E安全12月25日讯 全球网络安全供应商Fortinet（飞塔）公司的全球安全策略师德雷克-曼基指出，人工智能（AI）技术的兴起使得网络犯罪分子得以开发出下一代攻击手段，例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。

AI是把双刃剑

曼基表示，包括洗钱在内的各类网络犯罪服务在总金额上可能达到5000亿甚至1万亿美元。他指出，“网络犯罪分子正利用人工智能技术实施自动化攻击，这意味着网络安全违规的执行速度将由2016年的数天缩短至2018年的数小时，甚至有可能在未来五年内缩短至数秒或者数毫秒。”

包括Fortinet公司在内的各网络安全供应商也在利用AI管理各类联网设备与复杂网络，希望借此对越来越多的未知攻击威胁加以自动化检测。

swarmbots自主学习机制让僵尸网络活动频繁

不同于以往利用僵尸网络进行编码并找寻多种目标攻击途径的作法，未来的黑客们将尝试利用被感染设备的自主学习机制（“swarmbots”）进行攻击。

曼基介绍，这些受感染设备将能够相互通信并采取行动，且整个过程中无需人为干预。这样的威胁很可能会呈现出指数级增长，而规模庞大的体系甚至能够同时对多个目标施以攻击。

FortiGuard实验室在2017年曾以一个季度为周期记录到29亿次僵尸网络通讯尝试，侧面反映了swarmbots的严重程度。

AI让恶意软件泛滥

曼基指出，勒索软件将越来越多地将矛头指向高价值目标——例如云服务供应商、医疗卫生机构以及政府服务等关键信息基础设施。在攻击者能够利用AI发现目标系统中的漏洞之后，勒索过程将能够轻松得以完成。

此外，AI还能够利用自动化漏洞检测与复杂的数据分析机制构建恶意软件。

FortiGuard实验室在2017年内以一个季度为周期记录到6200万项恶意软件检测结果。曼基指出，在其设备记录的这些恶意软件中，有来自2534个恶意软件家族的总计16582个变种。而五分之一的组织机构用户曾经报告发现针对移动设备的恶意软件。恶意软件自动化程度的不断提高将使得这种情况在未来几年内表现得更为紧迫。

刺激暗网“黑客技术交易”

曼基解释称，AI与自动化工具的泛滥将带来更多“犯罪即服务”类攻击，即通过暗网或者地下市场销售盗窃来的安全代码以及提供洗钱等高级服务。犯罪分子们会上传攻击代码与恶意软件，并通过地下市场进行交付与收费。犯罪分子甚至为了缩短周期，将改写更多利用机器学习技术代码以规避安全设备的监测，增加追踪工作的难度。

曼基表示，犯罪分子可以创建虚假的网站诱使用户们进行访问，进而感染其设备，让这些设备作为加密货币的采矿工具，或者攻击加密货币交易平台致使货币价格发生波动甚至下跌。曼基总结称，国家网络安全机构与各企业组织需要整合安全技术，促进就威胁相关情报与可行威胁途径的实时信息进行共享的活动，同时利用自动化响应、情报以及自主学习等机制令网络自身得以作出更为有效且主动的决策。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1481787893.shtml

▼点击“阅读原文” 查看更多精彩内容