全球網(wǎng)絡安全供應商Fortinet(飛塔)公司的全球安全策略師德雷克-曼基指出，人工智能(簡稱AI)技術的興起使得網(wǎng)絡犯罪分子得以開發(fā)出下一代攻擊手段，例如機器生成型惡意軟件、勒索軟件以及“網(wǎng)絡犯罪即服務”等等。

Fortinet公司警告稱，應警惕網(wǎng)絡犯罪分子對AI技術的利用-E安全

AI是把雙刃劍

曼基表示，包括洗錢在內的各類網(wǎng)絡犯罪服務在總金額上可能達到5000億甚至1萬億美元。他指出，“網(wǎng)絡犯罪分子正利用人工智能技術實施自動化攻擊，這意味著網(wǎng)絡安全違規(guī)的執(zhí)行速度將由2016年的數(shù)天縮短至2018年的數(shù)小時，甚至有可能在未來五年內縮短至數(shù)秒或者數(shù)毫秒。”

包括Fortinet公司在內的各網(wǎng)絡安全供應商也在利用AI管理各類聯(lián)網(wǎng)設備與復雜網(wǎng)絡，希望借此對越來越多的未知攻擊威脅加以自動化檢測。

swarmbots自主學習機制讓僵尸網(wǎng)絡活動頻繁

不同于以往利用僵尸網(wǎng)絡進行編碼并找尋多種目標攻擊途徑的作法，未來的黑客們將嘗試利用被感染設備的自主學習機制(“swarmbots”)進行攻擊。

曼基介紹，這些受感染設備將能夠相互通信并采取行動，且整個過程中無需人為干預。這樣的威脅很可能會呈現(xiàn)出指數(shù)級增長，而規(guī)模龐大的體系甚至能夠同時對多個目標施以攻擊。

FortiGuard實驗室在2017年曾以一個季度為周期記錄到29億次僵尸網(wǎng)絡通訊嘗試，側面反映了swarmbots的嚴重程度。

Fortinet公司警告稱，應警惕網(wǎng)絡犯罪分子對AI技術的利用-E安全

AI讓惡意軟件泛濫

曼基指出，勒索軟件將越來越多地將矛頭指向高價值目標——例如云服務供應商、醫(yī)療衛(wèi)生機構以及政府服務等的關鍵信息基礎設施。在攻擊者能夠利用AI發(fā)現(xiàn)目標系統(tǒng)中的漏洞之后，勒索過程將能夠輕松得以完成。

此外，AI還能夠利用自動化漏洞檢測與復雜的數(shù)據(jù)分析機制構建惡意軟件。

FortiGuard實驗室在2017年內以一個季度為周期記錄到6200萬項惡意軟件檢測結果。曼基指出，在其設備記錄的這些惡意軟件中，有來自2534個惡意軟件家族的總計16582個變種。而五分之一的組織機構用戶曾經(jīng)報告發(fā)現(xiàn)針對移動設備的惡意軟件。惡意軟件自動化程度的不斷提高將使得這種情況在未來幾年內表現(xiàn)得更為緊迫。

刺激暗網(wǎng)“黑客技術交易”

曼基解釋稱，AI與自動化工具的泛濫將帶來更多“犯罪即服務”類攻擊，即通過暗網(wǎng)或者地下市場銷售盜竊來的安全代碼以及提供洗錢等高級服務。犯罪分子們會上傳攻擊代碼與惡意軟件，并通過地下市場進行交付與收費。犯罪分子甚至為了縮短周期，將改寫更多利用機器學習技術代碼以規(guī)避安全設備的監(jiān)測，增加追蹤工作的難度。

Fortinet公司警告稱，應警惕網(wǎng)絡犯罪分子對AI技術的利用-E安全

曼基表示，犯罪分子可以創(chuàng)建虛假的網(wǎng)站誘使用戶們進行訪問，進而感染其設備，讓這些設備作為加密貨幣的采礦工具，或者攻擊加密貨幣交易平臺致使貨幣價格發(fā)生波動甚至下跌。

泰國正在轉型為一大數(shù)字化經(jīng)濟體，并通過多項舉措——包括國家電子支付與電子政府服務等——推動這波變革，網(wǎng)絡安全自然在本階段內成為這些服務的核心組成部分。

曼基總結稱，國家網(wǎng)絡安全機構與各企業(yè)組織需要整合安全技術，促進就威脅相關情報與可行威脅途徑的實時信息進行共享的活動，同時利用自動化響應、情報以及自主學習等機制令網(wǎng)絡自身得以作出更為有效且主動的決策。