人工智能版的“金丝雀陷阱”，让黑客也束手无策

知识产权窃取问题日益严重。网络安全研究人员通过用人工智能技术强化“金丝雀陷阱”，设计出了一套更具迷惑性的保护系统WE-FORGE。

第二次世界大战期间，英国情报人员在一具尸体上放置了假文件，误导纳粹德国，让其认为盟军会进攻希腊。最终，这一计策取得了成功，盟军进攻西西里的真实计划得以瞒天过海。“金丝雀陷阱”是指通过散布多个版本的假文件来隐藏秘密的做法。它既可以用于调查信息泄露，也可以像二战中那样，用于制造干扰信息。

techxplore.com网站当地时间3月1日报道，美国达特茅斯学院的研究人员在金丝雀陷阱概念的基础上引入人工智能技术，设计出了一种新型数据保护系统WE-FORGE。该系统能够自动生成虚假文件，从而保护药物设计方案、军事技术等知识产权。

研究人员V.S. Subrahmanian教授说：“WE-FORGE生成的文件与原始文件高度相似，它具有很强的迷惑性，但与真实文件又有一定区别。”

网络安全专家们已经使用金丝雀陷阱、“蜂蜜文件”和外语翻译软件创建诱饵，以欺骗潜在的攻击者。WE-FORGE使用自然语言过程改进了这些技术，自动生成多个看似可信的假文件。系统还会插入一个随机元素，防止黑客轻易识别出真正的文件。WE-FORGE可以创建出任何技术文件的诸多伪造版本。当黑客侵入系统时，他们将面对大量相似文件构成的“迷宫”。

Subrahmanian教授说：“借助WE-FORGE，我们能够迫使黑客花费大量时间和精力来鉴别真实文件。而且，即使他们真这么做了，可能也无法确信自己是否做对了。”

创建虚假的技术文档同样令人生畏。研究人员表示，一项专利可以包含1000多个概念和多达20种可能的替代版本。WE-FORGE最终考虑到在一个技术文档中替换所有概念的数百万种可能性。

Subrahmanian教授说：“黑客总是能盗取知识产权，却不需付出任何代价。我们的系统将大大提高黑客窃取机密的成本。”

WE-FORGE首先通过算法计算文档中概念之间的相似性，分析每个单词与文档的相关性；接着，系统将概念分类到“箱”中，计算出每组可行的候选概念。

达特茅斯学院研究生Dongkai Chen说：“我们也可以从原作者那里获取信息。人类与机器智慧的结合有望进一步提高知识产权盗贼的窃用成本。”在研究中，WE-FORGE开发团队伪造了一系列计算机科学和化学专利，成功骗过了一组知识渊博的受试者。

研究人员表示，与其他保护系统不同，WE-FORGE更擅长伪造技术信息，而非仅仅隐藏基础信息（如密码）。而与早期的FORGE相比，WE-FORGE消除了创建与特定技术相关的概念指南的耗时需求，还提升了伪造文件的多样性。此外，WE-FORGE系统还能“持续地为每个任务生成高度可信的假文档”。

原创编译：雷鑫宇 审稿：西莫 责编：陈之涵

期刊来源：《ACM管理信息系统汇刊》

期刊编号：1046-8188

原文链接：https://techxplore.com/news/2021-03-cybersecurity-canary.html

版权声明：本文为原创编译，中文内容仅供参考，一切内容以英文原版为准。转载请注明来源。