深度偽造、量子計算破解密碼、勒索軟件……真正嚇壞山姆大叔的是什么?
責編:gltian |2019-11-11 10:43:41有什么即將到來?
美國眾議院國土安全委員會 (US House Committee on Homeland Security) 成立了一個專家小組,研究其它國家如何利用人工智能、量子計算等新興技術,打造網絡攻擊的武器。
“新技術的迅速發展正在改變世界”,國土安全部網絡安全、基礎設施保護和安全技術小組委員會主席 Cedric Richmond (D-LA) 在近期表示。
不幸的是,一個人的工具是另一個人的武器。俄羅斯、伊朗、朝鮮等有經驗的民族主義國家已經開始在逐步將新技術武器化,以擾亂我們的民主,危害我們的國家安全,破壞我們的經濟。隨著技術的進步,他們利用技術對付我們的能力也會提高。
Richmond 與眾議院國土安全委員會主席 Bennie Thompson (D-MS) 共同主持了聽證會。這兩人特別關注俄羅斯的不法分子通過所謂的深度偽造 (deepfakes) 技術——一種利用機器學習算法生成的偽造音頻和/或視覺內容,在網上傳播虛假信息,擾亂即將到來的 2020 年總統大選。
這家被稱為俄羅斯 “巨魔農場” ( Russia’s troll farm) 的互聯網研究機構在 Twitter 等社交媒體上創建了成千上萬的機器人賬戶,在 2016 年大選中傳播虛假的宣傳內容。最近,政客們也成了深度偽造攻擊的犧牲品,在這種攻擊中,他們的肖像被操縱去說出和做出一些他們實際上沒有做過的事情。因此,擔心下一波虛假社交媒體賬戶將在不遠的將來出現和傳播深度偽造信息并非毫無道理。
專家們正忙于研究克里姆林宮的虛假信息宣傳在 2016 年總統大選中對選民的影響。作為這項研究工作的一部分,Twitter 上周發布了一個數據集,其中包含 1000 多萬條來自疑似傀儡賬戶的推文。
Jim Langevin(D-RI) 指出,莫斯科對競選活動的干預 “計劃得非常好”。虛假賬戶在使用前幾個月就被建立了。有一個主要的團隊負責制造虛假內容,另一個更大的團隊負責轉發虛假信息,最后相信這些消息的真人通過轉發進一步對信息進行傳播。
前賽門鐵克 (注:其企業安全業務及品牌已被博通收購) 全球政府事務及網絡安全高級策略師 Ken Durbin 在聽證會上作證時對此表示同意。他還警告稱,深度偽造不僅對政客構成威脅,對企業也有潛在的危險。
虛假視頻,照片,錄音或電子郵件之類的內容對個人以及整個組織機構都構成了嚴重的風險。想象一下,一位深度偽造的首席執行官宣布了一系列裁員,或者指示員工竊取資金或知識產權。這會影響他們的股價。
開發者們正在進行一場競賽,找出能夠檢測到深度偽造的新策略。Facebook 和谷歌都編制了由人工智能生成的圖像和視頻組成的數據集,以幫助研究人員訓練檢測模型。一些科學家正在嘗試更深奧的方法。
商業間諜,還有量子計算?
量子計算的威脅則沒有那么明顯。谷歌和 IBM 目前正在為所謂的量子霸權爭論不休,盡管議員們在聽證會上討論的能力感覺像是有光年之遙。目前大眾所知的量子計算機還沒有那么強大。Thompson 表示,最重要的是,明確哪些國家是敵人。
我們知道,有些國家從事情報收集和經濟間諜活動,并成功滲透了(政府雇員)、海軍承包商以及從酒店到研究機構的非政府實體。我們還知道,這些國家正在大力投資發展量子計算能力,這可能在未來 10 年內破壞加密的安全性。
對于敏感數據,人們通常使用加密算法對其進行加密,使對手很難在沒有必要密鑰的情況下截獲和恢復數據。量子計算機理論上可以破解這些加密算法來解密機密信息,但據我們所知,這些東西并不存在,在一段時間內也不會存在。與此同時,科學家們已經在開發后量子算法了。
當然,更現實的威脅是經典的網絡釣魚攻擊,它們被用來洗劫私人承包商、竊取軍事機密或干擾電網。該委員會還考慮了勒索軟件攻擊,這些攻擊竊取了數百萬數字加密貨幣,并表示各機構之間缺乏信息共享是一個問題。
“我們很少知道發生了什么”,東北大學 (Northeastern University) 全球恢復力研究所 (Global Resilience Institute) 的高級研究科學家 Robert Knak 在聽證會上表示。保密文化降低了企業和政府抵御企業間諜活動的能力。
Knake 呼吁在企業和政府之間建立 “協作防御” 伙伴關系。
二十年來,伙伴關系一直是我們國家網絡安全政策的核心原則,現在需要把這種關系發展為實時的業務協作關系為了實現這一目標,我們需要合作平臺,讓處于合作關系的成員能夠相互信任。政府需要相信它共享的情報將受到保護,而且只有在適當和安全的情況下才會被共享。但是私人企業在與政府共享和彼此共享時,需要相同級別的保證。
他還呼吁政府,應該幫助美國私企打造更強大的應對以商業間諜為目的的網絡攻擊能力。甚至,他警告稱,在美國銷售的零部件,無論是網絡設備還是智能手機,都應該在美國本土或盟國生產。
New America 網絡安全計劃 (Cybersecurity Initiative) 高級研究員尼 Niloofar Razi Howe,一位美國國家級專家進一步補充道:必須對可能與我們的對手進行共謀的科技公司進行監管。