《圣經》,這本被奉為世界經典著作的最早手稿就珍藏在梵蒂岡使徒圖書館(Vatican Apostolic Library)中。
梵蒂岡使徒圖書館擁有80000個極為珍貴且價值不菲的歷史藏品,其中,包括現存最古老的圣經,米開朗基羅(Michelangelo)的繪畫,伽利略(Galileo)的著作,維吉爾(Virgil)《埃涅瓦》的最舊副本以及英國亨利八世要求廢除婚姻的檔案等,
然而,現在這座承載著世界文明的珍貴藏館卻正在遭受網路攻擊。據其首席資訊官曼利奧·米塞利(Manlio Miceli)介紹,自2012年開始數字化藏書以來,圖書館每月都會發生100次黑客在線攻擊,若一次攻擊成功可能就會導致歷史資料被盜用、篡改,甚至完全洗掉。
近日,為了保護這些珍貴的著作和手稿免遭黑客攻擊,梵蒂岡使徒圖書館與網路安全公司Darktrace達成合作在其數字化系統中引入了AI技術,
歷史珍藏的數字化
梵蒂岡使徒圖書館自2012年開始啟動數字化行程,已有25%的歷史資料被數字化,
數字化圖書館,是用數字技術處理和存盤各種圖文并茂的文獻資料,它相當于一種多媒體分布式資訊系統,把各種不同載體、不同形式的資訊資源用數字技術存貯,以實現跨區域遠程網路查詢和傳播的一個大型資訊系統。
這種數字化處理的好處在于,可以較少紙質資料的磨損,公開展示一般讀者無法獲取到的歷史藏品,更重要的是,它能夠擺脫地域限制供全世界范圍內的人在線瀏覽,
因此,我們現在坐在電腦前就可以欣賞到歐洲文學詩人維涅爾(Virgil)創作的《埃涅阿斯紀》。
這本書講述了埃涅阿斯從特洛伊逃出,然后建立羅馬城的故事,在希臘和羅馬神話歷史中有著重要的歷史地位。
據了解,梵蒂岡使徒圖書館由教皇尼古拉斯五世(Pope Nicholas V)于1451年建立,珍藏著最古老的手稿,書籍,影像,硬幣以及獎章等,是世界上最重要的研究機構之一。Miceli介紹稱,
保留珍貴的歷史內容,且不破壞脆弱的原件,是啟動數字化專案的之一,不過,這個專案不僅僅是物理保護,以前只有歷史學家才探索和欣賞時代流傳下來的珍貴資料,但現在通過互聯網任何人都可以這樣做,這是實現教育平等的重要一步,
目前除了梵蒂岡圖書館之外,世界各地的圖書館、檔案館以及其他文化研究機構都在逐步啟動數字化模式,但隨著網路安全問題的加劇,這種數字化形式也為歷史藏品帶來了巨大的安全威脅。
遭勒索軟體攻擊
不同于物理損害,網路攻擊可能對檔案館,圖書館乃至世界歷史造成無法彌補的巨大損失,
據了解,梵蒂岡使徒圖書館計劃將4100萬份歷史資料數字化,這些資料具有極高的文學價值和經濟價值,因此它們便被網路黑客們盯上了,圖書館每月都會遭受100次網路攻擊,為數字化資料帶來了極大的安全風險,
這些黑客們最常用的網路攻擊手段是通過勒索軟體,他們以盜用或洗掉資料作為威脅,逼迫圖書館繳納巨額贖金。
作為可賺取豐厚利潤的手段,勒索軟體攻擊已成為網路安全的最大威脅,據了解,最近一個名為Ryuk的黑客團伙利用勒索軟體在一周內攻擊了20家公司,平均收到約48位元幣(接近75萬美元)的贖金。此外,Russia OSINT最近也報道,一款名為REvil勒索軟體在2020年已經賺取了1億美元。
勒索軟體攻擊的涉獵目標非常廣泛,包括科技公司、醫療單位、金融服務、政府部門,甚至圖書館和檔案館——它潛入未被發現的內部系統,然后以驚人的速度鎖定檔案,直到你支付了一大筆錢,
更可怕的是,如今的勒索軟體利用機器學習的快速攻擊手段,已經超過了人類在發現和阻止之前的防控能力。
就在上個月,美國最大物體書店巴諾書店電子閱讀平臺,便發生了一起勒索軟體攻擊事件,最后書店雖未被勒索贖金,但導致大量讀者的私人資料被泄露,
此外,2018年位于美國南卡羅來納州的斯帕坦堡市公共圖書館也遭遇了勒索軟體攻擊。
據了解,攻擊事件導致圖書館13臺服務器被病毒感染,超過74萬條資料被加密,并被黑客勒索繳納3.7萬美元贖金。而造成如此大規模損失的原因只是因為員工點開了一份垃圾郵件。
慶幸的是,梵蒂岡使徒圖書館還未發生的此類攻擊事件,但這一風險顯然已經加劇。Miceli稱,“攻擊一旦發生很可能影響到梵蒂岡圖書館的百年聲譽,在財務上可能也將影響我們將剩余手稿數字化的能力。更重要的是,我們必須保存在線館藏,保證被記錄的歷史是準確的,未被篡改的”,
因此,近日梵蒂岡使徒圖書館在其內部引入了AI系統,以加強對黑客攻擊的防控。
AI+網路安全
該AI系統來自一家名為Darktrace的網路安全公司。
成立于2013年,由劍橋大學部數學家創立,據說是第一家專門從事網路防御工作的AI公司。該公司目前準備在倫敦交易所上市,估值38億英鎊,并且得到了美國中央情報局和英國安全部門MI5前任負責人的支持,
Darktrace技術總監Dave Palmer介紹稱,其AI系統能夠比人類技術團隊更快更及時地發現網路安全風險,并在幾秒內做出應對反應。不過,他也強調稱,該系統不會100%保證網路免遭攻擊,做到這一點只有完全切斷互聯網,但AI可以在較大概率上阻止攻擊事件的發生,
需要說明的是,盡管機器學習在影像識別或自然語言處理方面已經取得了不錯的成績,并且也被廣泛應用于網路安全中,但這項新型技術還不足以成為網路安全的絕對防護,其原因之一,如上文所述,黑客們也在利用AI機器學習升級攻擊系統。
那么AI如何應用于網路安全中呢?小編了解到,機器學習可以被訓練識別出最小的勒索軟體的攻擊行為,對于梵蒂岡使徒圖書館而言,存在以下三個層面的通用檢測:
在網路層:采用入侵檢測系統(IDS)識別攻擊型別,如掃描、欺騙等,
在應用層:采用應用防護系統(WAF)檢測OWASP top 10攻擊,
在終點層:可以將軟體分為惡意軟體,間諜軟體和勒索軟體等類別。
最后在用戶級別上,可應用于反釣魚解決方案,檢測特定的電子郵件是否合法。
不過,最后AI+網路安全的模式能夠真正幫助梵蒂岡使徒圖書館免遭黑客攻擊還有待驗證,
