為竊取有價(jià)值的文件，黑客們?cè)跐B透網(wǎng)絡(luò)防御方面不斷進(jìn)步。因此為了徹底迷惑他們他們，一些研究人員建議使用一種人工智能算法，在他們突破網(wǎng)絡(luò)防御入后，將真正有價(jià)值的文件隱藏在一大堆令人信服的假文件中。

[[435047]]

該算法名為“基于單詞嵌入的虛假在線知識(shí)庫(kù)生成引擎”(WE-FORGE)，它可以為正在開(kāi)發(fā)的專(zhuān)利產(chǎn)生誘餌文件。該軟件的開(kāi)發(fā)者表示，有一天，它可以為公司認(rèn)為需要保護(hù)的每一份文件創(chuàng)建很多偽造版本。

他說(shuō)，如果黑客想要尋找一種新藥的配方，黑客們就必須在一堆假專(zhuān)利中找到相關(guān)的線索。這可能意味著要仔細(xì)檢查每一個(gè)配方，也許還要投資一些沒(méi)有出路的配方。這些人工智能制造的假文件就會(huì)給那些偷你東西的人帶來(lái)痛苦。

目前，大多數(shù)公司對(duì)新型網(wǎng)絡(luò)攻擊的感知時(shí)間平均為312天。他說(shuō)：”這個(gè)壞蛋幾乎有一年的時(shí)間帶著我們所有的文件和知識(shí)產(chǎn)權(quán)逃走。即使你是一家輝瑞公司，也有足夠的時(shí)間被偷去幾乎所有的東西。這不僅是王冠上的珠寶，還有女仆的珠寶，還有秘書(shū)的手表!”

WE-FORGE生產(chǎn)的偽造文件也可以充當(dāng)隱藏的“觸發(fā)機(jī)關(guān)”。例如，一個(gè)誘人的文件可能會(huì)在訪問(wèn)時(shí)發(fā)出安全警告。公司通常使用人為制造的假貨來(lái)實(shí)施這一策略。“但現(xiàn)在，如果這個(gè)人工智能能夠?yàn)槲覀冏龅竭@一點(diǎn)，那么我們就可以創(chuàng)建許多新的文檔，這些文檔對(duì)攻擊者來(lái)說(shuō)是可信的。

該系統(tǒng)通過(guò)在文件中搜索關(guān)鍵字來(lái)制造令人信服的誘餌。對(duì)于它找到的每一個(gè)概念，它計(jì)算相關(guān)概念的列表，并用隨機(jī)選擇的一個(gè)術(shù)語(yǔ)替換原來(lái)的術(shù)語(yǔ)。這個(gè)過(guò)程可以產(chǎn)生幾十個(gè)不包含專(zhuān)有信息的文件，但看起來(lái)仍然可信。

人們發(fā)現(xiàn)WE-FORGE生成的文件非常可信。研究結(jié)果發(fā)表在計(jì)算機(jī)協(xié)會(huì)的《管理信息系統(tǒng)學(xué)報(bào)》上。

WE-FORGE最終可能會(huì)擴(kuò)大其范圍。這項(xiàng)研究將吸引商業(yè)興趣。如果這WE-FORGE可以創(chuàng)造出可信的誘餌，而不泄露其中的敏感細(xì)節(jié)，那么即可認(rèn)為在這方面取得了巨大的勝利。