压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

為管理分布式復(fù)雜網(wǎng)絡(luò)，公司企業(yè)采用人工智能(AI)和機(jī)器學(xué)習(xí)來自動(dòng)化通常需要高度人工監(jiān)督與干預(yù)的繁瑣耗時(shí)任務(wù)。這一安全生態(tài)系統(tǒng)的轉(zhuǎn)型促使網(wǎng)絡(luò)罪犯也轉(zhuǎn)向了相同的方向。

Fortinet《2019威脅態(tài)勢預(yù)測》揭示了5種新興惡意趨勢：

1. AI模糊測試

因?yàn)獒槍Φ氖俏粗{方法，利用零日漏洞是個(gè)特別有效的網(wǎng)絡(luò)犯罪戰(zhàn)術(shù)。幸運(yùn)的是，網(wǎng)絡(luò)罪犯想要發(fā)現(xiàn)并利用零日漏洞也是需要大量時(shí)間和專業(yè)技能的，因而零日漏洞攻擊并不多見。零日漏洞發(fā)現(xiàn)與利用需要一種名為模糊測試的技術(shù)。

模糊測試技術(shù)常為專業(yè)威脅研究人員在實(shí)驗(yàn)室環(huán)境中所用，是用于發(fā)現(xiàn)硬件、軟件接口及應(yīng)用中漏洞的復(fù)雜技術(shù)。通過向接口或程序注入無效、非預(yù)期或半隨機(jī)數(shù)據(jù)后再觀察各種異常情況，比如程序崩潰、非法調(diào)試程序跳轉(zhuǎn)、代碼斷言失敗、潛在內(nèi)存泄漏等，研究人員便可以發(fā)現(xiàn)被測對象中的未知漏洞。盡管使用模糊測試發(fā)現(xiàn)零日漏洞目前還是大多數(shù)網(wǎng)絡(luò)罪犯能力范圍之外的事，隨著AI和機(jī)器學(xué)習(xí)模型被應(yīng)用到這一過程上，零日漏洞發(fā)現(xiàn)也開始變得更為高效。因此，零日漏洞利用相對罕見的情況將發(fā)生改變，網(wǎng)絡(luò)設(shè)備與系統(tǒng)防護(hù)將受到重大影響。

2. 持續(xù)不斷的零日漏洞

雖然野生已知漏洞利用程序很多，網(wǎng)絡(luò)罪犯實(shí)際上只利用了其中6%。但為保證有效防護(hù)，安全工具卻必須覆蓋全部，因?yàn)槟銢]辦法知道罪犯到底使用的是哪6%。而且，隨著潛在威脅數(shù)量持續(xù)上升，隨著潛在漏洞利用版圖不斷擴(kuò)張，安全工具的性能要求也在不斷攀升。為跟上威脅發(fā)展步調(diào)，安全工具需得在鎖定監(jiān)測目標(biāo)上變得更加智能。

零信任環(huán)境之類的框架可能在應(yīng)對威脅規(guī)模擴(kuò)大方面有一定作用，但可以說，絕大多數(shù)人尚未準(zhǔn)備好面對即將到來的下一代威脅——尤其是AI模糊測試技術(shù)將很快開始發(fā)現(xiàn)的那些。傳統(tǒng)安全方法，比如打補(bǔ)丁或監(jiān)測已知攻擊，將因?yàn)闊o法預(yù)測設(shè)備的哪個(gè)方面會(huì)被漏洞利用而逐漸淘汰。在零日漏洞攻擊可能無窮無盡且高度商品化的世界里，甚至沙箱之類就是為檢測未知威脅而設(shè)計(jì)出來的工具，都有可能很快便不堪重負(fù)。

3. 蠕蟲即服務(wù)

蠕蟲智能技術(shù)的發(fā)展正將我們帶入蠕蟲僵尸網(wǎng)絡(luò)可協(xié)作自主地碾壓現(xiàn)有防御的現(xiàn)實(shí)。此類蠕蟲網(wǎng)絡(luò)不僅會(huì)提升防御技術(shù)的門檻，還會(huì)對底層犯罪商業(yè)犯罪模式產(chǎn)生影響，令網(wǎng)絡(luò)罪犯機(jī)會(huì)大增，就像零日漏洞挖掘一樣。

當(dāng)前的犯罪生態(tài)系統(tǒng)主要還是人力驅(qū)動(dòng)的。職業(yè)黑客打造定制漏洞利用在黑市售賣，甚至勒索軟件即服務(wù)之類的新鮮事物也要求黑帽子工程師維護(hù)不同資源。但如果交付自治、自學(xué)習(xí)的蠕蟲即服務(wù)，客戶與黑帽子商人之間的直接交互量就會(huì)顯著下降，從而使黑客在減少風(fēng)險(xiǎn)的同時(shí)還提升收益。

4. 定制蠕蟲

將蠕蟲劃分至多個(gè)任務(wù)以達(dá)成所需產(chǎn)出與虛擬化非常類似。在虛擬化網(wǎng)絡(luò)中，資源可按需啟動(dòng)或關(guān)閉虛擬機(jī)以解決特定問題，比如帶寬。與之類似，蠕蟲網(wǎng)絡(luò)中的資源也可以分配或重分配去解決攻擊鏈中遇到的特定問題。蠕蟲即服務(wù)環(huán)境中，黑客商人應(yīng)能以多種分析工具及漏洞利用程序重編程蠕蟲，從入侵策略到逃逸和秘密數(shù)據(jù)滲漏都是黑客供貨單上的選項(xiàng)。而且，因?yàn)槿湎x從設(shè)計(jì)上就有自治屬性，它們幾乎不需要來自蠕蟲主人的交互或反饋，也不存在大多數(shù)漏洞利用程序的痛點(diǎn)——命令與控制中心。

5. 機(jī)器學(xué)習(xí)中毒

機(jī)器學(xué)習(xí)是大有前景的網(wǎng)絡(luò)安全工具之一，可以訓(xùn)練設(shè)備及系統(tǒng)自主執(zhí)行特定任務(wù)，比如劃定基線行為、應(yīng)用行為分析識別高級威脅，或者在面對復(fù)雜威脅時(shí)采取有效應(yīng)對。繁瑣人工任務(wù)，比如跟蹤和修復(fù)設(shè)備，也可以交給經(jīng)過恰當(dāng)訓(xùn)練的系統(tǒng)來處理。然而，該過程也是把雙刃劍。機(jī)器學(xué)習(xí)無關(guān)善惡，不良輸入也會(huì)被當(dāng)成良好輸入來處理。網(wǎng)絡(luò)罪犯可以通過給機(jī)器學(xué)習(xí)過程下毒，來訓(xùn)練設(shè)備或系統(tǒng)不在特定設(shè)備上應(yīng)用補(bǔ)丁或更新，忽略特定類型的應(yīng)用或行為，甚至不去記錄特定流量，以便更好地規(guī)避檢測。

為明日威脅做好準(zhǔn)備

公司企業(yè)需重新思考自身當(dāng)前安全策略，才能夠理解某些具有前瞻性思維的惡意黑客所選定的道路。鑒于當(dāng)今威脅態(tài)勢全球化的本質(zhì)，公司企業(yè)必須以機(jī)器速度響應(yīng)威脅。AI與機(jī)器學(xué)習(xí)可以幫助公司企業(yè)打贏網(wǎng)絡(luò)攻防戰(zhàn)。在分布式網(wǎng)絡(luò)中部署的終端產(chǎn)品上集成進(jìn)機(jī)器學(xué)習(xí)與AI，再結(jié)合自動(dòng)化與創(chuàng)新，公司企業(yè)在面對越來越激進(jìn)的網(wǎng)絡(luò)犯罪時(shí)便能更有底氣。但要記住，同樣的工具也可以被網(wǎng)絡(luò)罪犯利用來攻擊你。所以，做好準(zhǔn)備。

Fortinet《2019威脅態(tài)勢預(yù)測》：

https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html