人工智能和大數(shù)據(jù)會幫助黑客更有效地獲取信息并影響人們的日常生活嗎?其實這已經(jīng)發(fā)生了。
隨著各種技術(shù)的發(fā)展，黑客為人們帶來巨大的破壞性打擊的可能性正在沿著這條曲線發(fā)展。黑客可能是個人，獨立的黑客組織，國家層面的黑客組織，甚至網(wǎng)絡(luò)恐怖分子。也就是說，人們面臨的威脅是真實的。
有很多電影展現(xiàn)了黑客利用大數(shù)據(jù)進(jìn)行攻擊的例子以及這種攻擊帶來的影響。例如，關(guān)閉一個城市的所有電力，攻擊市政設(shè)施、警察局或軍事基地。黑客可能能夠控制重要的系統(tǒng)，并在一定的時間內(nèi)為所欲為。

人工智能讓復(fù)雜的黑客攻擊變得更簡單
然而，安全專家提到，這種大規(guī)模有效的黑客攻擊并不是由系統(tǒng)中的一些簡單的調(diào)整或安全防御的輕微違約而引起的。盡管黑客可以部署人工智能，并逐漸滲入系統(tǒng)，并緩慢過渡到完全控制的狀態(tài)。這個策略是為了避免被發(fā)現(xiàn)而創(chuàng)造自然發(fā)生的微小變化。
當(dāng)涉及到大數(shù)據(jù)時，黑客可能會通過相對較小的調(diào)整來破壞或改變大數(shù)據(jù)集，以便從中獲益。這在某種程度上可能對公眾無害，但是黑客可以利用企業(yè)的每年的財務(wù)業(yè)務(wù)報告來獲得個人利益。財務(wù)報告模式的這種變化也會影響首席執(zhí)行官、交易員、銀行家和其他決策者在這些財務(wù)報告中的決策。
數(shù)據(jù)完整性的攻擊
這些大數(shù)據(jù)黑客攻擊的變種是數(shù)據(jù)完整性攻擊。有史以來發(fā)現(xiàn)的最大數(shù)據(jù)泄露事件不久前就有報道。雅虎公司在2016年9月和12月確認(rèn)了數(shù)據(jù)庫中的兩起重大違規(guī)行為，但違規(guī)事件發(fā)生的時間比報道的要早。雅虎公司證實，這兩起數(shù)據(jù)泄露事件發(fā)生在2013年8月和2014年底。他們的30億個用戶都受到這次襲擊的影響。
在TalkTalk上有類似的數(shù)據(jù)泄露報告，據(jù)說有5.5億條用戶記錄被盜。另外一個令人震驚的事實表明，這可能是一個16歲的孩子所為，這表明在涉及到大量數(shù)據(jù)庫的攻擊方面，年齡并不重要。
在未來，黑客有可能攻擊控制重要技術(shù)設(shè)備的計算機(jī)系統(tǒng)，這些設(shè)備可以控制水庫水位、氣體壓力、鐵道交通網(wǎng)絡(luò)等重要設(shè)施。通過控制這些系統(tǒng)，黑客可以改變操作環(huán)境或人為創(chuàng)建混亂。這可能會帶來破壞性的影響。
根據(jù)專家的研究，發(fā)生這種情況是絕對有可能的。雖然有關(guān)這類事件的報道尚未公布，但可能已經(jīng)發(fā)生。
國際事件和機(jī)器學(xué)習(xí)
想象一下，黑客通過網(wǎng)絡(luò)滲透到他國的網(wǎng)絡(luò)系統(tǒng)，如果從某國核設(shè)施獲取并獲得敏感材料，并且能夠發(fā)射一枚核彈頭那么后果將會是什么，這將引發(fā)國際事件，而這樣的災(zāi)難性事件可能會對全世界的和平和安全產(chǎn)生直接的影響。
許多安全公司基于機(jī)器學(xué)習(xí)算法構(gòu)建安全解決方案。然而，黑客正在使用與之相同的技術(shù)來進(jìn)行攻擊。例如，黑客可以采用釣魚電子郵件針對重要人物部署一個機(jī)器學(xué)習(xí)項目，以創(chuàng)建非常相關(guān)的個人電子郵件，這將造成更糟糕的結(jié)果。
此外，大多數(shù)反病毒掃描器使用一種檢測系統(tǒng)，該系統(tǒng)可以檢測已知類型的病毒、惡意軟件、木馬等，當(dāng)有匹配時，病毒掃描程序會提示用戶。然而，日益復(fù)雜的惡意軟件可以通過機(jī)器學(xué)習(xí)創(chuàng)建，并可能修改惡意代碼的代碼，因為可以繞過任何病毒掃描器的檢測。
那么采取什么措施進(jìn)行保護(hù)呢?
首先，無論個人采取什么樣的安全措施，都會遭遇違規(guī)的結(jié)果。但是，組織可以采取一些措施將風(fēng)險降至最低。
1. 設(shè)置獨特的密碼
切勿使用相同的密碼。密碼安全性是一個真正的問題。最好使用冗長而復(fù)雜的密碼。如果設(shè)置好一個安全的密碼，只需下載密碼生成器并將其保存在安全的地方，以防忘記密碼。盡管如此，最好在一張紙上寫下用戶名和密碼。
2. 更改密碼
例如，雅虎公司的數(shù)據(jù)庫在2013年和2014年被泄露，但是他們推遲到2016年向公眾公布。而定期更改密碼是一個很好的習(xí)慣，因為人們并不總是意識到自己的信息已經(jīng)及時泄露。
3. 雙因素認(rèn)證
雙因素身份驗證基于實時身份驗證方法，要求個人允許登錄。它可以是個人在手機(jī)上收到的具有唯一代碼的短信，也可以是Google Authenticator等應(yīng)用，每10-20秒更新一次唯一代碼。