深度伪造、量子计算破解密码、勒索软件……真正吓坏山姆大叔的是什么?

有什么即将到来?

美国众议院国土安全委员会 (US House Committee on Homeland Security) 成立了一个专家小组,研究其它国家如何利用人工智能、量子计算等新兴技术,打造网络攻击的武器。

“新技术的迅速发展正在改变世界”,国土安全部网络安全、基础设施保护和安全技术小组委员会主席 Cedric Richmond (D-LA) 在近期表示。

不幸的是,一个人的工具是另一个人的武器。俄罗斯、伊朗、朝鲜等有经验的民族主义国家已经开始在逐步将新技术武器化,以扰乱我们的民主,危害我们的国家安全,破坏我们的经济。随着技术的进步,他们利用技术对付我们的能力也会提高。

Richmond 与众议院国土安全委员会主席 Bennie Thompson (D-MS) 共同主持了听证会。这两人特别关注俄罗斯的不法分子通过所谓的深度伪造 (deepfakes) 技术——一种利用机器学习算法生成的伪造音频和/或视觉内容,在网上传播虚假信息,扰乱即将到来的 2020 年总统大选。

这家被称为俄罗斯 “巨魔农场” ( Russia’s troll farm) 的互联网研究机构在 Twitter 等社交媒体上创建了成千上万的机器人账户,在 2016 年大选中传播虚假的宣传内容。最近,政客们也成了深度伪造攻击的牺牲品,在这种攻击中,他们的肖像被操纵去说出和做出一些他们实际上没有做过的事情。因此,担心下一波虚假社交媒体账户将在不远的将来出现和传播深度伪造信息并非毫无道理。

专家们正忙于研究克里姆林宫的虚假信息宣传在 2016 年总统大选中对选民的影响。作为这项研究工作的一部分,Twitter 上周发布了一个数据集,其中包含 1000 多万条来自疑似傀儡账户的推文。

Jim Langevin(D-RI) 指出,莫斯科对竞选活动的干预 “计划得非常好”。虚假账户在使用前几个月就被建立了。有一个主要的团队负责制造虚假内容,另一个更大的团队负责转发虚假信息,最后相信这些消息的真人通过转发进一步对信息进行传播。

前赛门铁克 (注:其企业安全业务及品牌已被博通收购) 全球政府事务及网络安全高级策略师 Ken Durbin 在听证会上作证时对此表示同意。他还警告称,深度伪造不仅对政客构成威胁,对企业也有潜在的危险。

虚假视频,照片,录音或电子邮件之类的内容对个人以及整个组织机构都构成了严重的风险。想象一下,一位深度伪造的首席执行官宣布了一系列裁员,或者指示员工窃取资金或知识产权。这会影响他们的股价。

开发者们正在进行一场竞赛,找出能够检测到深度伪造的新策略。Facebook 和谷歌都编制了由人工智能生成的图像和视频组成的数据集,以帮助研究人员训练检测模型。一些科学家正在尝试更深奥的方法。

商业间谍,还有量子计算?

量子计算的威胁则没有那么明显。谷歌和 IBM 目前正在为所谓的量子霸权争论不休,尽管议员们在听证会上讨论的能力感觉像是有光年之遥。目前大众所知的量子计算机还没有那么强大。Thompson 表示,最重要的是,明确哪些国家是敌人。

我们知道,有些国家从事情报收集和经济间谍活动,并成功渗透了(政府雇员)、海军承包商以及从酒店到研究机构的非政府实体。我们还知道,这些国家正在大力投资发展量子计算能力,这可能在未来 10 年内破坏加密的安全性。

对于敏感数据,人们通常使用加密算法对其进行加密,使对手很难在没有必要密钥的情况下截获和恢复数据。量子计算机理论上可以破解这些加密算法来解密机密信息,但据我们所知,这些东西并不存在,在一段时间内也不会存在。与此同时,科学家们已经在开发后量子算法了。

当然,更现实的威胁是经典的网络钓鱼攻击,它们被用来洗劫私人承包商、窃取军事机密或干扰电网。该委员会还考虑了勒索软件攻击,这些攻击窃取了数百万数字加密货币,并表示各机构之间缺乏信息共享是一个问题。

“我们很少知道发生了什么”,东北大学 (Northeastern University) 全球恢复力研究所 (Global Resilience Institute) 的高级研究科学家 Robert Knak 在听证会上表示。保密文化降低了企业和政府抵御企业间谍活动的能力。

Knake 呼吁在企业和政府之间建立 “协作防御” 伙伴关系。

二十年来,伙伴关系一直是我们国家网络安全政策的核心原则,现在需要把这种关系发展为实时的业务协作关系为了实现这一目标,我们需要合作平台,让处于合作关系的成员能够相互信任。政府需要相信它共享的情报将受到保护,而且只有在适当和安全的情况下才会被共享。但是私人企业在与政府共享和彼此共享时,需要相同级别的保证。

他还呼吁政府,应该帮助美国私企打造更强大的应对以商业间谍为目的的网络攻击能力。甚至,他警告称,在美国销售的零部件,无论是网络设备还是智能手机,都应该在美国本土或盟国生产。

New America 网络安全计划 (Cybersecurity Initiative) 高级研究员尼 Niloofar Razi Howe,一位美国国家级专家进一步补充道:必须对可能与我们的对手进行共谋的科技公司进行监管。

上一篇:从下一代攻击者画像看下一代安全

下一篇:国家内联网与互联网的未来:巴尔干化?