cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

敵暗我明!知名駭客談資安:壞人都在用AI了,好人一定要善用AI!

精華簡文

敵暗我明!知名駭客談資安:壞人都在用AI了,好人一定要善用AI!

圖片來源:劉國泰

瀏覽數

7621

敵暗我明!知名駭客談資安:壞人都在用AI了,好人一定要善用AI!

Web Only

連續創業家、奧義智慧共同創辦人吳明蔚,專注在資安領域,曾在全球知名的黑帽(Black hat)大會發表研究,是國際著名駭客。他對物聯網時代的資安防護是悲觀的,大量裝置都上網,好人無力防禦,差別在壞人要不要攻擊你而已。他奉勸大家,壞人都已在用AI了,好人更要善用AI。

我是台灣土生土長的工程師,只是工程師現在有個比較酷的名字叫駭客。我覺得駭客其實就是好奇心,當我還小,我會對很多事情感到好奇,想知道它的原理,我會自己實做,看做出來是不是一樣。

我7歲時學寫程式,那時候要把磁碟片放進磁碟機。有一天老師跟我說,「你中毒了,因為你磁碟片亂插。」當時我很好奇,老師講的話我都聽得懂,可是我不知道原理。

我13歲時,跟妹妹去菲律賓求學,我的第一個挫折是英文,老師要我把會的英文單字告訴他,我只會講father、mother。那時候我覺得翻譯機很笨,科技沒辦法幫助我。可是人類的大腦非常厲害,待在那個環境,你不知不覺就把英文學會了,人家問你怎麽學的,其實你無法回答,這跟現在AI其實很像。

我念研究所時,因沉迷線上遊戲,發覺時間不夠用。因為我念資工,我就寫外掛程式幫忙打怪,我去想像設計遊戲的人,制定哪些規則,然後我寫的程式要繞過那些規則,如此一來,我不用買虛寶就能快速升等,也有時間念書了。

後來我又去念台大電機,學到許多理論模型,發現很多科學或工程的結晶是人類無法用直覺想像的。透過模型和演算法,得到的結果會讓你很震撼。

資安市場爆發成長,好人、壞人都搶著投資

奧義智慧是我第二次創業,公司才成立一年,但我們在台灣的資安領域已算領導者。 台灣資安產值大約10億,其實養不起一隻獨角獸,所以一定要做全世界的生意,全世界的資安產值大約1000億。

在資安領域,大家是看你到底能不能幹掉駭客,不是你的產品看起來多酷。如果你今天買一個很棒的東西,它很有名,可是你打不贏壞人,這東西就沒辦法保護到你的客戶。

這個領域有個可怕地方,叫黑色產業,這裡的交易完全是隱匿性的,可能都用比特幣、在暗網進行,而這個市場竟然跟好人的市場一樣大,未來甚至會更大。

其實在衝突動蕩的年代,唯一不會減少的市場,就是維安。各種外交衝突、經濟制裁,最後都會轉到資安上的強取豪奪。資安是沒有煙硝的衝突,隨時在發生。國際間武器交戰很難,但資訊衝突一直在發生,且追蹤不到,因此更加肆無忌憚。

好人要投資、壞人也要投資,整個資安市場持續在成長。資安不只是剛性需求,即使經濟不好,資安市場都會持續爆發成長,因為人類不如意,更會做邪惡的事,才要靠好人來控制。壞人很難受到制裁,好人就更要善用高科技。

防毒追不上製毒,你抓到的電腦病毒只是比較弱的壞人

過去20年,我覺得全世界資安沒什麽巨大變化,大家都想預防電腦病毒。電腦病毒已經從過去人在寫,變成機器在寫,壞人只要下參數、調數據,讓病毒能繞過市面上60家防毒軟體,譬如一開始產製100隻病毒,然後60家防毒軟體掃過後,留下5隻,這5隻就可以去欺負人了。

根據統計,電腦病毒已經超過8.59億隻,但這不是最可怕的,真正的壞人都不在這裡。真正的壞人是用你相信的程式去動手腳。把壞人兩個字寫在臉上的,其實算是比較弱的壞人。但大家過去都只花錢買大門(編按:指防毒軟體)。

壞人一直在進步,找你的缺點跟漏洞。黑色產業的交易非常活絡,所以他們技術進步很快。當今天推出新軟體,壞人就開始交流,問誰研究出破解招數,他們願意花錢買。在漏洞產業,其實是明碼標價,甚至還上富比士。這時候有錢人才驚覺,原來自己很脆弱,可能跟別人換個名片,對方寄信來,就被駭了。

安控做最好的是國防產業,但連國防產業都很難招架。當有心人想入侵,他的攻擊絕對能打穿你。

企業要保護的數位疆界,是無限大的

在萬物聯網的時代,以後我們不用去想電腦在哪裡,因為生活周遭全都是電腦。 AI不只更像人類,它根本像大自然一樣,周遭全是運算,在了解你、分析你,為你做決定。未來的物聯網,不是我們以為的,我不給它連網,它就沒辦法傷害我。因為以後都是build-in(內建),一設計出來就是連網。

各位想想看,你現在能保護你看得到的裝置,以後251億個連網裝置,散在你的周遭,你是沒有能力去強化、檢查,到底有沒有壞人在裡面。

我們運用AI協助企業盤點數位資產,結果企業都嚇死了。企業的數位環境是非常dynamic(動態變化)。同仁進進出出,每個人身上帶一堆裝置,外包商進來、網路線一插,就上去了。非常多的裝置,其實不在你維護的資產清單裡,換言之,數位世界不是你所想的那麼小,它是非常大。很多企業主以為請兩個人顧機房,顧得嚴實就夠了,但不是這樣。駭客要打你的時候都不在你家附近,他在全世界任何地方,所以企業要保護的數位疆界,幾乎是無限大的。

駭客會盯上你的社交圈

壞人的戰鬥力,已得到很多成就。其中,人類最無感的就是資料外洩。因為數位內容被複製,檔案還在你面前,所以你沒有迫切感覺到痛。但現在非常多壞人利用各種社交媒體的方式去了解你的社交圈,掌握你認識誰,間接利用社交圈去攻擊對象,降低受害者的心房。

駭客寄來的信,附件是一個投影片,一直到你打開投影片,防毒軟體都沒叫,但壞人已經入侵你了。這時候就算你想做防範,也無計可施,因為它不在那8.59億隻病毒裡面,現有技術幫不上忙。你抓不出來,駭客就能監控你。你在看什麽,駭客就跟你看什麽,你在看球賽,他跟你一起看球賽。

對壞人而言,各種物聯網裝置,他都能入侵。在資安的世界,沒有做不到,只是他要不要攻擊你。我覺得人跟人盡量不要變成敵人,因為壞人很可怕。

但現在讓我感到興奮的是,人類可善用AI。過去40年,人類才下過8萬局棋,可是AI自己跟自己下40天,下了2900萬局。所以它在特定的問題上,能夠超越人類。

AI只是輔助,讓人類去做有溫度的決定

未來的世界,「ABC」(AI、Big data、Cloud)真的是我們的機會,過去有AI,如果沒有數據和可靠的運算能力,你也沒辦法落實你想做的東西。今天好人一定要善用AI,因為壞人都在用AI了。

AI是決策輔助工具,讓人類去做有溫度的決定。譬如無人車的道德難題:該撞老人或小孩,讓車子決定撞誰,若非要做這麼殘忍的決定,應該是人類來做,不該讓機器來做。

其實每個人一天都是24小時,非常公平。但生命中有不得不去做的事,那些事很無聊、浪費時間,就應該利用科技去自動化。我想像未來AI的世界,會像app一樣,幫你處理瑣碎事務,讓你有更多時間做你感覺有意義的事情。

►►2019 CWEF完整演講精華

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 

【新訂戶專屬】現在訂閱天下,12週只要$399