秒速 AI 攻擊時代開始!五角大廈推行以 AI 全面取代駭客的 IKE 機密計畫

作者 | 發布日期 2020 年 09 月 15 日 8:45 | 分類 AI 人工智慧 , 網路 , 資訊安全 Telegram share ! follow us in feedly


美國馬里蘭州米德堡(Fort Meade)聯合作戰中心(Joint Operations Center)是網路戰的聖殿。辦公室是 2018 年啟用、占地 380,000 平方英尺、耗資 5.2 億美元綜合大樓的一部分,是美國網路作戰司令部(U.S. Cyber Command)和美國國家安全局(National Security Agency,NSA)進行網路戰的神經中樞所在地。 

3 台 20 英尺高的螢幕安裝在窗戶下方牆上。大多數情況下,其中兩台螢幕每天都會不斷秀出來自機密級「IKE 計畫」的相關訊息。雖然這個辦公室看起來和標準政府會議廳沒什麼不同,但 IKE 代表 AI 自動化攻擊的巨大飛躍式進展。

IKE 計畫成為美國新興網路戰的大腦

如果說聯合作戰中心是網路戰新時代的具體化身(透過電腦程式碼攻擊和防禦從坦克到電子郵件伺服器等目標的技術),那麼 IKE 就是大腦。它會追蹤在大螢幕下方電腦作業 200 名戰鬥人員的每次擊鍵,並預測個別網路任務的成功機率。它會自動運行一連串程式,吸收資訊同時不斷調整。

網路戰目的在於,不僅能控制敵人的飛機和船艦,且還能透過接管運作這些機器的電腦來癱瘓軍事行動,進而避免流血衝突。自從美國和以色列透過名為 Stuxnet 的惡意軟體對伊朗核計畫發動惡名昭彰的攻擊以來,這個概念就獲得進一步發展,攻擊從 2005 年開始曾一度導致鈾生產癱瘓。

IKE 在 2012 年一開始時採用不同名稱,並於 2018 年正式推行,提供更快以 AI 人工智慧代替人類的發展機會。這將使美國如何及何時發動網路戰的決策愈來愈仰賴電腦。

這麼做的最大潛在優勢就是可從根本加速攻擊速度和防禦部署作業,允許以秒為單位的速度行動,而不是以人類駭客相對緩慢的速度行動。問題在於,想測試 IKE 這類依賴所謂機器學習的 AI 形式系統很困難,這使它們的動向無從預測。這麼雜亂的電腦程式碼可能會意外關閉醫院電源,或擾亂商用飛機的空中交通管制系統戰場,即使極其聰明的電腦也會為發動的戰爭帶來風險。

但國家間迫切希望加快作戰速度的軍備競賽推動下,美軍正大力發展旨在減少人類對網路戰影響的技術。透過掌握的大量資料,IKE 可思考美軍能發動的攻擊,並確定具體百分比成功率。如果成功率很高,指揮官可能會決定讓系統沒有人為干預的情況下繼續進行,雖然這程序尚未使用,但以目前技術來看完全可行。

網路戰將朝全面 AI 自主化方向發展

然而 Stuxnet 事件解釋了為什麼美國一直對使用網路武器猶豫不決。雖然破壞伊朗鈾濃縮的嘗試奏效,並炸毀受高度重重保護核設施的離心機,但成功發動攻擊的程式碼不知何故從系統外洩,並在網際網路流傳,結果 2010 年發現瑕疵的安全研究人員將美國行徑公諸於世,導致美國政府制定使用網路武器的方式和時間等嚴格規定。

不論如何,藉由 IKE,指揮官能提供決策者一組預測成功機率的數字,乃至另一組計算附帶損害風險的數字,例如摧毀可能與攻擊目標相連接的民用電腦網路。

儘管 IKE 是網路戰的模範典型,但僅是開端。任何此類戰爭的自動化都需要大量資料(IKE 會負責蒐集)來指導 A I系統。其他像是「利用自主系統封抗網路對手」(Harnessing Autonomy for Countering Cyberadversary Systems,HACCS)等正在開發的專案計畫,便特別設計賦予電腦單方面關閉網路威脅的能力。

雖然 IKE 尚未轉變成完全自主的網路引擎,且核武器也不可能新增到它的駭客工具庫,但為電腦能接管更多網路作戰決策奠定基礎。美軍指揮官一直擔心落後中國和俄羅斯等競爭對手,且這兩個國家都在研發 AI 網路武器。

五角大廈分別投入 2,700 萬及 3,060 萬美元在今後兩年的 IKE 專案

IKE 專案演變自近 10 年前美國國防高等研究計劃署(Defense Advanced Research Projects Agency,DARPA)的「X 計畫」(Plan X),當時 DARPA 便定義網路戰必須超越「手動」發動戰爭的方式。五角大廈今年將在 IKE 專案投入 2,700 萬美元,明年更計劃斥資 3,060 萬美元。

如今 HACCS 成為 DAPPA 較新的專案計畫,試圖嘗試開發自行搜尋特定類型攻擊駭客的系統,目前主要鎖定會運用大量電腦流量對受害者發動 DDoS 攻擊的殭屍網路。基本上可併入 IKE 計畫,以發動更多網路戰專案。

從技術角度來看,困難的部分已經搞定,基本上此軟體已有能力自己策劃並發動攻擊。這可能會導致大規模殭屍網路攻擊(這類型攻擊通常會使銀行網站和其他網站癱瘓)成為過去。但也是一項未經驗證的技術,很可能會意外關閉並破壞關鍵電腦網路。「我們正處於所有 AI 自動化攻擊成為真實的危險中。」參與 HACCS 專案的 Two Six Labs 公司負責人 Jeff Karrel 表示。

(首圖來源:shutterstock)