機(jī)器學(xué)習(xí)因具備分析大數(shù)據(jù)集和識(shí)別模式的能力而被廣泛運(yùn)用。它算得上是人工智能的一個(gè)子集。而機(jī)器學(xué)習(xí)使用的算法，是利用以往的數(shù)據(jù)集和統(tǒng)計(jì)分析，來(lái)作出假設(shè)和傳遞相關(guān)行為的判斷。

值得強(qiáng)調(diào)的是，機(jī)器學(xué)習(xí)算法提供支持的軟件或計(jì)算機(jī)，能執(zhí)行還沒(méi)被編程執(zhí)行的功能。雖然機(jī)器學(xué)習(xí)面臨挑戰(zhàn)，但它仍能成為識(shí)別網(wǎng)絡(luò)安全威脅并降低風(fēng)險(xiǎn)的理想選擇。

2018年，微軟通過(guò)Windows Defender做到了這一點(diǎn)。他們的軟件配備了多層機(jī)器學(xué)習(xí)，甚至在他們開始挖掘之前就成功地識(shí)別并阻止了加密礦工。網(wǎng)絡(luò)攻擊者企圖通過(guò)木馬惡意軟件在數(shù)千臺(tái)計(jì)算機(jī)上安裝加密貨幣礦工，但由于機(jī)器學(xué)習(xí)，他們無(wú)法實(shí)現(xiàn)目標(biāo)。

正因如此，機(jī)器學(xué)習(xí)被網(wǎng)絡(luò)安全專家廣泛應(yīng)用。但是，網(wǎng)絡(luò)安全專業(yè)人士并非唯一受益于機(jī)器學(xué)習(xí)能力的人。有的網(wǎng)絡(luò)攻擊者也利用這項(xiàng)技術(shù)開發(fā)復(fù)雜的惡意軟件和網(wǎng)絡(luò)安全攻擊，并繞過(guò)和愚弄安全系統(tǒng)。

下面，我們一起來(lái)看看黑客使用機(jī)器學(xué)習(xí)來(lái)竊取數(shù)據(jù)的7種手段。

1、社會(huì)工程攻擊

人類是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán)，網(wǎng)絡(luò)犯罪分子對(duì)此深知。社會(huì)工程攻擊的增長(zhǎng)趨勢(shì)便是一個(gè)證明。這些社會(huì)工程攻擊的主要目的是欺騙人們，讓他們提供敏感的個(gè)人和財(cái)務(wù)信息，或說(shuō)服他們采取期望的行動(dòng)。

黑客利用機(jī)器學(xué)習(xí)，更進(jìn)一步地收集企業(yè)、員工及其合作伙伴的敏感數(shù)據(jù)。更糟糕的是，他們還不需要太多時(shí)間來(lái)做，因?yàn)闄C(jī)器學(xué)習(xí)能復(fù)制基于社會(huì)工程的攻擊。

2、網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)攻擊者正在試圖通過(guò)訓(xùn)練機(jī)器學(xué)習(xí)算法，來(lái)創(chuàng)建真實(shí)世界的情況。例如，黑客使用機(jī)器學(xué)習(xí)算法來(lái)破解一些服務(wù)提供商發(fā)送的自動(dòng)電子郵件的模式。這能讓他們創(chuàng)建看起來(lái)與真實(shí)郵件完全相同的偽造郵件，使得接收者幾乎不可能識(shí)別差異，最終獲取了用戶的ID和密碼。

針對(duì)以上問(wèn)題，最好的辦法是提高員工的網(wǎng)絡(luò)安全意識(shí)。讓他們接受網(wǎng)絡(luò)安全培訓(xùn)課程，并通過(guò)發(fā)起模擬攻擊來(lái)測(cè)試他們的能力。這樣能清楚地了解員工如何抵御這些網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚攻擊。

只要接受過(guò)良好的培訓(xùn)、具備網(wǎng)絡(luò)安全意識(shí)的員工都可以成為一種資產(chǎn)，因?yàn)樗麄儾粌H可以將自己從此類攻擊中拯救出來(lái)，而且還可以在為時(shí)過(guò)晚之前識(shí)別并報(bào)告這些攻擊。

3、網(wǎng)絡(luò)欺騙

這里的網(wǎng)絡(luò)欺騙，是指黑客們偽裝成大公司、大品牌的高層員工或者知名人士的身份，誘騙員工采取所需的行動(dòng)。攻擊者借助機(jī)器學(xué)習(xí)算法，首先從不同的角度分析目標(biāo)，并試圖扮演公司CEO的角色。

接下來(lái)，他們開始發(fā)送惡意電子郵件。更有甚者，在了解公司員工寫作技巧、說(shuō)話方式等等之后，便生成假短信、視頻和聲音，來(lái)獲取利益。這類事件頻頻出現(xiàn)，已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)欺騙已經(jīng)越來(lái)越多的引起了人們的注意與警惕。

4、勒索軟件和其他惡意軟件

惡意軟件有很多種類型，大多數(shù)網(wǎng)絡(luò)安全攻擊事件都是使用的惡意軟件。它可能是勒索軟件、間諜軟件或者木馬等。而網(wǎng)絡(luò)騙子為了讓這些惡意軟件不那么容易被發(fā)現(xiàn)和消除，他們甚至通過(guò)使用機(jī)器算法，來(lái)試圖增加這些惡意軟件的復(fù)雜性。

我們已經(jīng)看到惡意軟件可以改變其行為模式來(lái)逃避安全保護(hù)系統(tǒng)的識(shí)別。所以最關(guān)鍵的，是要保證你的殺毒軟件及時(shí)更新，并備份你的數(shù)據(jù)。

5、發(fā)現(xiàn)漏洞

不得不承認(rèn)，在這場(chǎng)網(wǎng)絡(luò)安全競(jìng)賽中，黑客總是比網(wǎng)絡(luò)安全專家領(lǐng)先一步。你知道為什么嗎？他們一直在尋找可以利用的漏洞。一旦發(fā)現(xiàn)漏洞，他們就會(huì)利用漏洞發(fā)動(dòng)攻擊。另一方面，網(wǎng)絡(luò)安全專家需要更長(zhǎng)的時(shí)間來(lái)修補(bǔ)這些漏洞。

機(jī)器學(xué)習(xí)可以擴(kuò)大這一差距，并能加快這一進(jìn)程，因?yàn)樗梢詭椭诳涂焖侔l(fā)現(xiàn)這些漏洞。之前黑客需要幾天才能發(fā)現(xiàn)這些漏洞，現(xiàn)在借助機(jī)器學(xué)習(xí)，幾分鐘就能發(fā)現(xiàn)。

6、違反密碼和驗(yàn)證碼

目前大多數(shù)人仍然使用密碼，企業(yè)仍在使用它們來(lái)授權(quán)和認(rèn)證用戶。即使你遵循密碼最佳實(shí)踐和安全的應(yīng)用程序開發(fā)過(guò)程，密碼也不是最安全的選擇。

黑客會(huì)使用暴力攻擊來(lái)猜測(cè)你的密碼，而機(jī)器學(xué)習(xí)也幫助他們更快地發(fā)現(xiàn)你的密碼。另外，網(wǎng)絡(luò)罪犯也在訓(xùn)練機(jī)器人，以越過(guò)諸如驗(yàn)證碼之類的保護(hù)屏障。

7、DDoS攻擊

網(wǎng)絡(luò)攻擊者可以利用機(jī)器學(xué)習(xí)，將網(wǎng)絡(luò)安全攻擊的不同元素和階段自動(dòng)化。比方說(shuō)，一個(gè)網(wǎng)絡(luò)罪犯正計(jì)劃發(fā)起網(wǎng)絡(luò)釣魚攻擊。

為此，他創(chuàng)建了一個(gè)釣魚電子郵件。他想在不同的時(shí)間把這封郵件發(fā)給不同的小組。機(jī)器學(xué)習(xí)算法可以幫助他來(lái)發(fā)起和控制使用僵尸網(wǎng)絡(luò)和僵尸機(jī)器的危險(xiǎn)DDoS攻擊。

順便一提：你采取了哪些安全措施來(lái)保護(hù)你的關(guān)鍵業(yè)務(wù)資產(chǎn)免受基于人工智能的網(wǎng)絡(luò)安全攻擊呢？你是否想過(guò)接受過(guò)良好的培訓(xùn)、具備網(wǎng)絡(luò)安全意識(shí)呢？