首页 快讯正文

在暗网天下里,骇客可能用AI再从新制造了一个「你」

约稿员 快讯 2020-04-09 00:00:04 216 1

Computex 2019:UnaBiz展出环球通用UnaMKR通信模组与多个Sigfox胜利案例

骇客们已能够或许网络、治理和保护他们所侵入的运用者的大批材料,这意味着,若是你的条记型电脑被骇客入侵,骇客的战利品纷歧定是被入侵的电脑,而是你电脑上的一切材料,有了这些讯息,透过特定浏览器和代理效劳器来模拟实在运用者的运动。再加上偷取的网路运用者的帐户讯息,进击者就能够或许自由地以该运用者的名义举行新的、可托的生意业务——包罗运用信用卡消耗。





本年2月,卡巴斯基实验室的诈欺侦察小组捣毁了一个名为「创世纪」(Genesis)的暗网市场。该市场出卖「数位身份」(网际网路运用者的电子身份讯息),每条讯息起价5美圆,最高可达200美圆。



出价取决于所购置讯息的代价——比方,一个包罗运用者银行登录讯息完全配置文件的数位遮罩,会比一个浏览器指纹的价钱要高的多。



数位遮罩是指运用者装备指纹(装备ID、硬体、作业体系、IP地点、萤幕解析度、韧体版本、浏览器、浏览器外挂、时区、GPU讯息、WebRTCIPs、Tcp/IP指纹、cookie等)及其个人行动属性(在特定网上商店消费的时候、与兴致相干的行动、滑鼠/触控萤幕行动等)的独一组合。



骇客们一般会用歹意软体进击别人电脑,而且找到并复制这些个人材料以及其他个人身份辨认讯息。



用AI在暗网再造一个「你」

「在这一点上,骇客们已能够或许网络、治理和保护他们所侵入的运用者的大批材料,」一家基于机械进修的手艺公司的产物司理ImranMalek说,「这意味着,若是你的条记型电脑被骇客入侵,骇客的战利品纷歧定是被入侵的电脑,而是你电脑上的一切材料,包罗一切的身份辨认讯息。」



有了这些讯息,透过特定浏览器和代理效劳器来模拟实在运用者的运动。再加上偷取的网路运用者的帐户讯息,进击者就能够或许自由地以该运用者的名义举行新的、可托的生意业务——包罗运用信用卡消耗。



卡巴斯基实验室(KasperskyLab)环球研讨与剖析团队(Global Research&Analysis Team)高等平安研讨员SergeyLozhkin透露表现:「我们看到了一个显着的趋向,环球范围内的信用卡诈欺行动日趋增加,只管该行业在反诈欺步伐方面投入了大批资金,但这类数位孪生(Digital Twins)很难被发明。」



图片泉源:Kaspersky Lab 



用AI匹敌AI

在袭击「暗网」立功的过程当中,人工伶俐正成为一把利器。



MIT在本年5月13日的一篇文章指出,暗网立功有一些特征能够被追踪。



消逝速率极快是「暗网」立功的一大特征,由于它们能够遭到其他骇客进击、平安部分突击搜寻,或许自身就是被设想成一个「退出圈套」——主顾为未完成的定单付费后,该网站会有意封闭。



林肯实验室(MIT Lincoln Laboratory)人工伶俐手艺与体系团体(Artificial Intelligence Technology and Systems Group)研讨员CharlieDagli就透露表现:「暗网生意业务市场的『弹出式』特征使得跟踪介入者及其运动变得极为难题。」



图片泉源:mit.edu

Computex 2019:UnaBiz展出环球通用UnaMKR通信模组与多个Sigfox胜利案例



卖家和买家在网路的多个层面(从外面到阴郁)以及在阴郁网路论坛上举行联络。「这类网站之间的赓续切换如今已成为暗网市场运作体式格局的既定组成部分。」Dagli说。针对这一状况,林肯实验室正在开辟新的人工伶俐软体东西来剖析外面和暗网材料,他们练习机械进修演算法来盘算分歧论坛上运用者之间的相似度,自动构成人物脚色贯穿连接。



该演算法起首从一个论坛a的运用者那边猎取材料,并为每一个运用者建立一个著作权模子。然后,将论坛b上运用者的材料与论坛a上的一切运用者模子举行对照,该演算法寻觅简朴的线索,好比在两个论坛中一个叫「sergeygork」,另一个叫「sergeygorkin」,或许把「joenightmare」拼写为「joeknight」等等。



演算法存眷的另一个特征是内容相似性。



「由于许多内容都是复制贴上的,以是相似的话能够会来自同一个运用者,」Dagli说。然后,体系查找运用者网路中的相似点,即运用者交织的区域,以及运用者议论的主题。然后将配置文件、内容和网路特征融合为一个输出:两个论坛中的两个人物脚色代表同一个现实生活中的人物的几率,这个婚配正确率高达95%。



这个项目在现实运用中取得了很好的结果,林肯实验室介入开辟了美国国防部高等研讨计画署(DARPA)的Memex,曼哈顿区域检察官Cyrus Vance jr.在一份提交给美国众议院的书面证词中称,仅在2017年,他的办公室就运用Memex东西搜刮出凌驾6000名生齿销售嫌疑人。



Memex



骇客应用机械进修举行匹敌性练习

平安部分及相干公司应用机械进修袭击「暗网」立功的同时,骇客也最先应用机械进修举行匹敌和立功。



好比上文中说起的「创世纪」,骇客应用「数位孪生」作为数位面具模拟实在的运用者,并挑选网路平安手艺来经由过程诈欺检测协定。「若是一边是机械进修,那末另一边也是机械进修,」Malek说,「如今,骇客和坏蛋们正在实行他们本身的计划,作为一种匹敌性的机械进修练习。」





别的,早在2017年的DEFCON大会上,平安公司Endgame也披露了OpenAI框架能够被用来定制歹意软体,用以建立平安引擎没法检测到的歹意软体。其道理是自动转变一部分被认为是歹意的二进制文件,使其在防毒软体中看起来是值得信任的。



一样另有网路立功自动化(Cyber crime Automation),有一种叫做Hivenet的伶俐僵尸网路。他们就像寄生虫一样潜伏在人们的装备中,自动决议谁是下一个运用受害者资本的人。



而这相似于这类歹意诈欺和进击的软体,多数是在暗网中宣布的。依据英国假造专用网路(VPN)对照效劳宣布的暗网价钱指数,从用于进击知名品牌的立即垂纶网页到暗码破解东西、WiFi网路骇客程式,以及种种功用的骇客东西,有一些只须要2美圆就能够或许买到,其中就包罗一些用人工伶俐发生的定制歹意软体。



结语

人工伶俐作为一项手艺本无善恶之分,然则正如网路除我们一样平常能够接触到的外面,还存在一个「暗网」一样,人工伶俐也能够被心怀不轨的人应用,作为一个立功东西。



而关于AI从业者来讲,或许今后在举行开辟时,不只须要斟酌手艺自身,还须要评价是不是存在随之而来的负效应,以决议这项效果是不是合适宣布或许开源。



  • 材料泉源:Artificial intelligence shines light on the dark web
  • 本文受权转载自豪数据文摘


Shares



Facebook LINE Twitter

Computex 2019:4K60FPS与USB 3.2 Gen1,Sunix USB迷你扩大底座2个希望轮番知足

发表评论

评论列表(1人评论 , 216人围观)
  • 2020-04-09 00:00:04

    古交新闻古交新闻(诚信在线www.cx11.net)是太原新闻的分支新闻网站,秉承着诚信在线和权威发布的原则,古交新闻网主要发布内容贴近古交本地民众的生活社会类新闻和服务,新闻快报和兴趣专题相结合,为当地人民的信息生活提供便利,致力创建大众百姓喜闻乐见的民生类新闻网站。网站挺不错的

站点信息

  • 文章总数:2444
  • 页面总数:0
  • 分类总数:16
  • 标签总数:1045
  • 评论总数:293
  • 浏览总数:323477