一份由欧洲刑警组织(Europol)、联合国区域犯罪与司法研究院(UNICRI)及资安厂商趋势科技共同制作研究报告,揭露歹徒如何利用人工智能(AI)技术犯罪,并预测未来可能的发展。报告点出今日及未来一些可能运用 AI 技术的网络攻击,并提供相关建议给执法人员、政策制定单位及其他机构知道该如何降低这类风险。
Europol 网络犯罪中心主任 Edvardas Šileris 表示,AI 为世界提升效率、自动化与自主性。然而随着大众对 AI 遭到滥用的疑虑不断升高,也应探讨 AI 技术的一些发展潜力;这份报告不仅有助于我们预测 AI 可能会如何遭到滥用,也有助于大众主动防范并降低这些威胁,如此才能真正释放 AI 的潜力,让 AI 系统发挥正面影响力。
结论指出,AI 既是网络犯罪集团的攻击手法,也是攻击目标。虽然 Deepfake 是目前最为人熟知的 AI 攻击手法,但也警告人们未来需要新的过滤技术来防范假讯息攻击与网络勒索的风险,并防范专门以 AI 资料为目标的攻击。
报告指出,AI 可能遭歹徒利用的方式包括“制造难辨真伪的大规模社交工程攻击”、“开发文件内容辨识恶意程式以提升攻击效率”、“躲避影像辨识与语音生物辨识技术”、“勒索病毒攻击,利用人工智能筛选攻击目标并躲避侦测”、“资料污染,发掘侦测规则的盲点”。
UNICRI 人工智能与机器人中心主任 Irakli Beridze 指出,随着 AI 应用程序开始对真实世界发挥重大影响,很显然地,它将成为人们未来的一项技术基础。然而,如同 AI 对人类社会的贡献具体而真实一样,其遭到歹徒不肖滥用的威胁也同样存在。
除此之外,这份报告也示警,歹徒正在开发一些 AI 系统提升恶意程式的成效,并干扰恶意程式防护与脸部辨识系统的运作。
(首图来源:趋势科技)
