目前,基于词嵌入(Word Embedding)的在线虚假储存库生成引擎(WE-FORGE)就能产生虚假的在研专利文件。“将来它或许可以生成任何想要保护的文件的虚假副本。”引擎的开发者、达特茅斯学院网络安全研究员V.S.苏布拉马尼扬(V. S. Subrahmanian)说。如果黑客要偷窃一种新药物的配方,他们将不得不像大海捞针一样在假药方中寻找。这意味着黑客需要详细检查每一个方程式,并且有可能因此走入死胡同。“这样一来,游戏难度就增加了,”苏布拉马尼扬说,“这会让那些偷东西的人感到痛苦。”
苏布拉马尼扬表示,他在追溯一些案例时发现,公司平均会在自己受到新型网络攻击后的312天才知道这一切。“黑客有将近一年的时间偷窃文件和知识产权,”他说,“即便是辉瑞公司,黑客们也有足够的时间偷光它。不只是皇冠上的明珠,还有其他的‘珠宝’、‘手表’,都会被偷走。”网络安全公司SocialProof Security的首席执行官雷切尔•托巴克(Rachel Tobac,并未参与这项研究)表示,WE-FORGE产生的伪造文件也可以用作隐藏的“触发线”。比如说,一个诱饵文件可以在被访问时发出安全警告。公司通常的策略是使用人工制作假文件。“但现在,如果人工智能能做到这一点,我们只需要创建出大量假文件来迷惑黑客就行了。”托巴克说。 这套系统会通过搜索文件的关键字生成令人信服的诱饵文件。对于找到的每一个关键词,它都会计算出一个包括相关概念的列表,并用随机选择的词语替换掉最初的术语。这个过程会生成数十份不包含专有信息的文档,并且看起来仍然十分可信。苏布拉马尼扬和团队成员还请了计算机科学专业和化学专业的研究生来评估各自领域的真假专利。在他们看来,WE-FORGE生成的文件非常可信。相关研究发表在美国计算机协会的《管理信息系统交易》(Transactions on Management Information Systems)杂志上。 WE-FORGE可能会在未来扩大应用范围,但苏布拉马尼扬也指出,行动指南类的文件要比技术配方类的文件困难得多。尽管如此,他和托巴克都认为这项研究具有商业价值。“我绝对相信会有公司适用这种类型的产品,”托巴克说,“如果人工智能技术创造出了可信的诱饵文件,同时没有泄露敏感细节,那我认为它就是成功的。”关注 码中人点赞、转发、广告,更多优质资源等你来... (环球科学2021)