生命在他裡頭,這生命就是人的光。光照在黑暗裡,黑暗卻不接受光 ——《聖經》。
《聖經》,這本被奉為世界經典著作的最早手稿就珍藏在梵蒂岡使徒圖書館(Vatican Apostolic Library)中。
梵蒂岡使徒圖書館擁有80000個極為珍貴且價值不菲的歷史藏品,其中,包括現存最古老的聖經,米開朗基羅(Michelangelo)的繪畫,伽利略(Galileo)的著作,維吉爾(Virgil)《埃涅瓦》的最舊副本以及英國亨利八世要求廢除婚姻的文件等。
然而,現在這座承載著世界文明的珍貴藏館卻正在遭受網絡攻擊。據其首席信息官曼利奧·米塞利(Manlio Miceli)介紹,自2012年開始數位化藏書以來,圖書館每月都會發生100次黑客在線攻擊,若一次攻擊成功可能就會導致歷史資料被盜用、篡改,甚至完全刪除。
近日,為了保護這些珍貴的著作和手稿免遭黑客攻擊,梵蒂岡使徒圖書館與網絡安全公司Darktrace達成合作在其數位化系統中引入了AI技術。
梵蒂岡使徒圖書館自2012年開始啟動數位化進程,已有25%的歷史資料被數位化。
數位化圖書館,是用數位技術處理和存儲各種圖文並茂的文獻資料,它相當於一種多媒體分布式信息系統,把各種不同載體、不同形式的信息資源用數位技術存貯,以實現跨區域遠程網絡查詢和傳播的一個大型信息系統。
這種數位化處理的好處在於,可以較少紙質資料的磨損,公開展示一般讀者無法獲取到的歷史藏品,更重要的是,它能夠擺脫地域限制供全世界範圍內的人在線瀏覽。
因此,我們現在坐在電腦前就可以欣賞到歐洲文學詩人維涅爾(Virgil)創作的《埃涅阿斯紀》。
這本書講述了埃涅阿斯從特洛伊逃出,然後建立羅馬城的故事,在希臘和羅馬神話歷史中有著重要的歷史地位。
據了解,梵蒂岡使徒圖書館由教皇尼古拉斯五世(Pope Nicholas V)於1451年建立,珍藏著最古老的手稿,書籍,圖像,硬幣以及獎章等,是世界上最重要的研究機構之一。Miceli介紹稱,
保留珍貴的歷史內容,且不破壞脆弱的原件,是啟動數位化項目的之一。不過,這個項目不僅僅是物理保護,以前只有歷史學家才探索和欣賞時代流傳下來的珍貴資料,但現在通過網際網路任何人都可以這樣做。這是實現教育平等的重要一步。
目前除了梵蒂岡圖書館之外,世界各地的圖書館、檔案館以及其他文化研究機構都在逐步啟動數位化模式。但隨著網絡安全問題的加劇,這種數位化形式也為歷史藏品帶來了巨大的安全威脅。
不同於物理損害,網絡攻擊可能對檔案館,圖書館乃至世界歷史造成無法彌補的巨大損失。
據了解,梵蒂岡使徒圖書館計劃將4100萬份歷史資料數位化,這些資料具有極高的文學價值和經濟價值,因此它們便被網絡黑客們盯上了。圖書館每月都會遭受100次網絡攻擊,為數位化資料帶來了極大的安全風險。
這些黑客們最常用的網絡攻擊手段是通過勒索軟體,他們以盜用或刪除資料作為威脅,逼迫圖書館繳納巨額贖金。
作為可賺取豐厚利潤的手段,勒索軟體攻擊已成為網絡安全的最大威脅。據了解,最近一個名為Ryuk的黑客團夥利用勒索軟體在一周內攻擊了20家公司,平均收到約48比特幣(接近75萬美元)的贖金。此外,Russia OSINT最近也報導,一款名為REvil勒索軟體在2020年已經賺取了1億美元。
勒索軟體攻擊的涉獵目標非常廣泛,包括科技公司、醫療單位、金融服務、政府部門,甚至圖書館和檔案館——它潛入未被發現的內部系統,然後以驚人的速度鎖定文件,直到你支付了一大筆錢。
更可怕的是,如今的勒索軟體利用機器學習的快速攻擊手段,已經超過了人類在發現和阻止之前的防控能力。
就在上個月,美國最大實體書店巴諾書店電子閱讀平臺,便發生了一起勒索軟體攻擊事件,最後書店雖未被勒索贖金,但導致大量讀者的私人數據被洩露。
此外,2018年位於美國南卡羅來納州的斯帕坦堡市公共圖書館也遭遇了勒索軟體攻擊。
據了解,攻擊事件導致圖書館13臺伺服器被病毒感染,超過74萬條數據被加密,並被黑客勒索繳納3.7萬美元贖金。而造成如此大規模損失的原因只是因為員工點開了一份垃圾郵件。
慶幸的是,梵蒂岡使徒圖書館還未發生的此類攻擊事件,但這一風險顯然已經加劇。Miceli稱,「攻擊一旦發生很可能影響到梵蒂岡圖書館的百年聲譽,在財務上可能也將影響我們將剩餘手稿數位化的能力。更重要的是,我們必須保存在線館藏,保證被記錄的歷史是準確的,未被篡改的」。
因此,近日梵蒂岡使徒圖書館在其內部引入了AI系統,以加強對黑客攻擊的防控。
該AI系統來自一家名為Darktrace的網絡安全公司。
成立於2013年,由劍橋大學數學家創立。據說是第一家專門從事網絡防禦工作的AI公司。該公司目前準備在倫敦交易所上市,估值38億英鎊,並且得到了美國中央情報局和英國安全部門MI5前任負責人的支持。
Darktrace技術總監Dave Palmer介紹稱,其AI系統能夠比人類技術團隊更快更及時地發現網絡安全風險,並在幾秒內做出應對反應。不過,他也強調稱,該系統不會100%保證網絡免遭攻擊,做到這一點只有完全切斷網際網路,但AI可以在較大概率上阻止攻擊事件的發生。
需要說明的是,儘管機器學習在圖像識別或自然語言處理方面已經取得了不錯的成績,並且也被廣泛應用於網絡安全中,但這項新型技術還不足以成為網絡安全的絕對防護。其原因之一,如上文所述,黑客們也在利用AI機器學習升級攻擊系統。
那麼AI如何應用於網絡安全中呢?小編了解到,機器學習可以被訓練識別出最小的勒索軟體的攻擊行為。對於梵蒂岡使徒圖書館而言,存在以下三個層面的通用檢測:
在網絡層:採用入侵檢測系統(IDS)識別攻擊類型,如掃描、欺騙等。
在應用層:採用應用防護系統(WAF)檢測OWASP top 10攻擊。
在終點層:可以將軟體分為惡意軟體,間諜軟體和勒索軟體等類別。
最後在用戶級別上,可應用於反釣魚解決方案,檢測特定的電子郵件是否合法。
不過,最後AI+網絡安全的模式能夠真正幫助梵蒂岡使徒圖書館免遭黑客攻擊還有待驗證。
引用連結:
https://www.theguardian.com/world/2020/nov/08/vatican-enlists-bots-to-protect-library-from-onslaught-of-hackers?CMP=Share_iOSApp_Other
https://www.theartnewspaper.com/news/hacker-ai-vatican-library
https://mp.weixin.qq.com/s/sytSbx0zCbPziSEUmXw5NA
雷鋒網雷鋒網雷鋒網(公眾號:雷鋒網)
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。