AI 批量生成假文件迷惑黑客,都 2021 了保護(hù)數(shù)據(jù)安全還這么難?

SegmentFault思否
網(wǎng)絡(luò)安全專家已經(jīng)使用“金絲雀陷阱”、“蜜糖文件”和翻譯文件來制造誘餌,欺騙潛在的攻擊者。WE-FORGE改進(jìn)了這些技術(shù),使用自然語言處理自動生成多個可信和不正確的偽造文件。

360截圖16510927445054.png

二戰(zhàn)時期發(fā)生了一場最精彩的騙局,廢棄防空洞里出現(xiàn)了一具偽裝成英國海軍軍官的尸體,尸體上放置的假文件成功迷惑敵軍掩蓋了真正的西西里島戰(zhàn)役。這場行動被稱為“肉餡行動”。

現(xiàn)在,這種利用虛假文件掩蓋秘密的方法已經(jīng)應(yīng)用到了技術(shù)領(lǐng)域。利用多種版本的假文件可以制造干擾,從而隱藏有價值的信息。

美國達(dá)特茅斯大學(xué)計算機科學(xué)系設(shè)計的一個新的數(shù)據(jù)保護(hù)系統(tǒng)WE-FORGE使用人工智能自動生成虛假文件,以保護(hù)知識產(chǎn)權(quán),如藥品設(shè)計和軍事技術(shù)等等。

偽造虛假文件迷惑攻擊者

網(wǎng)絡(luò)安全、技術(shù)與社會學(xué)杰出教授、安全、技術(shù)與社會研究所所長v.s.Subrahmanian說,“這個系統(tǒng)生成的文件與原始文件足夠相似,看似合理,但又足夠不同。”

網(wǎng)絡(luò)安全專家已經(jīng)使用“金絲雀陷阱”、“蜜糖文件”和翻譯文件來制造誘餌,欺騙潛在的攻擊者。WE-FORGE改進(jìn)了這些技術(shù),使用自然語言處理自動生成多個可信和不正確的偽造文件。該系統(tǒng)還插入了隨機元素,以防止攻擊者容易識別真正的文件。

WE-FORGE可以用來創(chuàng)建任何技術(shù)設(shè)計文檔的大量偽造版本。當(dāng)黑客攻擊一個系統(tǒng)時,他們面臨的艱巨任務(wù)是弄清楚哪些類似的文件是真實的。

Subrahmanian表示,“使用這種技術(shù),我們迫使對手浪費時間和精力來識別正確的文檔。即使他們做到了,他們也可能沒有信心認(rèn)為自己做對了。”

單個文檔存在數(shù)百萬種可能,黑客竊取信息成本增加

創(chuàng)建虛假的技術(shù)文檔同樣令人生畏。根據(jù)研究團(tuán)隊的說法,一項專利可以包括超過1000個概念和多達(dá)20個可能的替代品。WE-FORGE最終可能考慮在單個技術(shù)文檔中可能需要替換的所有概念的數(shù)百萬種可能性。

Subrahmanian說:“惡意行為者現(xiàn)在正在竊取知識產(chǎn)權(quán),并且逍遙法外,這個系統(tǒng)增加了盜竊政府或行業(yè)機密的成本。”

WE-FORGE算法的工作原理是計算文檔中概念之間的相似性,然后分析每個詞與文檔的相關(guān)程度。然后,系統(tǒng)將概念分類到“箱子”中,并為每個組計算可行的候選者。

參與該項目的達(dá)特茅斯大學(xué)研究生Dongkai Chen表示:“WE-FORGE也可以從原始文檔的作者那里獲取信息。人類和機器的聰明才智結(jié)合在一起,會進(jìn)一步增加知識產(chǎn)權(quán)竊賊的成本。”

作為研究的一部分,研究小組偽造了一系列計算機科學(xué)和化學(xué)專利,并要求一組知識淵博的研究對象來決定哪些文件是真實的。

WE-FORGE系統(tǒng)能夠“持續(xù)地為每個任務(wù)生成高度可信的偽造文檔”。與其他工具不同,WE-FORGE擅長偽造技術(shù)信息,而不僅僅是隱藏簡單的信息,如密碼。

加強數(shù)據(jù)保護(hù)需要新方法

過去的2020年,企業(yè)和個人數(shù)據(jù)保護(hù)都面臨著嚴(yán)峻的挑戰(zhàn)。單單一年就有200億條記錄被盜,比2019年的120億條增加了66%。

360截圖16510927445054.png

在泄露的數(shù)據(jù)中發(fā)現(xiàn)了用戶名、密碼、信用卡號碼、銀行賬戶詳細(xì)信息、醫(yī)療保健信息和其他個人數(shù)據(jù)。惡意行為者利用這些珍貴的信息進(jìn)行欺詐和進(jìn)一步的攻擊。

僅在2020年第一季度,荷蘭政府就丟失了一個存有公民機密數(shù)據(jù)的硬盤。4月,Zoom在全球遠(yuǎn)程工作時期開始時丟失了50萬個密碼。6月,甲骨文還通過在一個不安全的服務(wù)器上存儲數(shù)據(jù)泄露了數(shù)十億的網(wǎng)絡(luò)跟蹤數(shù)據(jù)……

數(shù)據(jù)泄露背后最常見的原因是某種身份驗證措施的泄露ーー這可能是用戶名、密碼、令牌、API-key,或者是失誤的無密碼服務(wù)器或應(yīng)用程序。

大多數(shù)大型組織使用數(shù)據(jù)泄露防護(hù)技術(shù),但未能防止密碼泄露和帳戶接管。這表明,顯然需要一種新的方法,即將技術(shù)控制和即時用戶意識提高結(jié)合起來,從新的角度來看待賬戶保護(hù)。

技術(shù)編輯:芒果果|

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論