文/陈根

历史表明，网络安全威胁随着新技术的进步而增加。

关系数据库带来了SQL注入攻击，Web脚本编程语言助长了跨站点脚本攻击，物联网设备开辟了创建僵尸网络的新方法。互联网打开了潘多拉盒子的数字安全弊病；社交媒体创造了通过微目标内容分发来操纵人们的新方法，使网络用户更容易收到网络钓鱼攻击的信息；比特币使得加密ransowmare攻击成为可能。

近年来网络安全事件不断曝光，新型攻击手段层出不穷，安全漏洞和恶意软件数量更是不断增长。2019年VulnDB和CVE收录的安全漏洞均超过了15000条，平均每月高达1200条以上。2019年CNCERT全年捕获计算机恶意程序样本数量超过6200万个，日均传播次数达824万余次，涉及计算机恶意程序家族66万余个。

根据研究集团IDC的数据，到2025年联网设备的数量预计将增长到420亿台。我们正在迅速进入“超数据”时代，但是，在数据算法大行其道人工智能方兴未艾的今天，我们也迎来了新一轮安全威胁。

人工智能攻击如何实现？

我们先想象一个超现实场景：

未来的恐怖袭击是一场不需要炸弹、铀或者生化武器的袭击，想要完成一场恐怖袭击，恐怖分子们只需要一些胶布和一双健步鞋。通过把一小块带有电子芯片的胶布粘贴到十字路口的交通信号灯上，恐怖分子就可以让自动驾驶汽车将红灯识别为绿灯，从而造成交通事故。在城市车流量最大的十字路口，这足以导致交通系统瘫痪，而这卷胶布可能只需 1.5 美元。

以上就是“人工智能攻击”，那么它又是如何实现的？

要了解人工智能的独特攻击，需要先理解人工智能领域的深度学习。深度学习是机器学习的一个子集，其中，软件通过检查和比较大量数据来创建自己的逻辑。机器学习已存在很长时间，但深度学习在过去几年才开始流行。