黑客不断改进渗透网络防御以窃取有价值的文件的技术。因此,一些研究人员建议使用人工智能算法,一旦黑客入侵,就通过将真文件隐藏在大量逼真的虚假文件中来彻底迷惑他们。
该算法名为“基于词嵌入的虚假在线存储库生成引擎”(WE-FORGE),生成正在开发中的专利的诱饵。但其开发者,达特茅斯学院网络安全研究员V. S. Subrahmanian表示,有一天它可能会“为公司认为需要保护的每份文档创建大量虚假版本”。
如果黑客的目标是,例如,新药的配方,他们将不得不在大量虚假信息中找到相关的“针”。这可能意味着要详细检查每个配方——甚至可能投资于一些死胡同的配方。“这里的游戏规则是,‘让它更难,’”Subrahmanian解释道。“‘对那些从你那里偷东西的人施加痛苦。’”
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您正在帮助确保未来继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
Subrahmanian说,他在读到公司平均在新的网络攻击开始后312天才会意识到这些攻击后,着手了这个项目。“坏人几乎有一年的时间带着我们所有的文件,我们所有的知识产权逃之夭夭,”他说。“即使你是辉瑞,这也有足够的时间偷走几乎所有东西。这不仅仅是王冠上的宝石——而是王冠上的宝石,女仆的珠宝,以及秘书的手表!”
网络安全咨询公司SocialProof Security的首席执行官Rachel Tobac表示,WE-FORGE生成的伪造文档也可以充当隐藏的“绊线”。例如,当被访问时,一个诱人的文件可能会提醒安全部门。公司通常使用人工创建的假文件来实现这一策略。“但现在,如果这种人工智能能够为我们做到这一点,那么我们可以创建大量对攻击者来说可信的新文档——而无需做更多的工作,”未参与该项目的Tobac说。
该系统通过在文档中搜索关键词来生成令人信服的诱饵。对于找到的每个关键词,它会计算相关概念列表,并将原始术语替换为随机选择的术语。这个过程可以生成数十个不包含专有信息但看起来仍然合理的文档。Subrahmanian和他的团队要求计算机科学和化学专业的研究生评估他们各自领域的真实和虚假专利,结果人类发现WE-FORGE生成的文档非常可信。研究结果发表在美国计算机协会的管理信息系统汇刊上。
WE-FORGE最终可能会扩大其范围,但Subrahmanian指出,例如,一份建议行动方案的文档将比技术公式复杂得多。不过,他和Tobac都认为这项研究将引起商业界的兴趣。“我绝对可以看到一个组织利用这种类型的产品,”Tobac说。“如果这...创造了可信的诱饵,而没有泄露这些诱饵中的敏感细节,那么我认为你就取得了巨大的成功。”