轻松黑小白电脑？

　　答案是肯定的，国外的军情机构 *** 战工具十年前都已经使用人工智能技术监控全球 *** 了....

　　人工智能可以说无所不能。答案自然也就清楚了。

　　目前有这个发展的趋势，也有一些比赛，但是目前整个技术和真正的人比还差的远。

　　而且信息安全有很多方面

　　多数安全产品声称加入了机器学习等技术，实际上效果并不好，更多是噱头。

　　你说的那种人工智能根本不存在=。=

　　你学了汇编，就知道所谓的人工智能（障）和电影中的还有多少差距。

　　所有看到我答案的小白答应我，别人收费收徒的千万别去=。=

　　机器学习是人工智能的一个分支，通过经验学习和适应的技术来使计算机模仿人类认知。其特征是基于经验和模式学习，而非基于推论（原因和结果）学习。目前，机器学习方面的深度学习已经能够自主建立模式识别模型，而无需再依靠人类来构建模型。

　　

　　传统 *** 安全技术很难检测到随着时间推移而演变的新一代恶意软件和 *** 攻击，基于ML的动态 *** 安全解决方案能够利用以前的 *** 攻击数据来应对更新但相似的风险。使用AI来加强 *** 安全可以为用户系统提供更多保护，如通过自动化复杂流程来检测攻击并对违规行为做出反应等。

　　随着模式识别模型在检测 *** 安全威胁时变得更为有效，黑客将针对底层模型的工作和学习机制展开研究，寻找混淆模型的有效 *** 来规避模型的识别，并有望建立起属于攻击者自己的AI和机器学习工具来发动攻击。

　　下面笔者将与诸君共同分享攻击者将会如何利用AI来达到目的。

　　1. 恶意软件逃逸

　　大部分恶意软件都是通过人工方式生成的，攻击者会编写脚本来生成电脑病毒和特洛伊木马，并利用Rootkit、密码抓取和其他工具协助分发和执行。

　　这个过程能加快么？机器学习可以帮助创建恶意软件吗？

　　机器学习 *** 是用作检测恶意可执行文件的有效工具，利用从恶意软件样本中检索到的数据（如标题字段、指令序列甚至原始字节）进行学习可以建立区分良性和恶意软件的模型。然而分析安全情报能够发现，机器学习和深度神经 *** 存在被躲避攻击（也称为对抗样本）所迷惑的可能。

　　2017年，之一个公开使用机器学习创建恶意软件的例子在论文《Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN》中被提出。恶意软件作者通常无法访问到恶意软件检测系统所使用机器学习模型的详细结构和参数，因此他们只能执行黑盒攻击。论文揭示了如何通过构建生成对抗 *** （generative adversarial network, GAN）算法来生成对抗恶意软件样本，这些样本能够绕过基于机器学习的黑盒检测系统。

　　如果 *** 安全企业的AI可以学习识别潜在的恶意软件，那么“黑客AI”就能够通过观察学习防恶意软件AI做出决策，使用该知识来开发“最小程度被检测出”的恶意软件。2017 DEFCON会议上，安全公司Endgame透露了如何使用Elon Musk的OpenAI框架生成定制恶意软件，且所创建的恶意软件无法被安全引擎检测发现。Endgame的研究是基于看起来有恶意的二进制文件，通过改变部分代码，改变后的代码可以躲避防病毒引擎检测。

　　今年3月发表的论文《Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables》通过研究使用深度 *** 从原始字节中学习恶意软件检测 *** 所存在的漏洞，提出了一种基于梯度的攻击：输入数据的微小变化会导致在测试时的错误分类，因此只需在每个恶意软件样本末尾更改少量特定字节，就可在保留其入侵功能的同时逃避安全检测。结果显示修改少于1％的字节，对抗恶意软件二进制就可以高概率躲避安全检测。

　　2. 高级鱼叉式钓鱼攻击

　　对抗机器学习的一个更明显的应用是使用智能社会工程中的文本到语音转换、语音识别和自然语言处理类似算法，通过时间递归神经 *** 教授软件的电子邮件写作风格，使其真实性、可信性得以增强。因此从理论上来说， *** 钓鱼邮件可能将变得更加复杂和可信。

　　在迈克菲实验室2017年预测中表示，犯罪分子将越来越多地利用机器学习来分析大量被盗记录，以识别潜在受害者，并构建能够更加有效针对这些人的内容详尽的钓鱼类电子邮件。

　　此外，在2016年美国黑帽会议上，John Seymour和Philip Tully发表了题为《Weaponzing data secience for social engineering:automated E2E spear phishing on Twitter》的论文，提出一种时间递归神经 *** SNAP_R，学习如何向特定用户发布 *** 钓鱼帖子在这里鱼叉式钓鱼将用户发布的帖子作为训练测试数据，根据目标用户（包括发布或跟帖用户）时间轴帖子中的主题动态播种会使得钓鱼帖子更有可能被点击。通过在Twitter社交平台上测试发现，为用户量身定做的钓鱼帖子，其点击率是有史以来所报道过大规模钓鱼攻击活动中更高的。

　　3. 利用AI击败验证码

　　目前，对人和机器的区分主要采用“全自动区分计算机和人类的公开图灵测试”（Completely Automated Public Turing test to tell Computers and Humans Apart，CAPTCHA），俗称验证码，以防止人们使用自动化机器人在网站上设置虚假帐户。在登录网站时，用户必须通过解决视觉难题来证明他们是人类，而这需要识别以某种方式失真或动画化的字母、数字、符号或对象。reCAPTCHA项目是由卡内基梅隆大学所发展的系统，主要目的是利用CAPTCHA技术来帮助典籍数字化的进行，这个项目将由书本扫描下来无法准确被光学文字辨识技术（OCR, Optical Character Recognition）识别的文字显示在CAPTCHA问题中，让人类在回答CAPTCHA问题时用人脑加以识别这些文字。

　　早在2012年，研究人员Claudia Cruz、Fernando Uceda和Leobardo Reyes就发布了一个机器学习安全攻击的例子。他们使用支持向量机（SVM）以82%的精度破解了图像运行系统reCAPTCHA，也正因此所有验证码机制都进行了针对性的安全改进，面对这些新型验证码系统研究人员则开始尝试使用深度学习技术予以破解。

　　Vicarious一直在开发针对概率生成模型Recursive Cortical Network（RCN）的算法，旨在通过分析图像中的像素来识别物体，以查看它们是否与物体的轮廓匹配。2013年，Vicarious宣布它已经破解了Google、Yahoo、PayPal和Captch *** 使用的基于文本的验证码测试，其准确率达到了90%。标准的reCAPTCHA测试中，软件可成功解开三分之二的验证问题。在机器人检测系统测试中，雅虎验证码的成功率为57.4%，PayPal的成功率为57.1%。

　　去年BlackHat上的“我是机器人”研究揭示了研究人员如何破解最新的语义图像CAPTCHA，并比较了各种机器学习算法。

　　4. 绕过安全检测的钓鱼网页

　　《Cracking Classifiers for Evasion: A Case Study on the Google’s Phishing Pages Filter》指出，Google中的钓鱼网页分类器是通过机器学习训练得到的，攻击者利用逆向工程技术获取到分类器的部分信息后，藉此所生成的新钓鱼网页能够以100%的成功率绕开Google的钓鱼网页分类器。早期开发的分类器属于研究性质，在部署于客户端环境中时，其安全性并没有得到应有的重视。

　　研究客户端分类器安全挑战所选取的案例为部署在Chrome浏览器上、用户数量超过十亿的谷歌钓鱼网页过滤器（Google’s phishing pages filter ,GPPF），针对客户端分类器的新攻击 *** 被称为分类器破解。成功破解GPPF分类模型，可以从中获得足够知识（包括分类算法、得分规则和特征等）以进行有效的躲避攻击。攻击者通过逆向工程能够获取到84.8%的评分规则，其中覆盖了大部分的高权重规则。基于这些破解信息实施针对GPPF的两种规避攻击，在100个真正的钓鱼网页进行测试后发现，所有钓鱼网页（100%）都可以很容易地绕过GPPF检测。研究表明现有的客户端分类器很容易受到分类器针对性攻击。

　　5.让机器学习引擎“中毒”

　　一个更加简单而有效的AI利用技术是让用于检测恶意软件的机器学习引擎“中毒”，使其无效，就像过去犯罪分子对杀毒引擎所做的一样。机器学习模型需要从输入数据中进行学习，如果该数据池“中毒”，则输出也会“中毒”。深度神经 *** 训练需要大量的计算资源，因此，许多用户在云端进行训练或依靠预先训练的模型进行识别，并针对特定任务进行微调。纽约大学的研究人员在论文《BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain》中展示了外部训练的神经 *** 存在的漏洞：对手能产生一个恶意的训练 *** （后门神经 *** 或BadNets），同时在MNIST数字识别和交通标志检测任务中展示了BadNets攻击的有效性。

　　黑客正在越来越多的利用AI漏洞构建“对抗样本”进行躲避攻击，目前所能采取的应对措施主要是：用博弈论或者概率模型预测攻击策略构造更强健的分类器，采用多个分类器系统增加规避难度，并优化特征选择来 *** 特征平均分配等。更多的AI攻击应对 *** 还在探索之中。

　　

　　

　　历史总在向前发展,有其必然性和不逆性，最早接触人工智能,是在《黑客帝国》中,那时候觉得这脑洞得开多大呀! 如果说60年前人工智能概念的提出，多少有些科幻的成份，那么，今天人工智能概念的再次火热却带有强烈的现实意义。从谷歌AlphaGo在围棋领域战胜人类选手后，人工智能开启了新一轮的发展热潮。与以往人工智能凭借强大的算法(穷举)战胜人类不同，在围棋领域，人工智能展现出了机器学习的能力。在后来,人工智能家居、无人驾驶、甚至彩贝财经APP中比人炒股更靠谱的量化智能选股,先后涌现。

　　人工智能的市场多大

　　瑞银在去年10月26日，曾发布《未来值得关注的九项颠覆性技术趋势》报告，预测至2020年，全球人工智能市场规模有望达到1200亿到1800亿美元之巨，而虚拟现实(VR)、增强现实(AR)、分享经济、人工智能、金融科技、汽车科技、工业IT、 *** 安全、医疗保健九大领域将成为未来技术发展趋势，并将有望成为创投热点。

　　耶鲁大学、牛津大学等方面则研究认为，至2060年前后，人工智能有50%的概率完全超过人类，在10年内人工智能在翻译、高中水平的写作、驾驶卡车，售货员等方面将超过人类。

　　人工智能发展现状:

　　人工智能可分为基础层、技术层和应用层，基础层为算力支撑(AI芯片、云计算)，技术层为算法平台，应用层是AI向各传统行业渗透应用。当前，海外科技巨头的基础层业务正持续爆发，与海外科技巨头相比，中国AI科技企业的数据资源占优，而在AI基础层及技术层较为欠缺(但百度AI算法居于国际前沿)，正积极对标国外科技公司

　　在人工智能产业链上,基础领域和行业领域备受关注。从产业链看,基础层和技术层的二级市场投资机会值得关注,包括基础层的芯片、算法,技术层的生物识别、机器视觉、语音识别技术等。

　　目前国内外最主要的技术阶段—感知智能才刚刚起步,它属于机器感知阶段(能听会说、能看会认),从而才会出现图像识别、语音识别等,语音和自然语音是人类最自然的语言交互方式,具有快、简单、自然等优点。

　　主要人工智能的标的

　　1、科大讯飞（002230）:"讯飞超脑"进军认知智能制高点,讯飞开放平台是全球首个开放的智能交互技术服务平台,致力于为开发者打造一站式智能人机交互解决方案。

　　2、汉王科技（002362）:人脸识别、读写识别等领域领军企业。

　　3、东方国信:大数据智能分析龙头

　　4、东方网力:视频大数据龙头,参股全球领先的家用机器人（300024）和安防机器人。

　　5、长高集团:收购金惠科技,图像视频智能识别领域稀缺优质标的

　　6、思创医惠（300078）:携手全球人工智能龙头IBM 沃森。

　　7、赛为智能（300044）:公司是国内最专业的智能化系统解决方案提供商之一,拥有全自动化智能电网、人脸识别。

　　8、江南化工（002226）:研发有图灵机器人,向第三方提供一体化、接入和使用门槛低的云端机器人大脑服务,使第三方产品快速拥有智能人机交互功能。

　　9、高乐股份（002348）:子公司幽联技术掌握研发了世界上之一台可工程化的人工智能机器人。

　　10、科大智能（300222）:搬运机器人、焊接机器人。

　　11、佳都科技（600728）:旗下云从科技的人脸识别技术已经在金融行业应用。

　　12、四维图新（002405）:与东软集团（600718）签署战略合作,整合资源,深度布局高精地图,无人驾驶纯正标的雏形已现。

　　13、三丰智能（300276）:传输机器人,自成立以来不断致力于为客户提供智能输送成套设备的解决方案

　　14、川大智胜（002253）:飞行模拟器:塔台视景模拟器,拥有三维全脸照相机和三维人脸识别技术

　　15、全志科技：致力于为人工智能提供基础计算平台、SoC+完整解决方案等

　　16、华中数控：公司与阿里云达成战略合作布局智能制造等有望受益。今天就分享到这里了,希望今天能给大家带来一些帮助和启发,笔者公众号：along052，个股有问题欢迎来免费学习探讨