网络攻击软件已经开始智能化
纽约时报报道,但是,没有被广泛预测的事情是,这类恶意软件的最早实例之一是在印度发现的,而不是在英国先进的银行系统或美国的政府网络中。
全研究人员正越来越多地在西方以外的国家发现这类网络攻击软件的最新、最有创意和最具潜在危险的使用。
由于发展中国家急于上网,它们已为黑客们提供了的沃土,让其在能躲避检测的环境中测试自己的技术,然后用这种技术对具有更先进防御的公司或国家发动进攻。
印度发生的这次网络攻击使用的恶意软件在其传播过程中就能自我学习,并且不断改变方法,以尽可能长时间地待在计算机系统中。据网络安全公司Darktrace说,这些都是人工智能的“早期迹象”。本质上,这类恶意软件可以弄清楚它的周边环境,并模仿系统中用户的行为,不过Darktrace表示,公司已经在该程序可能会造成任何损害之前将其发现。
Darktrace首席执行官尼科尔·伊根(Nicole Eagan)说,“印度也许是新型人工智能网络攻击被首先观察到的地方,这是只不过是因为印度为这种攻击提供了理想的测试场。”
有时,这种攻击只针对更易受伤害的对象。虽然美国的公司通常会使用六家安全公司的产品作为防御措施,但其他地方的类似公司即使有防御的话,可能也只有一种。
在面临一个独立国家发动的攻击时,美国的公司可以指望得到联邦政府的警告或帮助,而其他地方的公司往往只能靠自己去解决问题。
网络安全专家现在推断,被认为是与朝鲜有关的黑客发动的、2016年2月对孟加拉国中央银行系统的攻击,使用的是对越南和厄瓜多尔发动类似攻击的软件的前身。
黑客们从孟加拉国银行窃取了8100万美元,盗窃的规模之大使其成为各地的新闻。不过,让网络安全专家感兴趣的是,黑客通过破坏银行的Swift的账户,利用了银行计算机系统以前不为人知的一个弱点,Swift是银行间每天进行数十亿美元转帐的国际汇款系统。