云人工智能：人工智能系統在LinkedIn中發現10個安全漏洞

因為每個人似乎都在談論最熱門的潮流；人工智能和機器學習；敘事科學的一份報告稱，到2018年，62%的大型企業將廣泛使用人工智能技術。

但是為什么人工智能被認為是下一個大技術呢？因為它可以增強和改變我們思考、互動、制造和交付的方式。

去年，我們看到了大量針對大組織、政府、小企業和個人的引人注目的黑客攻擊；還有什么更令人擔憂？

情況會變得更糟，我們需要幫助。

毫無疑問，我們人類可以發現漏洞，但不能同時分析數以百萬計、數十億行代碼的程序。

但是，如果我們有一個自主系統，在網絡罪犯利用計算機系統漏洞之前發現并修復這些漏洞，而不需要任何人的參與，那該怎么辦？

像人類一樣與網絡交互的云人工智能系統

印度初創企業信息安全風險評估公司Cloudsek也在朝著同樣的方向努力，該公司旨在提供基于智能機器學習的解決方案，幫助企業實時識別和應對在線威脅。

該公司開發了云人工智能技術，這是一種基于半監督學習模型的人工智能系統，可以像智能人一樣導航并與互聯網交互。

云人工智能被設計為能夠自動收集有關輸入框、按鈕和導航鏈接的信息，且誤報率最小。CloudSek聯合創始人兼首席技術官拉胡爾·薩西（Rahul Sasi）在今天發布的博客文章中說：“這是因為人類已經生成了大量關于他們如何與網絡互動的數據”。“我們使用這些數據來訓練我們的模型以成功完成任務。這種方法還可以幫助我們完成具有挑戰性的任務，否則對于許多強化模型來說，這些任務非常耗時”。

云人工智能技術為該公司的兩種產品提供了動力：

• CloudMon –監控各種互聯網基礎設施（包括基于云的應用程序和網站）關鍵安全問題的系統。
• x-Vigil –該系統可監控各種互聯網來源、地下/論壇、社交媒體平臺、滲透數據，并在無需任何人工干預的情況下發現廣泛的威脅和提供實時警報。

除此之外，Cloudsek的安全研究人員也在努力提高其云AI技術的技能，使其能夠比鍵盤后面的人更快地發現新的漏洞。

云人工智能發現了如下漏洞人工智能黑客

在成功展示他們的云人工智能技術后，研究人員發現了10個“不安全的直接對象引用“全球最大的在線專業網絡LinkedIn存在漏洞。

當任何應用程序在生成網頁時頻繁使用對象的實際名稱或密鑰，但并不總是驗證用戶是否被授權使用目標對象時，就會出現不安全的直接對象引用漏洞。

LinkedIn解決的問題包括：

• 在LinkedIn上泄露任何用戶的電子郵件ID
• 泄露用戶電子郵件、電話號碼和簡歷
• 刪除每個用戶的LinkedIn請求
• 從琳達那里下載每一份成績單到視頻
• 下載每一份Lynda運動文件，無需高級會員資格

要檢測此類缺陷，攻擊者只需操縱參數值。但是，對于自動化工具來說，發現這樣一個容易識別的安全漏洞是不可能的，因為很難到達有缺陷的端點，而手動執行該過程非常耗時。CloudSek解釋說：“云人工智能系統必須填寫多個表格，并遵循有效模式才能到達易受攻擊的端點。現有的自動化工具和手動分析往往會錯過這些端點”。

人工智能擅長破解驗證碼，但我想知道，甚至相信這個系統可能很快就能打敗谷歌最新的reCAPTCHA系統，該系統也由復雜的人工智能系統提供動力，以保護網站免受機器人攻擊。

人工智能技術如何塑造網絡安全的未來

網絡安全是當今世界最大的威脅之一，眾所周知，沒有足夠熟練的網絡安全專業人員來應對日益增長的互聯網威脅。

互聯網已經在努力抵御有組織犯罪、國家資助的黑客、監視，當然還有恐怖主義–；但專家認為，人工智能技術可以幫助我們保護敏感數據和關鍵基礎設施免受攻擊者的攻擊。

無論是來自CloudSec的云人工智能，還是由特斯拉和Space X首席執行官埃隆·馬斯克支持的開放人工智能，這一領域的每一個參與者都希望建立一種技術，最終創造數字智能，造福全人類。“在不久的將來，云人工智能將升級，以幫助用戶在互聯網上訂購任何東西，還可以執行復雜任務以節省寶貴的時間。”薩西告訴黑客新聞

此外，隨著物聯網（IoT）設備的興起，網絡安全威脅呈指數級增長，因此對這些技術的預防和檢測方案的廣泛研究正在全球范圍內得到大力考慮。

由于人工智能是物聯網概念的基本組成部分，機器和設備相互通信以完成工作，只有人工智能和機器學習才能在任何人利用它們之前非常有用地保護我們的網絡。

去年，麻省理工學院的安全研究人員還開發了一個新的基于人工智能的網絡安全平臺，名為AI2“它能夠以高精度預測、檢測和阻止85%的網絡攻擊。

這不是互聯網安全的革命性想法嗎？

與此同時，我們不應忘記，更智能的技術并非沒有風險。雖然人工智能可以為組織提供其武庫中的寶貴武器，但風險在于該技術不會落入壞人之手。