生成式“人工智能”(AI)不仅能窃取艺术家和作家的作品,还能增强恶意软件的迭代与传播能力。据即将参加今年黑帽大会(Black Hat conference)的黑客透露,某些新型恶意程序已能在8%的攻击中突破微软Defender(全球10至20亿台Windows设备的默认安全套件)的防护。
科技媒体《Dark Reading》(汤姆硬件网转载)报道称,一名安全研究员将于下月在拉斯维加斯黑帽安全大会上展示该系统。(尽管维基百科记载真实黑客的参会曾引发“闹剧”,但黑帽简报会表面属合法活动而非犯罪集会)据称,Outflank公司的凯尔·艾弗里(Kyle Avery)将演示一款专为规避Windows 10/11内置免费防护微软Defender而设计的轻量化语言模型。
虽然8%的突破率看似不高,且Defender被攻破并非首次,但这标志着AI驱动恶意软件在核心能力上的巨大飞跃——其威胁可靠性比现有模型“氛围编码”生成的恶意软件高出一个数量级。若将攻击范围扩展至全球14亿台活跃Windows设备,再结合AI自动化软件的规模效应,事态将骤然严峻:假设这套尚未披露细节的系统大规模部署后能渗透其中十分之一的设备,就意味着1.4亿台终端暴露在风险中,导致超1100万台电脑沦陷。
设计者透露,该系统基于开源语言模型构建,通过1500美元预算的三个月数据训练完成。若属实,这种投入成本与周期对于攻击效果而言微不足道。未来可能出现如同当前即插即用型恶意软件般易于传播的“自制黑帽AI黑客工具包”。
艾弗里选择在安全大会上公布研究成果,意味着微软尚有时间针对其最具威胁的组件进行防御调整。但愿经历近期大规模裁员后,雷德蒙德总部仍有足够人力关注拉斯维加斯的这场演示。
