Secure Computing公司的研究人员称,网络罪犯们开始利用人工智能工具软件中的一项类似于“模糊查找”的功能来测试各种应用软件以查找其中的漏洞。
在检查的过程中,人工智能工具软件可以针对某款应用软件的所有输入进行核对,并尝试各种强制性异常反应,以此来检验是否会产生预期之外的结果。一旦发现某个安全漏洞,黑客就会展开进一步的研究以判断那个安全漏洞是否可以被用于发动网络攻击。
Secure Computing公司发现黑客们常常会在IRC聊天室和新闻组中相互分享交流各自的模糊搜索结果,从而更快地制造出新的恶意代码。
业内安全专家们认为,最近各种应用软件中的安全漏洞数量急剧增多就是利用模糊搜索工具软件的直接后果。
Secure Computing公司的战略副总裁保罗亨利说:“模糊搜索工具软件明显提高了黑客们在应用软件中发现新安全漏洞的能力。”
“各个软件厂商已经开始努力在开发补丁方面跟上黑客们发现软件中的新安全漏洞的速度。黑客们开始使用模糊搜索工具导致了大量新发现的安全漏洞开始泛滥的现象,各软件厂商很可能会无力及时开发出对应的安全补丁来修复那些漏洞。”