AI 批量生成假文件迷惑黑客，都 2021 了保護數據安全還這麼難？

二戰時期發生了一場最精彩的騙局，廢棄防空洞裏出現了一具假裝成英國海軍軍官的屍體，屍體上放置的假文件成功迷惑敵軍掩蓋了真正的西西里島戰役。這場行動被稱爲「肉餡行動」。

如今，這種利用虛假文件掩蓋祕密的方法已經應用到了技術領域。利用多種版本的假文件能夠製造干擾，從而隱藏有價值的信息。

美國達特茅斯大學計算機科學系設計的一個新的數據保護系統 WE-FORGE 使用人工智能自動生成虛假文件，以保護知識產權，如藥品設計和軍事技術等等。

僞造虛假文件迷惑攻擊者

網絡安全、技術與社會學傑出教授、安全、技術與社會研究所所長 v.s. Subrahmanian 說，「這個系統生成的文件與原始文件足夠類似，看似合理，但又足夠不一樣。」

網絡安全專家已經使用「金絲雀陷阱」、「蜜糖文件」和翻譯文件來製造誘餌，欺騙潛在的攻擊者。WE-FORGE 改進了這些技術，使用天然語言處理自動生成多個可信和不正確的僞造文件。該系統還插入了隨機元素，以防止攻擊者容易識別真正的文件。

WE-FORGE 能夠用來建立任何技術設計文檔的大量僞造版本。當黑客攻擊一個系統時，他們面臨的艱鉅任務是弄清楚哪些相似的文件是真實的。

Subrahmanian 表示，「使用這種技術，咱們迫使對手浪費時間和精力來識別正確的文檔。即便他們作到了，他們也可能沒有信心認爲本身作對了。」

單個文檔存在數百萬種可能，黑客竊取信息成本增長

建立虛假的技術文檔一樣使人生畏。根據研究團隊的說法，一項專利能夠包括超過 1000 個概念和多達 20 個可能的替代品。WE-FORGE 最終可能考慮在單個技術文檔中可能須要替換的全部概念的數百萬種可能性。

Subrahmanian 說：「惡意行爲者如今正在竊取知識產權，而且逍遙法外,這個系統增長了盜竊政府或行業機密的成本。」

WE-FORGE 算法的工做原理是計算文檔中概念之間的類似性，而後分析每一個詞與文檔的相關程度。而後，系統將概念分類到「箱子」中，併爲每一個組計算可行的候選者。

參與該項目的達特茅斯大學研究生 Dongkai Chen 表示: 「 WE-FORGE 也能夠從原始文檔的做者那裏獲取信息。人類和機器的聰明才智結合在一塊兒，會進一步增長知識產權竊賊的成本。」

做爲研究的一部分，研究小組僞造了一系列計算機科學和化學專利，並要求一組知識淵博的研究對象來決定哪些文件是真實的。

WE-FORGE 系統可以「持續地爲每一個任務生成高度可信的僞造文檔」。與其餘工具不一樣，WE-FORGE 擅長僞造技術信息，而不只僅是隱藏簡單的信息，如密碼。

增強數據保護須要新方法

過去的 2020 年，企業和我的數據保護都面臨着嚴峻的挑戰。單單一年就有 200 億條記錄被盜，比 2019 年的 120 億條增長了 66% 。

在泄露的數據中發現了用戶名、密碼、信用卡號碼、銀行帳戶詳細信息、醫療保健信息和其餘我的數據。惡意行爲者利用這些珍貴的信息進行欺詐和進一步的攻擊。

僅在 2020 年第一季度，荷蘭政府就丟失了一個存有公民機密數據的硬盤。4 月，Zoom 在全球遠程工做時期開始時丟失了 50 萬個密碼。6 月，甲骨文還經過在一個不安全的服務器上存儲數據泄露了數十億的網絡跟蹤數據……

數據泄露背後最多見的緣由是某種身份驗證措施的泄露ーー這多是用戶名、密碼、令牌、 API-key，或者是失誤的無密碼服務器或應用程序。
大多數大型組織使用數據泄露防禦技術，但未能防止密碼泄露和賬戶接管。這代表，顯然須要一種新的方法，即將技術控制和即時用戶意識提升結合起來，重新的角度來看待帳戶保護。