购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第二节
以人工智能、区块链为代表的新技术带来的问题尚未解决

一、人工智能技术可提升网络攻击能力,对现有网络安全防护体系构成威胁与挑战

一方面,人工智能技术可提升网络攻击效率。人工智能技术可大幅提高恶意软件编写分发的自动化程度。人工智能技术可使“手动编写脚本以组成计算机病毒和木马”这一流程自动化,通过插入一部分对抗性样本,绕过安全产品的检测,甚至根据安全产品的检测逻辑,实现恶意软件自动化地在每次迭代中自发更改代码和签名形式,在自动修改代码逃避反病毒产品检测的同时,保证其功能不受影响。另一方面,人工智能技术可生成可扩展攻击的智能僵尸网络。Fortinet在其发布的2018年全球威胁态势预测中表示,人工智能技术未来将被大量应用在蜂巢网络(Hivenet)和机器人集群(Swarmbots)中,利用自我学习能力,这些网络设备集群无须等待控制者发出指令就能自主执行命令,攻击脆弱系统。

二、人工智能技术可加强数据挖掘分析能力,加大隐私泄露风险

人工智能系统可基于其采集到的无数个看似不相关的数据片段,通过深度挖掘分析,得到更多与用户隐私相关的信息,识别出个人行为特征甚至性格特征,甚至人工智能系统可以通过对数据的再学习和再推理,导致现行的数据匿名化等安全保护措施无效,个人隐私变得更易被挖掘和暴露。Facebook数据泄露事件的主角剑桥分析公司通过关联分析的方式获得了海量的美国公民用户信息,包括肤色、性取向、智力水平、性格特征、宗教信仰、政治观点,以及酒精、烟草和毒品的使用情况,对这些人进行了特定信息的推送以影响他们的想法和看法,间接地对他们进行了“洗脑”,这种行为增加了综合分析后隐私泄露的风险。

三、人工智能技术提升信息内容处理智能化水平,对信息内容安全监管带来挑战

智能推荐算法可加速不良信息的传播。个性化智能推荐融合了人工智能相关算法,依托用户浏览记录、交易信息等数据,对用户兴趣爱好、行为习惯进行分析与预测,根据用户偏好推荐内容。该技术一旦被不法分子利用,将使虚假信息、涉黄涉恐、违规言论等不良信息的传播更加具有针对性和隐蔽性,在扩大负面影响的同时还会降低被举报的可能性。此外,人工智能技术还可制作虚假信息内容,用以实施诈骗等不法活动。利用“换脸”“换声”等人工智能技术可以制作具有欺骗性的假时事新闻。目前,运用人工智能技术合成的图像、音视频等已经达到以假乱真的程度,可被不法分子用来实施诈骗活动。2017年,我国浙江、湖北等地发生多起犯罪分子利用语音合成技术假扮受害人亲属实施诈骗的案件,影响恶劣。

四、区块链引发全球新一轮技术竞争,能否自主可控关乎区块链产业发展安全

区块链开源社区、底层平台、关键技术不可控带来应用生态安全风险。一是开源社区不可控。我国开源技术氛围弱,区块链原始创新能力不足,核心开发者少,导致我国在区块链开源技术社区技术话语权较弱,无法主导知名区块链开源项目技术走向,区块链技术生态发展存在被人牵制的风险。二是区块链底层平台不可控。我国区块链企业主要基于比特币、以太坊、超级账本等国外开源区块链平台进行改造,自主研发的区块链平台少,仅有少数国内企业自主研发出Bubichain、BCOS、ChainSQL等平台。由此,或将导致我国区块链应用生态面临不可控风险。三是核心关键技术不可控。除区块链平台外,有关提升区块链性能和安全的最新技术理念和创新技术解决方案绝大多数是外国技术社区提出,国内技术社区进行跟随和模仿,原始创新少,导致区块链核心技术面临关键风险。

因此,若不实现区块链关键核心技术创新突破,及早推动构建我国自主可控的区块链开源项目、底层平台和应用生态,则可能导致我国区块链技术应用发展重蹈操作系统被国外厂商垄断的覆辙,致使我国区块链技术、应用、产业生态受制于人。

五、区块链作为新一代创新信息技术,技术与机制缺陷将导致诸多安全风险

区块链引入创新技术和机制的同时也引入了新的技术安全风险。区块链技术应用引入了共识机制、智能合约等新技术和新方案,但与此同时,由于技术不成熟也引入了新的安全隐患。主要包括共识机制和智能合约逻辑漏洞、P2P网络机制安全、密码算法安全等。由此带来的安全攻击有“51%”攻击、女巫攻击、双花攻击、日食攻击、量子密码攻击等。2016年6月,以太坊The DAO智能合约的漏洞被利用,导致约1.5亿美元众筹资金被劫持。2018年5月,比特币黄金(BTG)遭遇51%双花攻击,损失1860万美元。同月,360公司伏尔甘团队发现了区块链平台EOS的一系列高危安全漏洞,引起市场哗然。2019年1月,ETC被双花攻击,Gate研究院发布公告称,确认以太坊经典(ETC)网络遭受51%攻击并定位到攻击者的ETC地址,在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效,此次共涉及88500枚ETC,价值约46万美元。

传统信息系统所具有的安全风险仍存在于区块链应用中。一是区块链技术解决方案提供商和应用服务提供商所面临的传统技术与应用安全风险。主要包括私钥管理安全、账户窃取、钱包被盗、软硬件及系统漏洞等传统信息技术与应用的安全风险。2019年5月8日,世界大型加密数字货币交易所的“币安”被黑客攻击,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥、谷歌验证2FA码等信息,一次性提走了7000枚BTC。二是用户使用区块链应用时面临的潜在传统网络安全风险。例如用户私钥管理不善、遭遇病毒木马、账户窃取等。此外,攻击者可利用病毒、木马、钓鱼等传统攻击手段窃取用户账号,进而利用合法用户账号登录系统进行一系列非法操作。 VIM2qUwueJkQOtSa6wMooolsDkyvFvbnYpa7kTzoF5NYToksdrob/+mlZhNtizlC

点击中间区域
呼出菜单
上一章
目录
下一章
×