新的人工智能遗传算法自动演变为规避互联网审查
马里兰大学的研究人员开发了一种基于遗传进化的新工具,该工具自动学会了逃避中国,印度和哈萨克斯坦的审查制度。
威权政府对互联网的审查禁止了全世界数百万人自由和开放地访问信息。逃避这种审查制度的尝试已变成不断升级的竞赛,以跟上不断变化的,日益复杂的互联网审查制度。审查制度在那场比赛中具有优势,因为研究人员必须手动寻找规避审查的方法,这一过程需要相当长的时间。
马里兰大学计算机科学家领导的新工作可能会改变审查制度的平衡。研究人员开发了一种名为“日内瓦”(Geneva Evasion)的工具,该工具可以自动学习如何规避审查制度。日内瓦在中国,印度和哈萨克斯坦进行了测试,他们发现了数十种规避审查制度的方法,这些机制可以利用审查员逻辑上的空白并发现漏洞,研究人员说,人类几乎不可能手动找到这些漏洞。
研究人员将在2019年11月14日在伦敦举行的计算机协会第二十六届计算机和通信安全会议上经过同行评审的演讲中介绍日内瓦。
UMD计算机科学助理教授,该论文的高级作者戴夫·莱文(Dave Levin)表示:“在日内瓦,我们第一次在军备竞赛中占据了主要优势。”日内瓦代表着迈向全新军备竞赛的第一步,在这种竞赛中,审查员和逃避者的人工智能系统相互竞争。归根结底,赢得这场比赛意味着向全球数以百万计目前还没有的用户提供言论自由和开放式交流。
互联网上的所有信息都由发送方的计算机分解为数据包,并由接收方的计算机重新组合。专制政权使用的一种流行的互联网审查形式是监视互联网搜索过程中发送的数据包。审查程序阻止包含标记关键字(例如中国的“天安门广场”)或受禁止域名(例如许多国家的“ Wikipedia”)的请求。
当Geneva在通过检查器发送Web请求的计算机上运行时,Geneva会修改数据的分解和发送方式,以使检查器无法识别被禁止的内容或无法检查连接。
日内瓦称为遗传算法,是一种生物学启发的人工智能类型,当用户从标准的Internet浏览器浏览Web时,Levin和他的团队就开发了这种在后台工作的人工智能。像生物系统一样,日内瓦从遗传构件中形成指令集。但是,日内瓦并没有使用DNA作为基础,而是使用了少量代码。偶尔,代码的作用很小,但是当组合成指令时,它们可以执行复杂的规避策略来分解,整理或发送数据包。
日内瓦通过连续的尝试(或世代相传)来发展其遗传密码。对于每一代人来说,日内瓦都会保留最有效的指示,以逃避检查,并将其余的排除在外。日内瓦通过随机删除指令,添加新指令或合并成功指令并再次测试策略来对其策略进行变异和杂交。通过这一演进过程,日内瓦能够非常迅速地确定多种逃避策略。
莱文说:“这完全颠覆了研究人员通常如何处理审查制度的问题。”莱文说,他是马里兰大学高级计算机研究所的联合研究员。“通常,我们确定审查策略的工作方式,然后制定策略来规避它。但是现在,我们让日内瓦开始思考如何逃避审查员,然后通过观察日内瓦如何击败他们来了解正在使用的审查策略。”
该团队在实验室中对日内瓦测试了模拟审查员,并在现实世界中对了真实审查员进行了测试。在实验室中,研究人员开发了检查器,其功能类似于以前的研究,将由专制政权部署。几天之内,日内瓦确定了以前发布的工作发现的几乎所有数据包处理策略。
为了证明日内瓦在现实世界中是针对未发现的审查策略开展工作的,该团队在装有未修改的Google Chrome浏览器的中国计算机上运行了日内瓦。通过部署日内瓦确定的策略,用户可以免费浏览关键字审查。研究人员还成功地避开了印度(禁止访问URL)和哈萨克斯坦(当时在某些社交媒体网站上进行监听)的审查制度。在所有情况下,日内瓦都成功规避了审查制度。
Kevin Bock(BS。’17,硕士’18,计算机科学),计算机科学博士学位。 UMD的学生,该论文的主要作者。“通过这项研究,日内瓦代表了自动逃避审查制度的重要第一步。”
研究人员计划发布他们的数据和代码,以期能够在互联网受限的国家/地区提供对信息的开放访问。该团队承认,生活在专制制度下的个体可能不愿意或无法在其计算机上安装该工具的原因可能很多。但是,它们并没有被阻止。研究人员正在探索在提供被阻止内容的计算机(称为服务器)上而不是在搜索被阻止内容的计算机(称为客户端)上部署Geneva的可能性。这意味着像Wikipedia或BBC这样的网站可以在当前阻止它们的国家(例如中国和伊朗)内的任何人访问,而无需用户在其计算机上进行任何操作。
莱文说:“如果日内瓦能够部署在服务器端,并且能够像在客户端一样工作,那么它就有可能为数百万人开放通信渠道。”“这是一种了不起的可能性,这是我们追求的方向。”
###
除了莱文,博克和乔治·休吉(理学士UMD的19世纪计算机科学),加州大学伯克利分校的肖强也是该论文的合著者。作为UMD计算机科学系Levin Breakerspace实验室的一部分,七名UMD本科生参与了该项目。
论文“日内瓦:不断发展的审查制度规避策略,” Kevin Bock,George Hughey,Xiao Qian和Dave Levin将于2019年11月14日在英国伦敦举行的第26届计算机与通信安全协会计算机会议上发表。