《圣经》,这本被奉为世界经典著作的最早手稿就珍藏在梵蒂冈使徒图书馆(Vatican Apostolic Library)中。
梵蒂冈使徒图书馆拥有80000个极为珍贵且价值不菲的历史藏品,其中,包括现存最古老的圣经,米开朗基罗(Michelangelo)的绘画,伽利略(Galileo)的著作,维吉尔(Virgil)《埃涅瓦》的最旧副本以及英国亨利八世要求废除婚姻的文件等。
然而,现在这座承载着世界文明的珍贵藏馆却正在遭受网络攻击。据其首席信息官曼利奥·米塞利(Manlio Miceli)介绍,自2012年开始数字化藏书以来,图书馆每月都会发生100次黑客在线攻击,若一次攻击成功可能就会导致历史资料被盗用、篡改,甚至完全删除。
近日,为了保护这些珍贵的著作和手稿免遭黑客攻击,梵蒂冈使徒图书馆与网络安全公司Darktrace达成合作在其数字化系统中引入了AI技术。
梵蒂冈使徒图书馆自2012年开始启动数字化进程,已有25%的历史资料被数字化。
数字化图书馆,是用数字技术处理和存储各种图文并茂的文献资料,它相当于一种多媒体分布式信息系统,把各种不同载体、不同形式的信息资源用数字技术存贮,以实现跨区域远程网络查询和传播的一个大型信息系统。
这种数字化处理的好处在于,可以较少纸质资料的磨损,公开展示一般读者无法获取到的历史藏品,更重要的是,它能够摆脱地域限制供全世界范围内的人在线浏览。
因此,我们现在坐在电脑前就可以欣赏到欧洲文学诗人维涅尔(Virgil)创作的《埃涅阿斯纪》。
这本书讲述了埃涅阿斯从特洛伊逃出,然后建立罗马城的故事,在希腊和罗马神话历史中有着重要的历史地位。
据了解,梵蒂冈使徒图书馆由教皇尼古拉斯五世(Pope Nicholas V)于1451年建立,珍藏着最古老的手稿,书籍,图像,硬币以及奖章等,是世界上最重要的研究机构之一。Miceli介绍称,
保留珍贵的历史内容,且不破坏脆弱的原件,是启动数字化项目的之一。不过,这个项目不仅仅是物理保护,以前只有历史学家才探索和欣赏时代流传下来的珍贵资料,但现在通过互联网任何人都可以这样做。这是实现教育平等的重要一步。
目前除了梵蒂冈图书馆之外,世界各地的图书馆、档案馆以及其他文化研究机构都在逐步启动数字化模式。但随着网络安全问题的加剧,这种数字化形式也为历史藏品带来了巨大的安全威胁。
不同于物理损害,网络攻击可能对档案馆,图书馆乃至世界历史造成无法弥补的巨大损失。
据了解,梵蒂冈使徒图书馆计划将4100万份历史资料数字化,这些资料具有极高的文学价值和经济价值,因此它们便被网络黑客们盯上了。图书馆每月都会遭受100次网络攻击,为数字化资料带来了极大的安全风险。
这些黑客们最常用的网络攻击手段是通过勒索软件,他们以盗用或删除资料作为威胁,逼迫图书馆缴纳巨额赎金。
作为可赚取丰厚利润的手段,勒索软件攻击已成为网络安全的最大威胁。据了解,最近一个名为Ryuk的黑客团伙利用勒索软件在一周内攻击了20家公司,平均收到约48比特币(接近75万美元)的赎金。此外,Russia OSINT最近也报道,一款名为REvil勒索软件在2020年已经赚取了1亿美元。
勒索软件攻击的涉猎目标非常广泛,包括科技公司、医疗单位、金融服务、政府部门,甚至图书馆和档案馆——它潜入未被发现的内部系统,然后以惊人的速度锁定文件,直到你支付了一大笔钱。
更可怕的是,如今的勒索软件利用机器学习的快速攻击手段,已经超过了人类在发现和阻止之前的防控能力。
就在上个月,美国最大实体书店巴诺书店电子阅读平台,便发生了一起勒索软件攻击事件,最后书店虽未被勒索赎金,但导致大量读者的私人数据被泄露。
此外,2018年位于美国南卡罗来纳州的斯帕坦堡市公共图书馆也遭遇了勒索软件攻击。
据了解,攻击事件导致图书馆13台服务器被病毒感染,超过74万条数据被加密,并被黑客勒索缴纳3.7万美元赎金。而造成如此大规模损失的原因只是因为员工点开了一份垃圾邮件。
庆幸的是,梵蒂冈使徒图书馆还未发生的此类攻击事件,但这一风险显然已经加剧。Miceli称,“攻击一旦发生很可能影响到梵蒂冈图书馆的百年声誉,在财务上可能也将影响我们将剩余手稿数字化的能力。更重要的是,我们必须保存在线馆藏,保证被记录的历史是准确的,未被篡改的”。
因此,近日梵蒂冈使徒图书馆在其内部引入了AI系统,以加强对黑客攻击的防控。
该AI系统来自一家名为Darktrace的网络安全公司。
成立于2013年,由剑桥大学数学家创立。据说是第一家专门从事网络防御工作的AI公司。该公司目前准备在伦敦交易所上市,估值38亿英镑,并且得到了美国中央情报局和英国安全部门MI5前任负责人的支持。
Darktrace技术总监Dave Palmer介绍称,其AI系统能够比人类技术团队更快更及时地发现网络安全风险,并在几秒内做出应对反应。不过,他也强调称,该系统不会100%保证网络免遭攻击,做到这一点只有完全切断互联网,但AI可以在较大概率上阻止攻击事件的发生。
需要说明的是,尽管机器学习在图像识别或自然语言处理方面已经取得了不错的成绩,并且也被广泛应用于网络安全中,但这项新型技术还不足以成为网络安全的绝对防护。其原因之一,如上文所述,黑客们也在利用AI机器学习升级攻击系统。
那么AI如何应用于网络安全中呢?小编了解到,机器学习可以被训练识别出最小的勒索软件的攻击行为。对于梵蒂冈使徒图书馆而言,存在以下三个层面的通用检测:
在网络层:采用入侵检测系统(IDS)识别攻击类型,如扫描、欺骗等。
在应用层:采用应用防护系统(WAF)检测OWASP top 10攻击。
在终点层:可以将软件分为恶意软件,间谍软件和勒索软件等类别。
最后在用户级别上,可应用于反钓鱼解决方案,检测特定的电子邮件是否合法。
不过,最后AI+网络安全的模式能够真正帮助梵蒂冈使徒图书馆免遭黑客攻击还有待验证。