随着我们进入未来，人工智能驱动系统的前景变得更加诱人。人工智能将帮助我们做出决策，为我们的智能城市提供动力，而且——不幸的是——会用恶劣的恶意软件感染我们的电脑。

让我们来探索人工智能的未来对恶意软件意味着什么。

什么是恶意软件中的人工智能(ai in malware)？

当我们使用“人工智能驱动的恶意软件”这个术语时，很容易想象一个终结者式的人工智能“流氓”案例会造成大破坏。实际上，一个恶意的人工智能控制程序不会把机器人送回过去；它会比这更鬼鬼祟祟。

人工智能驱动的恶意软件是通过人工智能改变的传统恶意软件，使其更加有效。人工智能驱动的恶意软件可以利用其智能更快地感染计算机或使攻击更有效。人工智能驱动的恶意软件在某种程度上可以独立思考，而不是一个遵循预设代码的“愚蠢”程序。

人工智能如何增强恶意软件？

人工智能可以通过几种方式增强恶意软件。其中一些方法是形象化的，而有些方法在现实世界中以某种方式是有形的。

deeplocker演示的目标勒索软件

最可怕的人工智能驱动的恶意软件例子之一是Deeplocker。值得庆幸的是，IBM Research开发了这个恶意软件作为概念证明，这样你就不会在野外发现它了。

DeepLocker的概念是演示人工智能如何将勒索软件走私到目标设备中。恶意软件开发人员可以对一家拥有勒索软件的公司进行“散弹射击”，但他们很有可能无法成功感染关键的计算机。因此，对于恶意软件来说，警报可能上升得太快，无法到达最显著的目标。

DeepLocker是一种电话会议软件，走私了一种独特的WannaCry。不过，它并没有激活有效载荷；相反，它只是履行其作为电话会议程序的职责。

当它完成任务时，它会扫描使用它的人的脸。它的目标是感染特定人的电脑，所以它监控每个人使用软件的过程。当它检测到目标的脸，它将激活有效载荷，并导致个人电脑锁定的WannaCry。

从检测中学习的自适应蠕虫

人工智能在恶意软件中的一个理论用途是，每当杀毒软件检测到它时，蠕虫就会“记住”。一旦它知道什么行为导致杀毒软件发现它，它就会停止执行该行为，并找到另一种感染电脑的方法。

这尤其危险，因为现代的杀毒软件往往会失去严格的规则和定义。这意味着蠕虫需要做的就是找到一种不会触发警报的方法。一旦它做到了，它可以告知其他菌株防御系统中的漏洞，这样他们就可以更容易地感染其他电脑。

独立于开发商

现代的恶意软件是相当“愚蠢的”，它不能自己思考或做决定。它执行开发人员在感染发生前给它的一系列任务。如果开发者想让软件做一些新的事情，他们必须向他们的恶意软件广播下一个指令列表。

这个通信中心被称为“命令和控制”（C&C）服务器，它必须隐藏得非常好。如果服务器被发现，它可能会导致回到黑客，往往以逮捕结束。

但是，如果恶意软件能够独立思考，就不需要C&C服务器。开发人员释放恶意软件并坐视恶意软件完成所有工作。这意味着开发人员在发出命令时不需要冒自己外出的风险；他们可以“设置并忘记”自己的恶意软件。

监视用户语音中的敏感信息

如果一个人工智能驱动的恶意软件控制了目标的麦克风，它就可以监听并记录附近的人在说什么。然后，人工智能将听到的内容切碎，转录成文本，然后将文本发送回开发人员。这使得开发者的生活更加轻松，他们不必坐在录音室里寻找商业秘密。

计算机如何“学习”

恶意软件可以通过所谓的“机器学习”从其行为中学习。这是人工智能的一个特定领域，与计算机如何从他们的努力中学习有关。机器学习对人工智能开发人员很有用，因为他们不需要为每个场景编写代码。他们让人工智能知道什么是对的，什么是错的，然后让它通过试错来学习。

当机器学习训练出的人工智能面临障碍时，它会尝试不同的方法来克服。起初，它在通过挑战方面做得很差，但计算机会注意到哪些地方出了问题，哪些地方可以改进。经过几次反复的学习和尝试，它最终对“正确”答案有了一个很好的认识。

你可以在上面的视频中看到这一进展的一个例子。视频显示了一个人工智能学习如何让不同的生物正常行走。前几代人走路像喝醉了一样，后几代人保持姿势。这是因为人工智能从以前的失败中吸取了教训，在后来的模型上做得更好。

恶意软件开发人员利用这种机器学习的能力来找出如何正确地攻击系统。如果出现问题，系统会记录此错误并记录导致该问题的原因。在未来，恶意软件将调整其攻击模式以获得更好的结果。

我们如何防御恶意软件驱动的人工智能？

机器学习人工智能的一个大问题是，它们利用了当前的工作方式。防病毒软件喜欢通过简单的规则工作；如果某个程序适合某个特定的利基，而防病毒软件知道该利基是恶意的，它就会阻止它。

人工智能驱动的恶意软件，然而，不会工作通过硬和既定的规则。它会不断地戳着防御工事，试图找到一条通过的路。一旦进入，它就可以毫无阻碍地执行其工作，直到防病毒软件收到针对该威胁的更新。

那么，击退这种“智能”恶意软件的最佳方法是什么？有时候你需要以毒攻毒，最好的办法就是引入人工智能驱动的杀毒程序。它们不使用静态规则来捕获恶意软件，就像我们当前的模型一样。相反，他们分析一个程序正在做什么，如果它的行为恶意，根据反病毒的意见停止它。

人工智能定义的未来

基本规则和简单指令不会定义未来的恶意软件攻击。相反，他们将使用机器学习来适应和塑造自己，以应对他们遇到的任何安全问题。这可能不像好莱坞描述恶意人工智能那样令人兴奋，但这种威胁是非常真实的。

如果你想看到一些不那么可怕的人工智能的例子，可以看看这些人工智能驱动的网站。您还应该了解银行如何使用人工智能更好地为您服务。

图片来源：sdecoret/Depositphotos