西風(fēng)

圣地亞哥·洛佩茲（Santiago Lopez）是一名21歲的黑客，最近在社交平臺(tái)向企業(yè)展示了一些企業(yè)網(wǎng)絡(luò)安全失敗的原因。他16歲開始入侵一些公司的計(jì)算機(jī)系統(tǒng)，坦言從不想犯罪，只是應(yīng)公司的邀請(qǐng)而發(fā)掘其業(yè)務(wù)網(wǎng)絡(luò)中的漏洞并挖掘其易受攻擊的數(shù)據(jù)。前提基礎(chǔ)是一家公司想解決問題，以使自己免受不良行為者（“黑帽”黑客）的攻擊，這些不法黑客希望竊取數(shù)據(jù)，進(jìn)行間諜活動(dòng)并破壞業(yè)務(wù)運(yùn)營(yíng)。

像其他與漏洞懸賞公司HackerOne相關(guān)的“白帽”攻擊專家一樣，洛佩茲的薪酬與他發(fā)現(xiàn)的漏洞嚴(yán)重程度相稱。去年他自創(chuàng)立公司以來已經(jīng)獲得了100萬美元的賞金，現(xiàn)在他的總收入已經(jīng)達(dá)到200萬美元。

現(xiàn)代企業(yè)面臨網(wǎng)絡(luò)威脅的程度如何？

洛佩茲：在Covid-19大流行期間，黑客行為激增，員工在線信息更容易受到攻擊。通常黑客會(huì)誘使那些企業(yè)員工點(diǎn)擊加載惡意軟件，事實(shí)上黑客也在不斷學(xué)習(xí)新東西，因?yàn)橛欣婵蓤D。

企業(yè)面臨的網(wǎng)絡(luò)威脅一直都在，情況會(huì)越來越糟糕，我還沒有經(jīng)歷過哪個(gè)公司的計(jì)算機(jī)服務(wù)器找不到錯(cuò)誤。即使有你覺得找不到錯(cuò)誤的公司，也并不意味著其他人找不到它。毫無疑問，現(xiàn)代的公司正在努力保護(hù)自己，網(wǎng)絡(luò)安全性正在逐年提高。因此，即使他們?cè)O(shè)法創(chuàng)建一種新型的保護(hù)或以某種方式發(fā)展，黑客們也將始終處于競(jìng)爭(zhēng)狀態(tài)，他們將發(fā)現(xiàn)并準(zhǔn)備各種使公司網(wǎng)絡(luò)變得“脆弱”的新方法。

“白帽”攻擊專家工作有效嗎？

洛佩茲：肯定是有效的，但許多公司沒有持續(xù)投入金錢，時(shí)間或精力上努力擴(kuò)大自己的網(wǎng)絡(luò)安全團(tuán)隊(duì)。如果你向他們報(bào)告錯(cuò)誤，他們不一定具有修復(fù)漏洞的專業(yè)知識(shí)。一般的公司自己構(gòu)建的軟件具有更多的錯(cuò)誤，總是容易受到攻擊的，如果軟件可以訪問重要數(shù)據(jù)，則必須對(duì)其進(jìn)行加密，這是毫無疑問的。

哪些技術(shù)變化會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題突出？

洛佩茲：人工智能幫助我們?cè)趦?yōu)化任務(wù)，處理數(shù)據(jù)和做出決策方面比人類更快地做出了很多貢獻(xiàn)。但是，包括人工智能在內(nèi)的新技術(shù)會(huì)帶來巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，因?yàn)橐坏┌l(fā)現(xiàn)潛在的漏洞，機(jī)器可能無法理解。這意味著，隨著越來越多的組織依靠機(jī)器學(xué)習(xí)來執(zhí)行關(guān)鍵業(yè)務(wù)操作，人工智能系統(tǒng)肯定會(huì)成為黑客的主要目標(biāo)。

如果攻擊者有機(jī)會(huì)控制AI算法，則將是一個(gè)巨大的問題，因?yàn)榭梢允状慰刂莆锢韺?duì)象。人工智能攻擊可以將自動(dòng)駕駛汽車眼中的停車標(biāo)志變成綠燈。還可以控制數(shù)據(jù)，以便可以更改收集、存儲(chǔ)和使用數(shù)據(jù)的方式。

量子計(jì)算將能破解當(dāng)今的加密技術(shù)？

洛佩茲：將來就是這樣。破解加密代碼并不容易，也是防范黑客的好方法，但未來可能不是這么回事了。與使用0和1兩種狀態(tài)線性計(jì)算的傳統(tǒng)計(jì)算機(jī)不同，量子計(jì)算機(jī)基于量子比特，即0和1的組合疊加，即四種狀態(tài)，并行計(jì)算。這種疊加狀態(tài)相對(duì)于傳統(tǒng)計(jì)算機(jī)是“雙指數(shù)級(jí)”。要知道指數(shù)級(jí)增長(zhǎng)已經(jīng)令人恐怖，指數(shù)的指數(shù)則完全是另一個(gè)世界了。舉個(gè)例子，單指數(shù)情況下，2經(jīng)過30次計(jì)算，即2的30次方可達(dá)到10億。但在雙指數(shù)的情況下，只需計(jì)算5次，就可達(dá)到2的32次方，超過40億。