数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究攻击面中的 AI 对话系统及有效防御技术
能够实现机器与人类之间实时、类人对话的人工智能称为对话式 AI。必须强调的是,对话式 AI 是多种技术的融合,例如自然语言处理 (NLP)、机器学习、深度学习和上下文感知。聊天机器人是对话式 AI 最流行的应用之一,因为它们利用自然语言处理 (NLP) 来解释用户输入并进行对话。客户服务的语音助手、虚拟助手和聊天机器人就是这种应用的例子。随着这些自动化对话的技术和用例的进步,也存在其负面影响。由于可扩展系统和 AI 技术的可用性,攻击者现在可以将此类系统作为目标。在本文中,我们将仔细研究对话式 AI 的安全问题和适当的防御解决方案。
对话式 AI 安全风险
自动化对话系统特别容易受到攻击,因为它们无法区分人类和机器生成的对话。此外,由于这些系统基于 AI/ML,因此它们继承了 AI 系统更大的安全弱点。对话系统利用 NLP 作为接口层,以便与最终用户进行有效的交互,从而为 ML 系统中已存在的风险增加了一个新的威胁向量。
1. 数据感染
由于对话系统基于 AI/ML 并依赖于数据,因此如果数据被破坏,它可能会发生故障。AI 系统通过从各种来源收集的数据来学习如何执行任务。如果数据被污染,则对话系统也会被污染,这将导致做出错误的判断。让我们用一个例子来更好地理解:攻击者对产品建议的错误分类可能会对收入产生机器直接影响。根据分类建议,某个产品可能会从机器获得更高的评价,但人们对其看法却不同。
2. 对抗性攻击
对话式 AI/ML 系统最常通过对抗性攻击/过滤器规避(也称为输入攻击)来进行攻击。根据他们掌握的信息,攻击者设计攻击并利用 ML/NLP 模型中的漏洞。
攻击者通过引入恶意输入来欺骗机器学习系统做出不准确的预测。过去已经报告了许多对抗性攻击。其中一个证明了 3D 打印一个具有纹理的玩具乌龟是可行的,这种纹理可以让谷歌的物体识别 AI 将其标记为步枪,而与拍摄乌龟的角度无关。
3. 对系统的虚假请求
AI 系统变得越来越复杂,以至于这些攻击变得非常容易实施。攻击者可以简单地利用模仿人类行为的云基础设施和 AI 来模拟虚假请求和交易。
例如,攻击者经常使用机器人发送虚假的投诉、产品查询或采购订单电子邮件。这将确保合法的请求也会丢失,从而导致金钱损失。
4. 恶意机器人
由于在黑客攻击中使用了聊天机器人,另一个问题也随之出现。公司之间的竞争日益激烈,为了破坏对手在行业中的形象,人们可能会诉诸使用聊天机器人(更广为人知的是“恶意机器人”)。
2016 年 3 月,微软推出了 Tay,这是一个旨在模仿并与人实时对话的聊天机器人。Tay 是一个 Twitter 机器人,被宣传为对话理解方面的实验。根据微软的说法,你与 Tay 交互得越多,它就变得越聪明。然而,该机器人未能达到预期,它表现出是一个错误的机器人,散布种族主义、反犹太主义和恶毒的侮辱。
5. 钓鱼攻击
网络钓鱼诈骗中使用的电子邮件和短信活动(最常见的社会工程攻击类型之一)旨在激发受害者的好奇心、焦虑或紧迫感。然后,它提示用户泄露私人信息、访问风险网站或下载恶意文件。
例如,向在线服务用户发送电子邮件,警告他们存在违反政策的情况,需要他们立即采取措施,例如更改密码。
有效的防御技术
1. 端到端加密
加密是将通信转换为只有发送方和接收方才能解密和读取的通信的过程。这可以防止任何其他人看到传送的通信的任何部分。这无疑是确保聊天机器人安全的最有效方法之一,并且正在被聊天机器人创建者广泛使用。
它是 WhatsApp 等消息系统的关键组成部分,尽管遭到各国政府的反对,但主要互联网公司还是努力确保其安全性。
2. 身份验证
此方法用于控制对“真正被允许”的人员的访问。用户在登录时需要输入密码和唯一的识别号。OTP(一次性密码)请求是另一个补充,用户现在必须进行此操作。
这可以确保没有人试图访问其他人的帐户。通过类似的身份验证过程保证每个用户和员工,可以保证聊天机器人的安全性。身份验证超时和生物识别身份验证是其他类型的授权。
3. 身份验证超时
在身份验证过程中,一个滴答作响的时钟提供了额外的保护层。在这种情况下,验证令牌对其有效性有限制时间。当用户尝试访问时,一个时间敏感的代码将发送到其手机号码或电子邮件地址。当令牌过期时,访问将被终止。此策略消除了需要多次尝试才能访问数据的要求。
4. API 安全性
它提供了额外的防御层。用户可以使用此功能仅将数据发送到已列入白名单的 IP 地址。用于访问 API 的 IP 地址也将显示。如果启用了 API 安全性并且用户尝试从其他 IP 地址发送短信,则会显示错误。
5. 安全协议
安全系统默认情况下始终使用 HTTPS 协议。如果您的数据通过 HTTPS 协议和加密连接、TLS 和 SSL 发送,则可以防止漏洞和多种网络攻击。
结论
在数字时代,AI 和对话式 AI 既是福祉又是祸害。借助它的帮助,可以实现安全和系统黑客攻击。如果人工智能在工业中得到更广泛的应用,网络安全将得到加强。AI 可以调查所有事情,而人类只能在有限的范围内做到这一点。如果企业能够进行深入分析,他们将能够迅速对构成威胁的客户采取行动。
157 次查看
