本文转载自公众号《读芯》(ID:AI_Discovery)黑客,一个让计算机小白“闻风丧胆”的名字。他们似乎总是披着一层神秘的面纱,躲在角落里却看透了整个世界,但在网络世界中,他们却是无所不能的。几十年前小型机刚出现的时候,有一个编程高手和一些网红的文化社区。这个社区的成员创造了黑客这个词,通常被称为“黑客”。这些黑客建立了后来的互联网并发明了计算机的操作系统。但是随着灰鸽子的出现,灰鸽子变成了一种黑客技术,利用黑客的名义来控制别人的电脑,所以就有了“黑客”和“骇客”之分。机器学习是人工智能的一个子集,以其分析大量数据和识别模式的能力而闻名。机器学习使用利用先前数据集和统计分析的算法来对行为做出假设和判断。机器学习的一个出色特性是,由机器学习算法驱动的软件或计算机能够运行未被编程执行的功能。尽管存在挑战,但机器学习是识别网络安全威胁和降低风险的理想选择。微软在2018年通过其WindowsDefender做到了这一点。配备多层机器学习,微软拥有的软件已经设法在加密矿工开始挖矿之前识别并阻止他们。网络攻击者试图通过木马恶意软件在数千台计算机上安装加密货币矿工,但他们的计划因机器学习而失败。正因为如此,机器学习被网络安全专家广泛使用,以通过增强定位准确性和情境智能来提高端点安全性。不幸的是,网络安全专业人员并不是唯一可以从机器学习中受益的人。网络攻击者还利用这项技术开发复杂的恶意软件和绕过安全系统的安全攻击。在本文中,您将了解黑客使用机器学习完成恶意设计的七种方式。1.网络诈骗网络诈骗可以伪造公司、大品牌或名人和高级雇员。利用机器学习算法的力量,网络攻击者首先从不同角度分析目标,并试图扮演公司CEO的角色。接下来,他们开始发送恶意电子邮件。此外,机器学习算法用于了解公司所有者如何撰写和发布社交媒体帖子和电子邮件。一旦完成,他们就可以从中伪造文本、视频和声音来诱骗员工采取所需的行动。我们已经看到了一些语音欺诈事件的潜在后果。2.漏洞扫描在这场网络安全竞赛中,黑客总是比网络安全专家领先一步。为什么?他们总是在寻找可以利用的漏洞。一旦发现漏洞,他们就会利用它发起攻击。另一方面,网络安全专家需要更长的时间来修补这些漏洞。机器学习可以拉大双方采取行动的时间间隔,大大加快漏洞利用过程,因为它可以帮助黑客快速检测漏洞。这意味着黑客可以在更短的时间内识别并瞄准这些漏洞。我举个例子:系统错误或故障可以被视为漏洞。过去,黑客需要数天时间才能识别此类漏洞,但现在借助机器学习,只需几分钟。3.勒索软件和其他恶意软件大多数网络安全攻击都使用恶意软件,即使所使用的软件类型可能是勒索软件、间谍软件或特洛伊木马。使用机器学习算法,网络骗子试图增加恶意软件的复杂性以降低可识别性和可破解性。我们观察到恶意软件可以随意改变其行为并且无法被保护系统识别。关键是让您的反恶意软件保护保持最新并及时备份您的数据。4.网络钓鱼和鱼叉式网络钓鱼网络攻击者不断训练机器学习算法来创建真实场景。例如,黑客正在使用机器学习算法破译服务提供商的自动电子邮件模式。这允许黑客创建与真实消息相同的虚假消息,收件人基本上无法辨别差异并最终共享用户ID和密码。解决这个问题的一个好方法是提高员工的网络安全意识。投资网络安全培训计划,并通过发起模拟攻击来测试员工的网络安全知识。这将使管理人员清楚地了解员工如何抵御这些网络钓鱼和鱼叉式网络钓鱼攻击。训练有素、具有网络安全意识的员工可以成为一种资产,因为他们不仅可以保护自己免受此类攻击,还可以及早发现和报告网络攻击。5.DDoS攻击借助机器学习,网络攻击者可以自动化网络安全攻击的不同元素和阶段。假设网络犯罪分子计划发起网络钓鱼攻击。为此,他创建了一封网络钓鱼电子邮件。他想在不同的时间将这封电子邮件发送给不同的组。机器学习算法可以帮助他实施这个计划。机器学习出现后,黑客经常利用机器学习算法发起和控制僵尸网络和僵尸机的危险DDoS攻击。6.社会工程攻击网络犯罪分子知道人类是网络安全链中最薄弱的环节。这在社会工程攻击的增长趋势中很明显。社会工程攻击的主要目的是诱骗人们提供敏感的私人和财务信息,或说服他们采取某些行动。黑客可以利用机器学习进一步收集有关企业、员工及其合作伙伴的敏感数据。更糟糕的是,由于机器学习可以复制基于社会工程学的攻击,黑客发动攻击并不需要太多时间。7.破解密码和验证码大多数人仍然使用密码进行业务,公司使用密码进行授权和用户认证。即使您遵循密码良好做法和安全的应用程序开发流程,密码也不是最安全的选择。黑客使用暴力破解您的密码,而机器学习可以提供帮助。机器学习加快了密码匹配过程,并允许黑客更快地发现正确的密码。此外,网络犯罪分子不断训练机器以越过验证码等保护性障碍。面对上述“袭击”,你是否提高了警惕?仔细想想,您是否采取了相应的安全措施来保护关键业务资产免受基于人工智能的网络安全攻击?
