為管理分布式復雜網(wǎng)絡，公司企業(yè)采用人工智能(AI)和機器學習來自動化通常需要高度人工監(jiān)督與干預的繁瑣耗時任務。這一安全生態(tài)系統(tǒng)的轉型促使網(wǎng)絡罪犯也轉向了相同的方向。

[[252354]]

Fortinet《2019威脅態(tài)勢預測》揭示了5種新興惡意趨勢：

1. AI模糊測試

因為針對的是未知威脅方法，利用零日漏洞是個特別有效的網(wǎng)絡犯罪戰(zhàn)術。幸運的是，網(wǎng)絡罪犯想要發(fā)現(xiàn)并利用零日漏洞也是需要大量時間和專業(yè)技能的，因而零日漏洞攻擊并不多見。零日漏洞發(fā)現(xiàn)與利用需要一種名為模糊測試的技術。

模糊測試技術常為專業(yè)威脅研究人員在實驗室環(huán)境中所用，是用于發(fā)現(xiàn)硬件、軟件接口及應用中漏洞的復雜技術。通過向接口或程序注入無效、非預期或半隨機數(shù)據(jù)后再觀察各種異常情況，比如程序崩潰、非法調試程序跳轉、代碼斷言失敗、潛在內存泄漏等，研究人員便可以發(fā)現(xiàn)被測對象中的未知漏洞。盡管使用模糊測試發(fā)現(xiàn)零日漏洞目前還是大多數(shù)網(wǎng)絡罪犯能力范圍之外的事，隨著AI和機器學習模型被應用到這一過程上，零日漏洞發(fā)現(xiàn)也開始變得更為高效。因此，零日漏洞利用相對罕見的情況將發(fā)生改變，網(wǎng)絡設備與系統(tǒng)防護將受到重大影響。

2. 持續(xù)不斷的零日漏洞

雖然野生已知漏洞利用程序很多，網(wǎng)絡罪犯實際上只利用了其中6%。但為保證有效防護，安全工具卻必須覆蓋全部，因為你沒辦法知道罪犯到底使用的是哪6%。而且，隨著潛在威脅數(shù)量持續(xù)上升，隨著潛在漏洞利用版圖不斷擴張，安全工具的性能要求也在不斷攀升。為跟上威脅發(fā)展步調，安全工具需得在鎖定監(jiān)測目標上變得更加智能。

零信任環(huán)境之類的框架可能在應對威脅規(guī)模擴大方面有一定作用，但可以說，絕大多數(shù)人尚未準備好面對即將到來的下一代威脅——尤其是AI模糊測試技術將很快開始發(fā)現(xiàn)的那些。傳統(tǒng)安全方法，比如打補丁或監(jiān)測已知攻擊，將因為無法預測設備的哪個方面會被漏洞利用而逐漸淘汰。在零日漏洞攻擊可能無窮無盡且高度商品化的世界里，甚至沙箱之類就是為檢測未知威脅而設計出來的工具，都有可能很快便不堪重負。

3. 蠕蟲即服務

蠕蟲智能技術的發(fā)展正將我們帶入蠕蟲僵尸網(wǎng)絡可協(xié)作自主地碾壓現(xiàn)有防御的現(xiàn)實。此類蠕蟲網(wǎng)絡不僅會提升防御技術的門檻，還會對底層犯罪商業(yè)犯罪模式產(chǎn)生影響，令網(wǎng)絡罪犯機會大增，就像零日漏洞挖掘一樣。

當前的犯罪生態(tài)系統(tǒng)主要還是人力驅動的。職業(yè)黑客打造定制漏洞利用在黑市售賣，甚至勒索軟件即服務之類的新鮮事物也要求黑帽子工程師維護不同資源。但如果交付自治、自學習的蠕蟲即服務，客戶與黑帽子商人之間的直接交互量就會顯著下降，從而使黑客在減少風險的同時還提升收益。

4. 定制蠕蟲

將蠕蟲劃分至多個任務以達成所需產(chǎn)出與虛擬化非常類似。在虛擬化網(wǎng)絡中，資源可按需啟動或關閉虛擬機以解決特定問題，比如帶寬。與之類似，蠕蟲網(wǎng)絡中的資源也可以分配或重分配去解決攻擊鏈中遇到的特定問題。蠕蟲即服務環(huán)境中，黑客商人應能以多種分析工具及漏洞利用程序重編程蠕蟲，從入侵策略到逃逸和秘密數(shù)據(jù)滲漏都是黑客供貨單上的選項。而且，因為蠕蟲從設計上就有自治屬性，它們幾乎不需要來自蠕蟲主人的交互或反饋，也不存在大多數(shù)漏洞利用程序的痛點——命令與控制中心。

5. 機器學習中毒

機器學習是大有前景的網(wǎng)絡安全工具之一，可以訓練設備及系統(tǒng)自主執(zhí)行特定任務，比如劃定基線行為、應用行為分析識別高級威脅，或者在面對復雜威脅時采取有效應對。繁瑣人工任務，比如跟蹤和修復設備，也可以交給經(jīng)過恰當訓練的系統(tǒng)來處理。然而，該過程也是把雙刃劍。機器學習無關善惡，不良輸入也會被當成良好輸入來處理。網(wǎng)絡罪犯可以通過給機器學習過程下毒，來訓練設備或系統(tǒng)不在特定設備上應用補丁或更新，忽略特定類型的應用或行為，甚至不去記錄特定流量，以便更好地規(guī)避檢測。

為明日威脅做好準備

公司企業(yè)需重新思考自身當前安全策略，才能夠理解某些具有前瞻性思維的惡意黑客所選定的道路。鑒于當今威脅態(tài)勢全球化的本質，公司企業(yè)必須以機器速度響應威脅。AI與機器學習可以幫助公司企業(yè)打贏網(wǎng)絡攻防戰(zhàn)。在分布式網(wǎng)絡中部署的終端產(chǎn)品上集成進機器學習與AI，再結合自動化與創(chuàng)新，公司企業(yè)在面對越來越激進的網(wǎng)絡犯罪時便能更有底氣。但要記住，同樣的工具也可以被網(wǎng)絡罪犯利用來攻擊你。所以，做好準備。

Fortinet《2019威脅態(tài)勢預測》：

https://www.fortinet.com/blog/industry-trends/predictions--ai-fuzzing-and-machine-learning-poisoning-.html

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文