勁爆!世界頂級黑客認為人工智能產(chǎn)品都是假的

zhanqin_admin行業(yè)動(dòng)態(tài)2017-08-20閱讀(4437)

 

        他曾經(jīng)上過(guò)美國聯(lián)邦調查局(FBI)的頭號通輯名單,現在是FBI的顧問(wèn)。他是世界頂級黑客凱文·米特尼克(Kevin David Mitnick)。最近他受騰訊公司邀請來(lái)到中國,參加8月15日-16日舉行的中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )。

 

勁爆!世界頂級黑客認為人工智能產(chǎn)品都是假的

 

        曾經(jīng)的帥小伙現在看上去有些中年發(fā)福,但這絲毫不妨礙黑客世界對這位54歲的老炮兒的崇拜。峰會(huì )上,當“TK教主”、騰訊安全玄武實(shí)驗室發(fā)起人于旸提到一位使他敬重的前輩即將登臺,立即有觀(guān)眾呼叫凱文的名字。

        凱文的這次中國行行程很趕,基本忙于在大會(huì )上做演講和準備,晚上抽空和包括澎湃新聞在內的幾家中國媒體聊聊,但呆不到了幾天就要飛回美國。他說(shuō)自己還沒(méi)有時(shí)間和業(yè)內深入交流,目前只是say hello,他目前幫歐洲、阿聯(lián)酋等地區的公司做一些顧問(wèn),但對中國公司,他坦言還了解不多。

        上個(gè)世紀90年代,互聯(lián)網(wǎng)還處在發(fā)展初期,15歲的凱文·米特尼克(Kevin Mitnick)僅憑一臺電腦和一部調制解調器,就闖入了北美空中防務(wù)指揮部的計算機系統主機;之后他進(jìn)出全球所有的計算機系統,視五角大樓如無(wú)物,最終因為多次入侵事件,被美國聯(lián)邦調查局(FBI)列為頭號通緝犯。30歲他登上《時(shí)代》周刊的封面,好萊塢幾次把他搬上銀幕,最新一部是2016年上映的《你瞧,網(wǎng)絡(luò )世界的幻想(Lo and Behold, Reveries of the Connected World)》。

       在一片歡呼聲中,凱文·米特尼克回顧了自己的過(guò)往。但誰(shuí)曾想到當初促使這位傳奇大咖走上黑客之路的,竟緣起童年時(shí)對魔術(shù)產(chǎn)生的濃厚興趣。而他自己最得意的一次黑客經(jīng)歷竟然只是16歲時(shí)黑入了麥當勞的點(diǎn)餐系統。

        當被問(wèn)起是否還在從事黑客活動(dòng)時(shí),凱文表示,“這是一個(gè)最好的時(shí)代”,隨著(zhù)互聯(lián)網(wǎng)的普及,各大公司對信息安全越來(lái)越重視,很多公司會(huì )高價(jià)聘請他來(lái)做安全系統測試,所以今天他依然會(huì )進(jìn)行黑客活動(dòng),但現在是合法地去做,蛻變成世界頂級安全咨詢(xún)專(zhuān)家,開(kāi)始了另一種黑客人生。

 

       凱文在峰會(huì )現場(chǎng)給大家展示了一張特制讀卡器,通過(guò)該讀卡器可以輕松讀取三英尺之內的目標用戶(hù)信息,偽造一張智能卡從而輕而易舉破解被美國各大銀行廣泛采用的HID門(mén)禁控制系統。凱文還向觀(guān)眾展示了通過(guò)筆記本電腦的硬件接口,破解讀取內存當中的密碼有多容易,即使電腦處于鎖屏狀態(tài)。凱文甚至還做了一個(gè)隱藏了“WannaCry”勒索界面的假網(wǎng)站。

        在和澎湃新聞等中國媒體交流時(shí),凱文談了更多,比如美國政府如何在暗網(wǎng)鎖定嫌犯,人工智能、物聯(lián)網(wǎng)時(shí)代,用戶(hù)的安全性和廠(chǎng)商的責任,也探討了互聯(lián)網(wǎng)去中心化、自由的互聯(lián)網(wǎng)世界等等。

        正在北京召開(kāi)的第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )(Cyber Security Summit 2017),由騰訊公司、中國電子技術(shù)標準化研究院等企事業(yè)單位創(chuàng )辦,得到國家網(wǎng)信辦、工信部、公安部等支持和指導??ò退够鶎?shí)驗室安全專(zhuān)家Vladimir Dashchenko、Visa副董事長(cháng)兼首席風(fēng)險官 Ellen Richey (艾睿琪)、中國聯(lián)通信息化部總經(jīng)理孫世臻、國家電網(wǎng)公司信息通信部主任王繼業(yè)等探討全球網(wǎng)絡(luò )安全最新發(fā)展趨勢。

        以下是對凱文·米特尼克(Kevin David Mitnick)的訪(fǎng)談實(shí)錄:

        記者:對于人工智能(AI)發(fā)展是否會(huì )威脅人類(lèi)發(fā)展,Facebook創(chuàng )始人扎克伯格和特斯拉創(chuàng )始人馬斯克有不同的意見(jiàn)。馬斯克認為,人工智能是十分罕見(jiàn)的案例,人類(lèi)應該在條例法規上先發(fā)制人,而不是在發(fā)生問(wèn)題后再采取監管措施。但扎克伯格對人工智能的未來(lái)感到十分樂(lè )觀(guān)。作為世界頂級黑客,您怎么看待人工智能的未來(lái)?

       凱文:談到人工智能,我們會(huì )想到《終結者》,雖然這是部虛幻的電影。人工智能既是個(gè)好的工具也可以被用來(lái)作惡。我對人工智能不會(huì )有具體的立場(chǎng),因為它本身是中立的,它最后到底是好是壞,取決于人類(lèi)對它的應用。

人工智能可以保護系統,建立一個(gè)防衛體系,避免系統遭受襲擊,但它也容易被黑客所利用。(上世紀)90年代我曾是一名黑帽的黑客,那時(shí)候我侵入了一個(gè)系統盜取代碼。這是25年前的事了,隨著(zhù)人工智能的發(fā)展,它肯定會(huì )起到越來(lái)越多正面的作用。

       記者:能否談?wù)劵ヂ?lián)網(wǎng)去中心化的問(wèn)題,當Google、Facebook、亞馬遜掌握了大量的用戶(hù)資料,普通用戶(hù)如何掌控自己的數字資產(chǎn)?

      凱文:這些大公司其實(shí)提供的產(chǎn)品都是免費的,之所以不需要付錢(qián),是因為你的個(gè)人(信息)就是商品,個(gè)人隱私就是價(jià)錢(qián),當你讀他們用戶(hù)許可協(xié)議時(shí)肯定就會(huì )看到這一條:“把自己的隱私信息作為交換使用它的服務(wù)?!?/span>

      記者:您用什么手機和郵箱?

      凱文:手機我用蘋(píng)果iPhone,搭載最新版本的系統iOS 10.3.3。iOS比Android(安卓)安全。蘋(píng)果對iOS的安全性很重視,也能付更多報酬,對找出iOS漏洞的白帽黑客最高可以獎勵20萬(wàn)美元。郵箱,我用最新版本的Gmail。

      記者:您如何看待暗網(wǎng)的存在?

      凱文:對中國不了解,對于美國政府,我舉個(gè)例子。他們會(huì )利用一些系統的bug進(jìn)行“去匿名化的處理”(能看到它真實(shí)IP地址),但是美國政府如何實(shí)現去匿名化本身也是個(gè)秘密,政府是不愿意公開(kāi)的。之前,美國政府通過(guò)破解方式抓到了一個(gè)讓兒童接觸到不良信息的罪犯,但政府最后卻放棄起訴這個(gè)罪犯。因為如果要在法庭上立案的話(huà),政府首先要公布自己是如何抓到這個(gè)人的,但因為政府不愿意公開(kāi)自己的這種方法,所以不得不撤銷(xiāo)指控。另外,政府有一些情報專(zhuān)員會(huì )侵入相關(guān)公司體系,看公司是不是有犯罪嫌疑,并且他們也會(huì )改變相關(guān)編碼,進(jìn)行去匿名化,所以會(huì )利用相關(guān)漏洞開(kāi)展相關(guān)工作,可以通過(guò)植入編碼發(fā)現漏洞,也可以通過(guò)這樣的形式挖掘出真實(shí)身份,至于最后通過(guò)什么樣的方式來(lái)做,大家也都是心知肚明的。

      記者:您的新書(shū)《隱形的藝術(shù)》(The Art of Invisibility)為什么會(huì )在這個(gè)時(shí)期出版?與前兩年在美國沸沸揚揚的網(wǎng)絡(luò )中立原則有沒(méi)有關(guān)系?(編注:在新書(shū)中,凱文教讀者如何在“老大哥”時(shí)代和大數據時(shí)代處于安全狀態(tài),通過(guò)一些真實(shí)的故事來(lái)講述“隱形的藝術(shù)”,一步一步地指導你如何用線(xiàn)上線(xiàn)下技術(shù)保護你自己及其家人。)

      凱文:我寫(xiě)這本書(shū)主要是針對普通大眾,幫助他們更好地保護自己的通信資產(chǎn),當時(shí)也是受到“斯諾登事件”的影響,因為美國政府可以自由地攔截和竊取個(gè)人用戶(hù)的一些信息,所以也希望能夠幫助普通大眾知道如何保護自己的隱私,保護自己的電子郵箱、打電話(huà)時(shí)如何更好地進(jìn)行保護。

      記者:互聯(lián)網(wǎng)時(shí)代,我們通過(guò)一款殺毒軟件就基本能確保安全,但現在到移動(dòng)互聯(lián)網(wǎng),再到物聯(lián)網(wǎng)(IOT),您認為現在還有安全可言嗎?

      凱文:現在出現了越來(lái)越多的智能城市、智能家電和智能汽車(chē),但我認為更應該叫“脆弱城市”、“脆弱家電”和“脆弱汽車(chē)”,因為所有的設備都是有可能被利用的。對IoT廠(chǎng)商,不管是開(kāi)發(fā)攝像頭還是開(kāi)發(fā)嬰幼兒監視器,都應該把安全考慮在首位,否則就容易被壞人所利用。政府應該專(zhuān)門(mén)成立一個(gè)部門(mén),在這些IoT設備發(fā)布之前需要經(jīng)過(guò)安全認證,讓他們知道這些代碼是否安全,產(chǎn)品是安全的才讓他們部署。

      記者:物聯(lián)網(wǎng)廠(chǎng)商對安全問(wèn)題是否投入了足夠的重視?

      凱文:這個(gè)問(wèn)題也取決于我們是不是要這些廠(chǎng)商來(lái)對他們的產(chǎn)品安全來(lái)負責。因為在美國這樣的系統就沒(méi)有奏效,我們需要打造激勵機制,讓這些IoT設備廠(chǎng)商真的關(guān)心它的物聯(lián)網(wǎng)設備是不是安全的,但我現在沒(méi)有看到行之有效的激勵措施來(lái)讓他們關(guān)心自己的產(chǎn)品是否安全。

      我唯一能夠想到的就是如果媒體報道了他們的產(chǎn)品安全,會(huì )給他們的產(chǎn)品形象帶來(lái)影響,這是我唯一能想到的激勵措施,否則他們沒(méi)有任何動(dòng)力改善產(chǎn)品的安全性能。畢竟現在提升產(chǎn)品的安全并不能幫助改善利潤,而只能夠增加成本。

       白帽黑客會(huì )做很多的研究工作和測試,發(fā)現很多產(chǎn)品的bug,把這些bug報告給廠(chǎng)商,讓廠(chǎng)商來(lái)解決。但即使像白帽黑客把這個(gè)bug報告給廠(chǎng)商,廠(chǎng)商也不是自己付錢(qián)來(lái)改善情況,也是讓其他公司來(lái)做。

      我們也應該讓廠(chǎng)商證明,自己是不是開(kāi)展了相應的代碼審查工作,是不是部署了最佳的安全實(shí)踐。如果已經(jīng)采取了措施,但產(chǎn)品仍有漏洞的話(huà),就應該免收處罰或較輕的處罰,如果廠(chǎng)商還是無(wú)所作為,并帶來(lái)了相關(guān)的影響,那么就要負責了。

      記者:在遭到黑客攻擊,安全人員修復漏洞的這段時(shí)間內,黑客依然能夠利用漏洞侵入系統,肆意掠奪數據。于是一些先行者開(kāi)始利用人工智能來(lái)完成做安全保障。您認為人工智能真的能在未來(lái)對抗網(wǎng)絡(luò )攻擊,自主地保護我們的系統嗎?

       凱文:其實(shí)我還沒(méi)有真正接觸過(guò)真正符合人工智能的核心工具和技術(shù)?,F在都還沒(méi)有真正的人工智能產(chǎn)品,所有的AI都是假的,也許會(huì )有一些AI的產(chǎn)品,但我們還沒(méi)有進(jìn)行相應的評估和分析。所以我不能提供建議。

      記者:您是否仍然認為互聯(lián)網(wǎng)是自由的世界?

      凱文:這并不是說(shuō)有機會(huì )利用漏洞,就是自由的世界,要說(shuō)到自由,就不應該有任何限制,但畢竟每個(gè)國家有每個(gè)國家自己的法律法規要求。從互聯(lián)網(wǎng)角度來(lái)講,只要能夠合法地進(jìn)行互聯(lián)網(wǎng)瀏覽,那就是一個(gè)自由的互聯(lián)網(wǎng)世界。只要你能夠合法地(傳播)互聯(lián)網(wǎng)信息并不受到限制的話(huà),它就是個(gè)自由的限制。

       根據騰訊新聞?wù)怼?/span>

 



日本成人在线视频av,美国一级黑人毛片,国产一级高清大片,天天躁夜夜躁狠狠躁2020