上個月,美國聯邦調查局(FBI)向美國國會發出警告,中國政府駭客正在對美國境內水處理方案、電力網格、交通系統和其他關鍵基礎設施展開攻擊。一些專家擔憂表示,隨著生成式 AI 的普遍應用,今後這種實體攻擊將有別於傳統網路攻擊,而變得更加泛濫、更具破壞力。
許多專家擔心,隨著 AI 促使單一網路罪犯或國家級駭客如虎添翼,我們將進入前所未有的「網路實體攻擊」(Cyber-physical attack)時代。麻省理工學院工程系統教授兼麻省理工學院史隆管理學院網路安全(Cybersecurity at MIT Sloan,CAMS)創辦人 Stuart Madnick 表示,當紅的生成式 AI 將賦予實體攻擊遠比傳統 DDoS 等攻擊更大的破壞力,今後網路攻擊亦將脫胎換骨地進展到下一階段。
超越 DDoS 攻擊破壞力,網路實體攻擊能引發實體設備爆炸
Madnick 和旗下團隊在實驗室模擬了網路攻擊,結果成功導致實體設備的爆炸。他們能夠駭入帶有幫浦的電腦控制馬達並完全加以焚毀。在實際的實驗室環境中,他們可以發動導致溫度計故障、壓力值無法正常顯示並且避開正常的電路連接等攻擊,進而引發爆炸。
以往 DDoS 等典型網路攻擊在導致電廠癱瘓後,最慢一兩天大致就能恢復正常運行。但如今網路實體攻擊使得關鍵基礎設施被炸毀,想要恢復營運可能需要數週甚至數月才能搞定,其所造成的損失不可同日而語。
如今專為重大實體設施破壞而生的 AI 加持網路攻擊已經開始蔚為潮流,Madnick 表示,對實體設施的攻擊等同於戰爭,這也是當前各國政府極力避免的事情。不過,專家們對於網路實體攻擊的威脅程度,以及 AI 多大程度上提高了威脅程度的看法不一。
AI 讓一般駭客功力大增,AI 網路攻擊更難以偵測和緩解
資料導向安全平台 Lacework 資安長 Tim Chase 表示,使用可程式化邏輯控制器(PLC)之系統的數量是美國基礎設施的一大弱點。因為他擔心駭客可能利用生成式 AI 來協助創建 PLC 程式碼。一旦惡意行動者掌控了 PLC,他們可以引發工業系統的重大破壞。儘管入侵工業控制很難,但專家們莫不十分擔心 AI 為「中級駭客」提供了提升攻擊水準的工具。
如今美國許多工業和醫療系統仍然重度依賴幾十年前的老舊系統,這些系統的安全保護能力較弱,AI 的出現將使這方面的漏洞攻擊變得更加容易。一旦攻擊得容易後,攻擊的次數與頻率也會隨之大增。
美國葉史瓦大學卡茨健康與科學學院( Katz School of Science and Health, Yeshiva University)專案計畫總監暨教授,同時也是網路安全管理平台 Onyxia 執行長 Sivan Tehila 指出,AI 驅動的網路攻擊將迅速出現,它們非常複雜,而且難以偵測和緩解。雖然她認為 AI 輔助網路實體攻擊的威脅與日俱增,但 AI 也會幫助好人。如今 AI 透過即時分析大量數據並識別惡意活動,因而能有效偵測和應對各種威脅,發揮強化網路防禦的作用。
進入網路實體攻擊時代,不論正義還是邪惡的一方都將更依賴AI,一場由生成式 AI 驅動的矛與盾的長期大戰已然揭開序幕,鹿死誰手,尚不得而知。
(首圖來源:shutterstock)
標題:「網路實體攻擊」時代來臨!生成式 AI 加持的矛盾大戰開打
地址:https://www.utechfun.com/post/341902.html