人工智能(AI)大致指的是研究和创建某种信息系统,这种系统能够利用计算机算法,像人类解决问题一样执行某些需要人类智力才能完成的任务,比如语音识别、视觉感知和决策等。电脑和软件不像人类一样天生具备自我意识、情感或智能。更确切地说,它们只是执行编码的工具,是对人类程序员智慧的继承。
IBM通过沃森“认知计算”平台,将人工智能应用于安全系统当中。沃森能够大量阅读安全研究,每月发布约6万篇与安全相关的博客文章,每年发布1万份报告。大量客户将沃森作为其安全情报和分析平台的一部分。
人工智能领域的一些科学家认为,未来十年,人工智能机器人将与我们一起生活和工作。人们已经创造出某些智能动画角色,比如“Baby X”就是一个能进行经验学习并能“感受”情感的虚拟婴儿。成人虚拟替身可以插入到像沃森这样的现有平台上,说白了其实是把人脸放在聊天机器人上。十年之内,人类很可能会与栩栩如生的情感反应型人工智能机器人互动,就像HBO电视剧《西部世界》和电影《我,机器人》上演的情景那样。然而,在这成为现实之前,机器人需要跟上人工智能技术的发展。
正如斯蒂芬·霍金在2014年所指出的,“人工智能的短期影响取决于是谁在掌控,长期影响则取决于是否能被掌控”。他相信我们正处在科幻电影的尖端领域。2014年,谷歌收购了Deep Mind Technologies(一家人工智能公司),并于2016年收购了机器人制造商Boston Dynamics。谷歌和其他商业公司将继续投资机器人和人工智能,也许会创造出《我,机器人》中的世界,智能机器人将会在我们的街道上漫游。
苹果在2007年推出iPhone,改变了全世界。十年后的今天,全世界约44%的人口都拥有智能手机——2017年,智能手机就像2006年的普通手机一样,成为我们生活的一部分。我们很快就适应了这种变化。然而,随着技术的进步,2027年,不难想象,我们如今围绕着典型智能手机的一系列应用和服务将会迁移到其他更方便、更智能的设备上,我们将拥有“智能体”,手腕、耳朵、面部甚至身体其他部位都会装有设备和传感器。
所有这些都是要付出一定代价的。如果我们想让人工智能丰富我们的生活,就必须接受设备和科技巨头们的持续监控。在很多方面,我们已经遭受了这种监控。数十亿使用“智能”设备的人没有阅读相关内容就同意了这些公司的服务条款,而条款内容让这些公司完全掌控了我们浏览的数据和图像。当然,这些公司发誓会加密我们的数据并加以保密,但是我们在这个过程中却必须把掌控我们生活的钥匙交给他们。
新一代恶意软件不可避免地成为互联网生态系统的一部分,是一种环境性软件,也就是说,这种软件了解自己的处境,明确自己下一步的打算,表现得像人类黑客:执行侦察任务、确定目标、选择攻击方法、聪明地躲避侦查。下一代恶意软件使用的代码就是人工智能的前身,用更复杂的决策树代替传统的“非此即彼”代码逻辑。自动恶意软件的运作原理与分支预测技术类似,旨在猜测行动之前应该采取决策树的哪个分支。分支预测器会追踪某个分支是否被占用,所以遇到一个之前见过的有条件操作时,就会做出预测,这样随着时间的推移,软件就会变得更有效率。
自动恶意软件的指导原则是收集和分析“攻击性情报”,比如在网络中,分段流量、使用中的应用程序、交易细节或日常事件发生时间都可以采用哪些设备类型。某个威胁在宿主中存在的时间越长,就会变得越发善于独立操作、融入环境、根据目标平台选择工具,并最终根据安全工具采取相应的措施。
人工智能和机器学习正成为网络安全领域的重要盟友。预测应用程序支持机器学习,以维护网络。新的安全措施和对策也可自动提供或更新,因为新的设备、工作负载和服务可以在网络的任何地方部署或移动——从端点到云。紧密集成和自动化的安全措施使得对一个综合威胁的应对方案远远强于保护网络的所有单个安全解决方案总和,而这种安全措施也是人工智能承诺和危险的一部分。
若将网络空间比作3D棋盘,多层的移动和弱点就构成了指数级的威胁,传统思维根本无法应对。爱因斯坦曾说过一句名言:“我们不能用同样的思维解决问题”。人工智能使得我们得以将网络安全问题升级,并发现更为高级的问题。认知技术让我们对当前和未来的威胁有了新的认识,便于我们更快更精确做出回应。但问题是,我们能否像对待其他问题一样,以同样的方法与虚拟恐怖主义作战呢?