热博电脑版 >美国 >AI如何为选举安全制造新的威胁 >

AI如何为选举安全制造新的威胁

是CBS新闻和CNET关于2018年中期选举的网络威胁和漏洞的每周系列节目。


针对2018年中期选举的不仅依赖于经过测试的策略,如 ,社交媒体以及针对勒索软件 - 他们还以新的和更具威胁性的方式利用技术。

网络安全专家担心, 和等人工智能和自动化等正在帮助黑客更快地攻击选举系统,而不是官员可以跟上。

谷歌安全和隐私产品管理总监Mark Risher说:“令我害怕的是,这种攻击者具有这种不对称性。” “我们需要确保每扇门,每扇窗户,每个小门户都安全地关闭。但攻击者只需找到一个。”

人工智能

人工智能正在形成针对政治运动的自动网络攻击。

“如果一个人走在街上试图闯入汽车,他们可能会尝试所有的门,”Risher说。 像针对约翰波德斯塔和希拉里克林顿竞选的是缓慢而有条理的,人工智能加速并放大了攻击者可以尝试打开的“车门”的数量。

阅读:

为了抵御自动黑客攻击,谷歌已经部署了自己的AI系统来检测机器人行为并限制登录尝试的速度。 谷歌的人工智能分析攻击模式,然后实施规避动作。

“这几乎就是这场代理战争,”谷歌安全主管表示。 “计算机与计算机。”

密码填充机器人

2016年,俄罗斯黑客通过向John Podesta发送电子邮件渗透到克林顿的竞选活动中,这些电子邮件是为了愚弄竞选主席而量身定制的。 一旦攻击者获得了密码,他们就能够泄露大量敏感的竞选数据。

,密码破解仍然是攻击政治竞选和选举官员的最简单方法。 广告系列会锁定受简单密码保护的电子邮件和云帐户中的大量敏感数据。 现在和不久的将来,对广告系列的威胁来自使用称为技术的自动机器人黑客密码。

埃利斯说,当人们“登录到两个不同的网站,他们拥有相同的电子邮件地址和用户名时,问题就出现了。在某些时候,其中一个网站遭到入侵,”这使得登录凭证暴露无遗。 “然后整个目录在上 。”

“他们真正在做的是攻击任何曾经在多个网站上使用相同的电子邮件地址或用户名重复使用密码的人。”

阅读:

根据Akamai的数据,僵尸网络每小时负责 。 埃利斯说,如果你和大多数人一样,你在多个网站上使用了相同的密码。 然后机器人使用窃取的用户名和密码对竞选活动人员和选举官员的帐户进行重复登录尝试,尝试一个接一个的密码组合,直到一个工作。 他说,一旦黑客进入竞选账户,他们就会造成不可挽回的损失。

物联网

“新兴威胁是当前威胁的演变,”微软网络安全领域首席技术官Diana Kelley表示。 “核心威胁是试图访问我们的数据,我们的系统和设备的罪犯。”

她说,设备产生了大量数据。 AI算法可用的数据越多,算法就越有效。 而黑客则痴迷于数据。 没有比被称为或物联网的连接设备网络更好的数据来源。

物联网由智能家电,制造控制系统,智能汽车和市政交通网络组成。 即使是和也存在风险。 每天有数以百万计的新物联网设备上线,很少有正确的安全设备,因此极易受到网络攻击。 物联网设备产生的数据可能会在黑暗的网络上显示,并用于密码填充等自动攻击。

“我们将拥有90亿台带有MCU的微型控制单元的新物联网设备 - 每年都会进入互联网,”凯利说。 “这是一个庞大的数字,每个系统都必须安全地构建,安全部署和安全管理,以免让用户,消费者和公司面临风险。”

阅读:

2016年10月,一个名为的取消了美国各地的互联网通信系统.Kelley警告称,针对选举的成熟黑客也可能利用不安全的物联网设备在选举日进行类似的攻击。 她警告说,如果在选举日发生物联网攻击,互联网将无法访问,选民将无法与基本选举信息进行沟通或访问。 如果物联网破解包括勒索软件,其影响将 。

她说,解决方案可能相当简单:更好的密码。 但当然,说起来 。

人工智能将继续扩散,大科技和大黑客将继续利用新兴技术。 但是政治活动,设备制造商,消费者和“大小公司需要采取措施确保他们在系统中建立安全性”,Kelley说。

学到更多:

  • (CBS新闻)
  • (CBS新闻)
  • (CNET)
  • (CNET)
  • (ZDNet)