國內一知名網絡安全公司梳理最近12個月發生的十大網絡攻擊事件,與人工智能相關的事件占比達到60%。包括在去年12月份,烏克蘭的電廠遭到黑客攻擊,導致烏克蘭西部數百個家庭停電,這是全球首例因為網絡攻擊導致電廠停電的事故;今年3月與敘利亞有關聯的激進黑客組織對一家自來水廠發起網絡攻擊後,致使進入自來水中的化學物質含量改變,阻礙了淨水過程。
今年1月份,加拿大安全情報局披露了一組數據:加拿大電廠輸電網、航空軟件等一系列政府基礎設施遭受了25次來自國外黑客的攻擊,這些攻擊都會導致供水、能源、電力乃至學校和醫院發生更大的安全事故。
需要警惕的是,針對人工智能的網絡攻擊有時甚至會威脅到生命。美國政府2015年就曾對醫療設備可能遭受的黑客攻擊做出警告,醫療器械被黑客入侵,患者可能因為設備的原因受到傷害甚至死亡,醫療設備可能會被遠程修改,以輸出致死劑量的藥物。
“當前,互聯網加速向各領域深入融合,移動互聯網、大數據、物聯網、雲計算等新興技術和互聯網金融、工業互聯網等新應用、新形態不斷湧現,互聯網已經成為我國最具活力的產業創新發展平台。”工信部網絡安全管理局副局長李學林談到,與此同時,近年來國際上網絡攻防對抗和衝突逐步升級,跨境網絡攻擊活動日趨頻繁,給我國網絡安全敲響了警鐘。一方面,針對工業控制系統和重要信息系統的高級持續威脅等網絡攻擊正愈演愈烈,應用軟件、供應鏈、智能聯網設備等的安全問題開始顯現。另一方面,我國網絡核心設備和關鍵技術受制於人的局面尚未得到根本扭轉,網絡安全防護能力相對薄弱,難以應對高級別網絡安全威脅。
更重要的是隨著“互聯網+”、大數據、網絡融合等戰略實施,網絡安全的威脅也進入國計民生的領域。電信和互聯網企業收集處理大量用戶個人數據、生產運行數據、政務數據等重要數據,面臨著很大的安全挑戰。信息竊取、數據洩露等事件時有發生,網絡數據安全和用戶信息保護形勢日趨嚴峻。
互聯網從業者普遍表示,傳統應對網絡安全方法的核心是對網絡劃分邊界,只要守住邊界便可以保障網絡安全。但人工智能可以通過企業內網大數據系統,直接遙控消費者的使用終端,如此邊界不複存在,傳統方法已經無法有效防禦利用人工智能技術的網絡攻擊。
|