为了窃取有价值的文件,黑客们不断改进渗透网络防御。因此,为了彻底迷惑他们,一些研究人员建议使用人工智能算法,在它们突破网络防御后,将真正有价值的文件隐藏在令人信服的虚假文件的海洋中。该算法称为“基于词嵌入的虚假在线知识库生成引擎”(WE-FORGE),可以为正在开发的专利生成诱饵文档。该软件的开发人员表示,有一天它可能会为公司认为需要保护的每份文件创建数十个伪造版本。他说,如果黑客想找到一种新药的配方,他们必须在成堆的假专利中找到相关线索。这可能意味着仔细检查每个食谱,并可能投资于一些已经失效的食谱。这些由人工智能创建的假文件会给那些偷你东西的人带来痛苦。大多数公司目前平均在312天内发现一种新型网络攻击。他说:“坏人有将近一年的时间来洗劫我们所有的文件和知识产权。即使你是辉瑞公司,也有足够的时间来偷走几乎所有东西。不仅仅是皇冠上的珠宝,还有女仆的首饰,还有秘书的手表!”WE-FORGE制作的伪造文件也可以作为隐藏的“触发器”。例如,一个诱人的文件可能会在访问时发出安全警告。公司经常使用人工制造的假货来实施这一策略。“但是现在,如果这个AI可以为我们做到这一点,那么我们就可以创建许多对攻击者来说可信的新文档。系统在文档中搜索关键字以创建令人信服的诱饵。对于它找到的每个概念,它都会计算相关概念的列表,并用随机选择的术语替换原始术语。这个过程可以生成数十个不包含专有信息的文件,但看起来仍然可信。我们发现WE-FORGE生成的文件非常可信。研究结果发表在计算机协会的《管理信息系统学报》上。WE-FORGE最终可能会扩大其范围。这项研究将引起商业兴趣。如果这个WE-FORGE可以在不泄露有关它的敏感细节的情况下创建一个可信的诱饵,考虑你自己在这里取得了巨大的胜利。
