新闻快讯
< >

黑客将在AI时代先发制人

E安全12月26日讯 全球网络安全供应商Fortinet(飞塔)公司的全球安全策略师德雷克-曼基指出,人工智能(简称AI)技术的兴起使得网络犯罪分子得以开发出下一代攻击手段,例如机器生成型恶意软件、勒索软件以及“网络犯罪即服务”等等。

 Fortinet公司警告称,应警惕网络犯罪分子对AI技术的利用-E安全

AI是把双刃剑

曼基表示,包括洗钱在内的各类网络犯罪服务在总金额上可能达到5000亿甚至1万亿美元。他指出,“网络犯罪分子正利用人工智能技术实施自动化攻击,这意味着网络安全违规的执行速度将由2016年的数天缩短至2018年的数小时,甚至有可能在未来五年内缩短至数秒或者数毫秒。”

包括Fortinet公司在内的各网络安全供应商也在利用AI管理各类联网设备与复杂网络,希望借此对越来越多的未知攻击威胁加以自动化检测。

swarmbots自主学习机制让僵尸网络活动频繁

不同于以往利用僵尸网络进行编码并找寻多种目标攻击途径的作法,未来的黑客们将尝试利用被感染设备的自主学习机制(“swarmbots”)进行攻击。

曼基介绍,这些受感染设备将能够相互通信并采取行动,且整个过程中无需人为干预。这样的威胁很可能会呈现出指数级增长,而规模庞大的体系甚至能够同时对多个目标施以攻击。

FortiGuard实验室在2017年曾以一个季度为周期记录到29亿次僵尸网络通讯尝试,侧面反映了swarmbots的严重程度。

 Fortinet公司警告称,应警惕网络犯罪分子对AI技术的利用-E安全

AI让恶意软件泛滥

曼基指出,勒索软件将越来越多地将矛头指向高价值目标——例如云服务供应商、医疗卫生机构以及政府服务等的关键信息基础设施。在攻击者能够利用AI发现目标系统中的漏洞之后,勒索过程将能够轻松得以完成。

此外,AI还能够利用自动化漏洞检测与复杂的数据分析机制构建恶意软件。

FortiGuard实验室在2017年内以一个季度为周期记录到6200万项恶意软件检测结果。曼基指出,在其设备记录的这些恶意软件中,有来自2534个恶意软件家族的总计16582个变种。而五分之一的组织机构用户曾经报告发现针对移动设备的恶意软件。恶意软件自动化程度的不断提高将使得这种情况在未来几年内表现得更为紧迫。

刺激暗网“黑客技术交易”

曼基解释称,AI与自动化工具的泛滥将带来更多“犯罪即服务”类攻击,即通过暗网或者地下市场销售盗窃来的安全代码以及提供洗钱等高级服务。犯罪分子们会上传攻击代码与恶意软件,并通过地下市场进行交付与收费。犯罪分子甚至为了缩短周期,将改写更多利用机器学习技术代码以规避安全设备的监测,增加追踪工作的难度。

 Fortinet公司警告称,应警惕网络犯罪分子对AI技术的利用-E安全

曼基表示,犯罪分子可以创建虚假的网站诱使用户们进行访问,进而感染其设备,让这些设备作为加密货币的采矿工具,或者攻击加密货币交易平台致使货币价格发生波动甚至下跌。

泰国正在转型为一大数字化经济体,并通过多项举措——包括国家电子支付与电子政府服务等——推动这波变革,网络安全自然在本阶段内成为这些服务的核心组成部分。

曼基总结称,国家网络安全机构与各企业组织需要整合安全技术,促进就威胁相关情报与可行威胁途径的实时信息进行共享的活动,同时利用自动化响应、情报以及自主学习等机制令网络自身得以作出更为有效且主动的决策。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。