一樣在假藥方中尋找。這意味著黑客需要詳細(xì)檢查每一個方程式，并且有可能因此走入死胡同。“這樣一來，游戲難度就增加了，”蘇布拉馬尼揚說，“這會讓那些偷東西的人感到痛苦?！?br> 蘇布拉馬尼揚表示，他在追溯一些案例時發(fā)現(xiàn)，公司平均會在自己受到新型網(wǎng)絡(luò)攻擊后的312天才知道這一切?！昂诳陀袑⒔荒甑臅r間偷竊文件和知識產(chǎn)權(quán)，”他說，“即便是輝瑞公司，黑客們也有足夠的時間偷光它。不只是皇冠上的明珠，還有其他的‘珠寶’、‘手表’，都會被偷走?！本W(wǎng)絡(luò)安全公司SocialProof Security的首席執(zhí)行官雷切爾?托巴克（Rachel Tobac，并未參與這項研究）表示，WE-FORGE產(chǎn)生的偽造文件也可以用作隱藏的“觸發(fā)線”。比如說，一個誘餌文件可以在被訪問時發(fā)出安全警告。公司通常的策略是使用人工制作假文件?！暗F(xiàn)在，如果人工智能能做到這一點，我們只需要創(chuàng)建出大量假文件來迷惑黑客就行了?！蓖邪涂苏f。


圖片來源：Pixabay
這套系統(tǒng)會通過搜索文件的關(guān)鍵字生成令人信服的誘餌文件。對于找到的每一個關(guān)鍵詞，它都會計算出一個包括相關(guān)概念的列表，并用隨機選擇的詞語替換掉最初的術(shù)語。這個過程會生成數(shù)十份不包含專有信息的文檔，并且看起來仍然十分可信。蘇布拉馬尼揚和團(tuán)隊成員還請了計算機科學(xué)專業(yè)和化學(xué)專業(yè)的研究生來評估各自領(lǐng)域的真假專利。在他們看來，WE-FORGE生成的文件非?？尚?。相關(guān)研究發(fā)表在美國計算機協(xié)會的《管理信息系統(tǒng)交易》（Transactions on Management Information Systems）雜志上。
WE-FORGE可能會在未來擴(kuò)大應(yīng)用范圍，但蘇布拉馬尼揚也指出，行動指南類的文件要比技術(shù)配方類的文件困難得多。盡管如此，他和托巴克都認(rèn)為這項研究具有商業(yè)價值?！拔医^對相信會有公司適用這種類型的產(chǎn)品，”托巴克說，“如果人工智能技術(shù)創(chuàng)造出了可信的誘餌文件，同時沒有泄露敏感細(xì)節(jié)，那我認(rèn)為它就是成功的?！?br> 撰文：索菲?布什維克（Sophie Bushwick）
翻譯：龔聰
引進(jìn)來源：環(huán)球科學(xué)


關(guān)注【深圳科普】微信公眾號，在對話框：
回復(fù)【最新活動】，了解近期科普活動
回復(fù)【科普行】，了解最新深圳科普行活動
回復(fù)【研學(xué)營】，了解最新科普研學(xué)營
回復(fù)【科普課堂】，了解最新科普課堂
回復(fù)【科普書籍】，了解最新科普書籍
回復(fù)【團(tuán)體定制】，了解最新團(tuán)體定制活動
回復(fù)【科普基地】，了解深圳科普基地詳情
回復(fù)【觀鳥知識】，學(xué)習(xí)觀鳥相關(guān)科普知識
回復(fù)【博物學(xué)院】，了解更多博物學(xué)院活動詳情
?