位于欧洲中部的列支敦士登大学的学术研究人员称，只需利用一种极为简单的网络干扰策略，恶意黑客就能在毫不知晓内部情况的情况下破坏5G网络的流量，即便对方部署了先进防御措施。该研究团队称，攻击的关键在于使用对抗性机器学习（ML）技术，这类技术不依赖于任何先验知识或对目标网络的前期侦察。

在7月4日发表的研究论文中，该团队描述了新一代5G网络可能面临的一类全新对抗性机器学习攻击。这篇论文题为《荒野网络：5G网络基础设施面临对抗性实例》，由Giovanni Apruzzese、Rodion Vladimirov、Aliya Tastemirova和Pavel Laskov共同撰写。

随着5G网络技术的部署，越来越多设备借此进行流量传输，过去传统的网络数据包管理方法不再适用。研究人员指出，为了解决这个问题，不少电信运营商开始利用机器学习模型，对流量进行分类和优先级排序。

事实证明，这些机器学习模型正是5G网络体系中的软肋。只要混淆这些模型并重新调整其优先级排序，恶意黑客即可实现流量篡改。研究人员提到，通过利用垃圾流量淹没网络，这种名为“近视攻击”可以“拿下”5G移动设备。

图：近视攻击威胁模型

研究人员写道，这种攻击方式的基本思路是对数据集做出轻微篡改。通过执行一系列简单操作，如附有额外数据的数据包请求等，机器学习模型将会获得预期之外的信息。随着时间推移，这些有毒请求将逐步改变机器学习软件的行为、阻止合法网络流量，并最终拖慢甚至中止数据流传输。

虽然这一攻击手段的真实效果，具体取决于5G网络类型以及实际部署的机器学习模型，但研究人员的实验室测试提供了令人心忧的结果。在6次实验测试中，他们在没有运营商、基础设施或机器学习知识的情况下成功了5次。

Apruzzese在采访中表示，“只需将垃圾数据附加至网络数据包中，即可轻松实现攻击。事实上，其中一次测试甚至证明，即使网络数据包的有效载荷与目标ML模型毫无关系，攻击也能获得成功。”

从长期来看，这种攻击手段造成的影响相对没那么恶劣。但由此引发的服务中断和网络传输减缓，还是会给那些希望使用5G网络的用户带来困扰。

研究团队解释道，这项研究的最大意义，在于提醒人们必须找到一套更加强大的模型，用于测试和解决未来5G网络内实际部署的机器学习模型中的种种漏洞。

图：论文提出5G机器学习安全评估框架的工作流程

研究团队写道，“5G范式催生出一类新的有害对抗性ML攻击。这类攻击的准入门槛较低，而且现有对抗性ML威胁模型无法对其做出定性。此外，这也提醒我们必须对这类漏洞做出主动评估。”

一段时间以来，对抗性机器学习与人工智能（AI）一直是信息安全社区的关注重点。虽然人们认为野外出现的真实攻击数量极少，但已经有多位专家警告称，算法模型可能极易受到有毒数据的影响，最终被恶意黑客玩弄于股掌之间。

参考资料：techtarget.com

来源:安全内参