資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究攻擊面中的 AI 對話系統及有效防禦技術
能夠實現機器與人類之間即時、類人對話的人工智慧稱為對話式 AI。必須強調的是,對話式 AI 是多種技術的融合,例如自然語言處理 (NLP)、機器學習、深度學習和上下文感知。聊天機器人是對話式 AI 最流行的應用之一,因為它們利用自然語言處理 (NLP) 來解釋使用者輸入並進行對話。客戶服務的語音助手、虛擬助手和聊天機器人就是這種應用的例子。隨著這些自動化對話的技術和用例的進步,也存在其負面影響。由於可擴充套件系統和 AI 技術的可用性,攻擊者現在可以將此類系統作為目標。在本文中,我們將仔細研究對話式 AI 的安全問題和適當的防禦解決方案。
對話式 AI 安全風險
自動化對話系統特別容易受到攻擊,因為它們無法區分人類和機器生成的對話。此外,由於這些系統基於 AI/ML,因此它們繼承了 AI 系統更大的安全弱點。對話系統利用 NLP 作為介面層,以便與終端使用者進行有效的互動,從而為 ML 系統中已存在的風險增加了一個新的威脅向量。
1. 資料感染
由於對話系統基於 AI/ML 並依賴於資料,因此如果資料被破壞,它可能會發生故障。AI 系統透過從各種來源收集的資料來學習如何執行任務。如果資料被汙染,則對話系統也會被汙染,這將導致做出錯誤的判斷。讓我們用一個例子來更好地理解:攻擊者對產品建議的錯誤分類可能會對收入產生機器直接影響。根據分類建議,某個產品可能會從機器獲得更高的評價,但人們對其看法卻不同。
2. 對抗性攻擊
對話式 AI/ML 系統最常透過對抗性攻擊/過濾器規避(也稱為輸入攻擊)來進行攻擊。根據他們掌握的資訊,攻擊者設計攻擊並利用 ML/NLP 模型中的漏洞。
攻擊者透過引入惡意輸入來欺騙機器學習系統做出不準確的預測。過去已經報告了許多對抗性攻擊。其中一個證明了 3D 列印一個具有紋理的玩具烏龜是可行的,這種紋理可以讓谷歌的物體識別 AI 將其標記為步槍,而與拍攝烏龜的角度無關。
3. 對系統的虛假請求
AI 系統變得越來越複雜,以至於這些攻擊變得非常容易實施。攻擊者可以簡單地利用模仿人類行為的雲基礎設施和 AI 來模擬虛假請求和交易。
例如,攻擊者經常使用機器人傳送虛假的投訴、產品查詢或採購訂單電子郵件。這將確保合法的請求也會丟失,從而導致金錢損失。
4. 惡意機器人
由於在駭客攻擊中使用了聊天機器人,另一個問題也隨之出現。公司之間的競爭日益激烈,為了破壞對手在行業中的形象,人們可能會訴諸使用聊天機器人(更廣為人知的是“惡意機器人”)。
2016 年 3 月,微軟推出了 Tay,這是一個旨在模仿並與人即時對話的聊天機器人。Tay 是一個 Twitter 機器人,被宣傳為對話理解方面的實驗。根據微軟的說法,你與 Tay 互動得越多,它就變得越聰明。然而,該機器人未能達到預期,它表現出是一個錯誤的機器人,散佈種族主義、反猶太主義和惡毒的侮辱。
5. 釣魚攻擊
網路釣魚詐騙中使用的電子郵件和簡訊活動(最常見的社會工程攻擊型別之一)旨在激發受害者的好奇心、焦慮或緊迫感。然後,它提示使用者洩露私人資訊、訪問風險網站或下載惡意檔案。
例如,向線上服務使用者傳送電子郵件,警告他們存在違反政策的情況,需要他們立即採取措施,例如更改密碼。
有效的防禦技術
1. 端到端加密
加密是將通訊轉換為只有傳送方和接收方才能解密和讀取的通訊的過程。這可以防止任何其他人看到傳送的通訊的任何部分。這無疑是確保聊天機器人安全的最有效方法之一,並且正在被聊天機器人建立者廣泛使用。
它是 WhatsApp 等訊息系統的關鍵組成部分,儘管遭到各國政府的反對,但主要網際網路公司還是努力確保其安全性。
2. 身份驗證
此方法用於控制對“真正被允許”的人員的訪問。使用者在登入時需要輸入密碼和唯一的識別號。OTP(一次性密碼)請求是另一個補充,使用者現在必須進行此操作。
這可以確保沒有人試圖訪問其他人的帳戶。透過類似的身份驗證過程保證每個使用者和員工,可以保證聊天機器人的安全性。身份驗證超時和生物識別身份驗證是其他型別的授權。
3. 身份驗證超時
在身份驗證過程中,一個滴答作響的時鐘提供了額外的保護層。在這種情況下,驗證令牌對其有效性有限制時間。當用戶嘗試訪問時,一個時間敏感的程式碼將傳送到其手機號碼或電子郵件地址。當令牌過期時,訪問將被終止。此策略消除了需要多次嘗試才能訪問資料的要求。
4. API 安全性
它提供了額外的防禦層。使用者可以使用此功能僅將資料傳送到已列入白名單的 IP 地址。用於訪問 API 的 IP 地址也將顯示。如果啟用了 API 安全性並且使用者嘗試從其他 IP 地址傳送簡訊,則會顯示錯誤。
5. 安全協議
安全系統預設情況下始終使用 HTTPS 協議。如果您的資料透過 HTTPS 協議和加密連線、TLS 和 SSL 傳送,則可以防止漏洞和多種網路攻擊。
結論
在數字時代,AI 和對話式 AI 既是福祉又是禍害。藉助它的幫助,可以實現安全和系統駭客攻擊。如果人工智慧在工業中得到更廣泛的應用,網路安全將得到加強。AI 可以調查所有事情,而人類只能在有限的範圍內做到這一點。如果企業能夠進行深入分析,他們將能夠迅速對構成威脅的客戶採取行動。
157 次檢視
