眼爆科技

人工智能和自动化创造机会也带来风险

时间:2018-04-27 16:54  编辑:眼爆科技

自动化和人工智能的发展正在推动技术进步。自我学习系统、自主供应链、机器人手术、面部识别、自动驾驶汽车、智能客户服务机器人等新兴技术正是人工智能和自动化显著改变人们世界的几种方式。

然而,技术上的新进展往往有缺点。在人工智能和IT自动化的情况下,主要面临的缺点是网络犯罪分子正在迅速学习,并利用这些技术中的漏洞。

了解自己的漏洞

Radware公司全球安全解决方案副总裁Carl Herberger指出,这些漏洞都嵌在了互联网和现代计算的结构中。在最近的讨论中,Carl阐述了黑客如何使用以下方法来传播恶意软件并启用网络犯罪。

(1)API攻击。API(应用程序编程接口)就是互联网和云计算的一切都是如何完成的。API允许应用程序相互交谈、传递数据、请求服务、提供服务和自动化过程。

开发人员将应用程序拆分为单独的服务,然后将其应用程序的功能发布为可访问文件、数据和服务的Web API. API是台式机、笔记本电脑、电视和物联网设备不可或缺的组成部分。由于它们如此无处不在,并且可能无法获得安全保护,它们为攻击者提供了截取数据和获取关键系统访问权的潜在资源。

(2)受感染的代理。Herberger例举了水坑攻击(Watering Hole Attack),因为常用的代理服务器(如热门内容网站、开源代码库或软件更新服务)是成千上万潜在受害者的被动目标。

具有讽刺意味的是,黑客甚至有可能危害安全更新服务,以便客户在更新安全软件时不知不觉地感染他们的计算机。正如Herberger所指出的那样,很少有IT部门打算检查这些更新服务以查看正在下载的内容。

(3)机器人兵团。个人电脑和笔记本电脑的网络多年来一直是黑客的目标。但是现在,物联网和智能设备的结合为黑客创造了更大的机会。

许多互联网设备的安全性非常薄弱,与此同时,物联网设备也在不断增加,使得攻击者可以更容易地组装一批机器人。Mirai是最著名的例子,它负责2016年对DNS提供商Dyn的攻击,这导致数十个主要网站瘫痪。

(4)自动化鱼叉式网络钓鱼。鱼叉式网络钓鱼是针对特定组织或个人的电子邮件欺骗攻击,旨在未经授权访问敏感信息。鱼叉式钓鱼者说服特定的目标,例如IT管理员或高级官员访问敏感数据,使其点击一个链接,然后让其下载恶意软件,使黑客可以访问该人的账户,并从那里扩展到其他系统。

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页




  • 上一篇:如何使用人工智能技术检测中风?这家公司是这样做的 下一篇:Splunk产品组合推出全新人工智能功能