密码技术不仅在国内发展迅猛,在国际市场也是受到广泛关注。在最近举行的 RSA Conference 2022 大会中,几位知名密码学家(含2015年图灵奖得主、信息安全密码学先驱Whitfield Diffie)就展开了一次开放性讨论。虽然这次讨论并没有在技术上过多的展开,但其观点仍然能够引发深思。
密码永不过时
对于安全行业的许多人来说,密码被视为一个薄弱环节,比较直观的印象是他们要不停的教育他们的企业客户,比如要将密码设置的相对复杂一些,但专家要讨论的密码并非账号密码,而是广泛应用于信息传输过程中用于信息加密的密码技术。
参与讨论的密码学家指出,虽然他不想被贴上密码“粉丝”标签,但到目前为止,他没有看到可以用来替换密码的广泛使用的选项。也就是说,在新的技术出现之前,密码技术不会被任何技术所取代,甚至是,密码技术永远不会过时,它只会通过不同的形式去演变应用。
NFT 被广泛嘲笑
NFT 也是此次几位密码学家的讨论主题之一,但这一技术被小组成员广泛嘲笑。因为 NFT 的销售额在过去一年中下降了 92%。(NFT 通常与加密货币的使用相关联,通常简称为加密货币。)
参与讨论的密码学家表示,她所在的大学最近成立了一个新中心来研究与加密货币、区块链和 Web3 相关的挑战。
可以看到的是,科研机构并不排斥那些通常会被偏激利用的新技术,但他们所研究的重点是在这些新技术基础上,如何利用新的信任机制,来为信息产业提供新技术支持,而并不是像 NFT 现在广泛关注的商业变现问题。该密码学家还补充说,加密货币本身的安全性也是一个挑战。
AI 对抗有待提升,但AI安全是未来
该小组还讨论了对抗性 AI 问题,这一话题由一个例子展开:
“有一个经典的例子,你看到一张猫的图像,这张图像当然被 AI 识别为猫。但你在图像上做一个小小的改变,AI 的输出结果可能就会变成鳄梨酱(注.鳄梨酱是一种调味果酱)。”
有密码学家表示,他们正在进行一项研究工作,目的就是为了不断“毒化”AI,这种方法可以使监控摄像头无法做出准确识别。而其目的也是一种“不破不立”,因为人们必须找到办法,让 AI 在对抗性方面作出提升。
在 RSA Conference 2022 大会另有不少关于 AI 技术的分享与讨论,在另外一个主题分享中,有研究人员理性的分析了 AI 未来在安全领域内的应用。
该研究人员认为,人工智能不会像人类那样解决问题,他们会比人类考虑更多的可能性,其优势是人工智能不会根据价值观、规范、含义或背景进行思考。所以“AI 黑客”将改变一切,其速度、规模、范围都是其显见的优势。
AI 在安全领域内的应用,比如说一家软件公司在自己的代码上部署了漏洞发现 AI,它会发现和修补漏洞。这种应用将会令软件漏洞成为“过去”。至关重要的是,虽然“AI 黑客可以通过进攻和防守部署,但最终它有利于防守。”
该研究人员也强调称,当 AI 能够开始扮演人类角色时,我们必须考虑固有的风险。“作为人类,我们需要决定技术在我们未来的角色应该是什么,这是我们现在需要开始弄清楚的事情,在 AI 开始接管世界之前。”