为了管理分布式和复杂的网络,组织正在采用人工智能(AI)和机器学习来自动执行通常需要高度人工监督和干预的繁琐且耗时的任务。安全生态系统的这种转变正在促使网络犯罪分子转向同一方向。Fortinet《2019威胁态势预测》揭示了五个新兴的恶意趋势:1.AI模糊测试因为它针对未知的威胁方法,所以利用零日漏洞是一种特别有效的网络犯罪策略。幸运的是,网络罪犯需要花费大量时间和专业知识来发现和利用零日漏洞,因此零日漏洞很少见。零日漏洞的发现和利用需要一种称为模糊测试的技术。模糊测试经常被实验室环境中的专业威胁研究人员使用,是一种用于发现硬件、软件接口和应用程序中的漏洞的复杂技术。通过向接口或程序中注入无效的、意外的或半随机的数据,然后观察各种异常情况,例如程序崩溃、非法调试器跳转、代码断言失败、潜在的内存泄漏等,研究人员可以发现未知的漏洞。虽然使用模糊测试来发现零日漏洞目前不在大多数网络犯罪分子的权限范围内,但随着人工智能和机器学习模型应用于该过程,零日发现开始变得更加高效。因此,零日漏洞利用相对少见的局面将发生改变,网络设备和系统防护将受到较大影响。2.持续存在的零日漏洞虽然有许多已知的漏洞利用,但实际上只有6%被网络犯罪分子利用。但是为了保证有效的保护,安全工具必须覆盖所有,因为你无从得知这6%的不法分子在使用哪一个。此外,随着潜在威胁的数量不断增加,以及潜在漏洞利用的范围不断扩大,对安全工具的性能要求也在不断提高。为了跟上威胁的步伐,安全工具需要更智能地监控哪些内容。诸如零信任环境之类的框架可能会在应对不断增加的威胁规模方面发挥一些作用,但可以说绝大多数人还没有准备好面对即将到来的下一代威胁——尤其是当AI模糊测试技术很快就会开始发现这些威胁时.由于无法预测设备的哪个方面将被利用,传统的安全方法(例如修补或监控已知攻击)将被淘汰。在一个可能无穷无尽且高度商品化的零日攻击世界中,即使是像沙箱这样旨在检测未知威胁的工具也会很快变得不堪重负。3.蠕虫即服务蠕虫情报的进步使我们认识到蠕虫僵尸网络可以协作和自主地摧毁现有的防御措施。这种蠕虫网络不仅会提高防御技术的门槛,还会对底层的犯罪商业犯罪模式产生影响,极大地增加网络犯罪分子的可乘之机,就像零日漏洞挖掘一样。当前的犯罪生态系统主要是人为驱动的。专业黑客创建自定义漏洞在黑市上出售,甚至像勒索软件即服务这样的新事物也需要黑帽工程师来维护不同的资源。但通过提供一种自主、自学的蠕虫服务,可以显着减少客户与黑帽商家之间的直接交互量,从而使黑客能够在降低风险的同时增加利润。4.自定义蠕虫将蠕虫分成多个任务以实现所需的输出与虚拟化非常相似。在虚拟化网络中,资源可以按需打开和关闭虚拟机以解决特定问题,例如带宽。同样,可以分配或重新分配蠕虫网络中的资源,以解决攻击链中遇到的特定问题。在蠕虫即服务环境中,黑客商家应该能够使用各种分析工具和漏洞对蠕虫进行重新编程,从入侵策略到逃逸和秘密数据泄露都是黑客供应清单上的选项。而且,由于蠕虫在设计上是自主的,它们几乎不需要蠕虫所有者的交互或反馈,也不需要大多数漏洞利用程序的痛点——命令和控制中心。5.机器学习中毒机器学习是一种很有前途的网络安全工具,它可以训练设备和系统自主执行特定任务,例如描绘基线行为,应用行为分析来识别高级威胁,或者在面对复杂威胁时采取有效行动.回复。繁琐的人工任务,例如跟踪和维修设备,也可以由经过适当培训的系统来处理。然而,过程也是一把双刃剑。机器学习与善恶无关,不良输入被视为良好输入。网络罪犯可以毒化机器学习过程,以训练设备或系统不在特定设备上应用补丁或更新,忽略某些类型的应用程序或行为,甚至不记录某些流量以更好地逃避检测。为明天的威胁做好准备组织需要重新考虑他们当前的安全策略,以了解一些具有前瞻性思维的恶意黑客选择的路径。鉴于当今威胁形势的全球性,组织必须以机器速度响应威胁。人工智能和机器学习可以帮助企业打赢网络攻防战。将机器学习和人工智能融入到部署在分布式网络中的终端产品中,结合自动化和创新,企业将更有信心面对日益猖獗的网络犯罪。但请记住,网络犯罪分子也可以使用相同的工具来对付您。所以,准备好。Fortinet《2019威胁态势预测》:https://www.fortinet.com/blog/industry-trends/predictions--ai-fuzzing-and-machine-learning-poisoning-.html【本文为原专栏作者“”李少鹏》转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此阅读作者更多好文
