行業(yè)媒體eWEEK對2020年預(yù)測：我們還看到了有關(guān)人工智能和機器學(xué)習(xí)“中毒”的預(yù)測，這可能會引起新的網(wǎng)絡(luò)安全問題。這些新的變化將如何影響文化，還有待觀察。

[[285637]]

網(wǎng)絡(luò)犯罪即服務(wù)是否會成為一種實際的商業(yè)趨勢?看到它在2020年發(fā)生，不要感到驚訝。

安全漏洞新聞在2019年變得如此普遍，以至于常常在頭條報道。勒索軟件和網(wǎng)絡(luò)釣魚如2018年一樣失去控制;黑客24小時進行攻擊;密碼泄露;復(fù)雜的惡意軟件攻擊不斷蔓延;盡管2018年5月歐盟制定了一套國際規(guī)則《通用數(shù)據(jù)保護條例》，但數(shù)據(jù)遭到破壞，世界各國政府再次圍繞隱私規(guī)則展開工作。

還有一些國家旨在通過社交網(wǎng)絡(luò)在2020年美國大選中影響美國選民。Facebook、Instagram、YouTube等網(wǎng)絡(luò)再次發(fā)現(xiàn)自己如何減輕仇恨言論，虛假新聞頁面，虛假模因以及在其網(wǎng)頁上發(fā)布的其他多種文化入侵的影響。

現(xiàn)在，我們看到了有關(guān)人工智能和機器學(xué)習(xí)“中毒”的預(yù)測，它們可能會引起新的網(wǎng)絡(luò)安全問題。這些新的變化將如何影響文化還有待觀察。

根據(jù)每天都在進行這些斗爭的專業(yè)人士的說法，沒有理由相信2020年的問題將比2019年少。

這是其中一些專業(yè)人員提供的2020年安全預(yù)測的列表。eWEEK可能會在今年年底之前發(fā)布更多此類文章，因為該領(lǐng)域非?；钴S。

Atos公司北美大數(shù)據(jù)與安全首席技術(shù)官Eric Taylor：我們會在2020年看到我們首例人工智能中毒的例子嗎?機器學(xué)習(xí)中毒真的會發(fā)生嗎?

機器學(xué)習(xí)所使用的高級過程稱為推理。推理是指機器學(xué)習(xí)引擎根據(jù)已經(jīng)接受的訓(xùn)練做出決策。執(zhí)行機器學(xué)習(xí)中毒攻擊的最簡單的方法可能是用中毒的數(shù)據(jù)覆蓋現(xiàn)有的訓(xùn)練數(shù)據(jù)，從而導(dǎo)致推理過程的崩潰。網(wǎng)絡(luò)犯罪分子會想辦法毒害端點安全技術(shù)的人工智能推理能力，以此繞過安全控制。當(dāng)人們將人工智能處理推向其他應(yīng)用程序的邊緣時，攻擊者將找到毒害人工智能推理模型的方法，從而對模型造成嚴重破壞——隨著時間的推移，可能導(dǎo)致人工智能模型“歸零”。

Callsign公司首席安全官IanCruxton：身份變得個人化。

在當(dāng)今的現(xiàn)代銀行中，欺詐部門的任務(wù)是識別何時發(fā)生欺詐并緩解事件。他們的工作是簡單地檢測欺詐活動的存在，而不是正確地識別帳戶持有人。但是，越來越多的隱私法律和其他法規(guī)(例如歐洲的PSD2)正在呼吁銀行等組織確認身份，因此安全專業(yè)人員必須超越欺詐解決方案。到2020年，人們知道的身份識別將成為個人身份。

Bugcrowd公司總裁創(chuàng)始人兼首席技術(shù)官CaseyEllis：選舉中網(wǎng)絡(luò)安全是一個公民問題。

新媒體和西方民主進程將在網(wǎng)絡(luò)安全戰(zhàn)場上發(fā)生沖突。更高比例的數(shù)字原生首次選民的結(jié)合;越來越依賴聯(lián)網(wǎng)系統(tǒng)進行注冊、統(tǒng)計和投票。而且，從2016年開始，俄羅斯廣為宣傳的信息手冊也得到了廣泛的了解和分享，這向人們表明，這將在2020年大選中大放異彩-不僅在美國，而且不只是俄羅斯作為潛在的侵略者。

有關(guān)選舉安全性的選民敘述大部分都集中在網(wǎng)絡(luò)安全要素上。到2020年，這將推動消費者對各種類型的供應(yīng)商和政府的需求快速增長，以證明他們?yōu)楸３挚蛻魯?shù)據(jù)和流程的機密性，集成性和可用性而采取的措施的責(zé)任。

好消息是，隨著各機構(gòu)間漏洞披露程序的呼吁，人們已經(jīng)看到了朝著正確方向邁進的一步，這將使白帽黑客能夠在選舉之前或通過選舉來幫助掩蓋選舉網(wǎng)站和應(yīng)用程序中的漏洞。

LogicGate首席執(zhí)行官Matt Mattkel：董事會與網(wǎng)絡(luò)安全

最終，董事會會考慮資金和成本，其中包括最高和最低財務(wù)要求。隨著數(shù)據(jù)泄露、勒索攻擊和網(wǎng)絡(luò)事件的數(shù)量增加，再加上企業(yè)用于日常經(jīng)營業(yè)務(wù)的技術(shù)數(shù)量的增加(相當(dāng)于大量支出)，網(wǎng)絡(luò)安全越來越受到關(guān)注在董事會一級的重要性。首席執(zhí)行官也有幫助。根據(jù)《企業(yè)風(fēng)險管理狀況：從最高處看》，網(wǎng)絡(luò)安全是最擔(dān)心運營風(fēng)險的三分之一首席執(zhí)行官的頭等大事。這將繼續(xù)成為2020年的重點。

ThetaRay首席執(zhí)行官MarkGazit表示：網(wǎng)絡(luò)安全世界將看到攻擊的復(fù)雜性越來越高。利用商業(yè)公司和政府開發(fā)并泄漏的源代碼和漏洞利用的惡意行為將大大增加。-犯罪分子將具有更高的能力來感染以前被認為比“傳統(tǒng)”網(wǎng)絡(luò)和服務(wù)器更安全的設(shè)備，尤其是移動設(shè)備。戡其結(jié)果是，這將加劇金融網(wǎng)絡(luò)犯罪，因為該技術(shù)將允許更輕松地滲透和接管Android和iOS等移動操作系統(tǒng)。

人們將看到對物聯(lián)網(wǎng)設(shè)備的攻擊增加，包括智能家庭設(shè)備、家庭自動化系統(tǒng)等。我們可能會看到新形式的物聯(lián)網(wǎng)金融網(wǎng)絡(luò)犯罪，建立在第一代物聯(lián)網(wǎng)攻擊自動柜員機及其網(wǎng)絡(luò)的基礎(chǔ)上。網(wǎng)絡(luò)犯罪分子將利用支付服務(wù)和開放銀行業(yè)務(wù)，如谷歌計劃提供支票賬戶、蘋果支付、谷歌支付，可能還有Facebook的Libra。這些技術(shù)將為利用下一代支付服務(wù)提供商入侵賬戶、不僅訪問客戶數(shù)據(jù)，還竊取資金的新型網(wǎng)絡(luò)罪犯提供機會。

另一方面，我們還將看到更多基于人工智能的系統(tǒng)，幫助企業(yè)保護自己。我們甚至?xí)吹揭郧氨徽J為太好而不真實的解決方案，例如模擬人類決策的人工直覺，已經(jīng)被一級金融機構(gòu)用作反洗錢、反恐融資和欺詐偵查工作的一部分。市場將認識到，保護自己的唯一方法是使用最先進的解決方案。Carbonite產(chǎn)品管理高級總監(jiān)Jamie Zajac：

企業(yè)意識到，無論采取什么保護措施，攻擊者總是試圖至少保持領(lǐng)先地位，企業(yè)需要制定事件響應(yīng)計劃。能夠快速響應(yīng)和修復(fù)機器是關(guān)鍵。在過去的幾年中，人們已經(jīng)看到網(wǎng)絡(luò)犯罪分子從造成破壞的方向轉(zhuǎn)變?yōu)閭?cè)重于威脅，使他們可以從結(jié)果中獲得經(jīng)濟利益。人們已經(jīng)看到勒索軟件和個人信息泄露之類的東西變得越來越流行，因為它們的賺錢能力之間存在著方向相關(guān)性。對用戶進行網(wǎng)絡(luò)釣魚教育，防止通過DNS訪問惡意軟件，阻止惡意軟件運行以及在必要時恢復(fù)系統(tǒng)，將成為2020年的重點，以支持企業(yè)和個人數(shù)據(jù)的可用性和安全性。

Atos北美公司大數(shù)據(jù)與安全首席技術(shù)官Eric Taylor：

2020年，業(yè)界將看到基于人工智能和機器學(xué)習(xí)的檢測，以及作為回報的基于人工智能和機器學(xué)習(xí)的攻擊。網(wǎng)絡(luò)安全公司越來越多地使用人工智能和機器學(xué)習(xí)來訓(xùn)練系統(tǒng)以識別表明妥協(xié)的異常。網(wǎng)絡(luò)犯罪分子還在不斷升級的貓和老鼠游戲中采用了機器學(xué)習(xí)工具，其中攻擊和防御措施的發(fā)展比以往任何時候都快。網(wǎng)絡(luò)安全公司和事件響應(yīng)者將發(fā)現(xiàn)，利用防御者可以使用的更先進的人工智能進行攻擊性攻擊，可以利用網(wǎng)絡(luò)犯罪即服務(wù)。我們很有可能在2020年發(fā)現(xiàn)將使用更高級的人工智能和機器學(xué)習(xí)進行攻擊。

Carbonite公司W(wǎng)ebroot的網(wǎng)絡(luò)安全策略高級總監(jiān)Joe Jaroch：

針對基于人工智能的安全產(chǎn)品的對抗性攻擊的范圍和復(fù)雜性將不斷增加。人工智能提供者將分叉，這些攻擊將突出顯示哪些系統(tǒng)容易受到高級攻擊者的攻擊。顯而易見的是，網(wǎng)絡(luò)安全中基本上有兩種類型的人工智能：像智能常規(guī)簽名一樣起作用的人工智能和內(nèi)置于基于云計算的智能平臺的各個方面的人工智能，該平臺能夠交叉引用并防御自身的對抗性攻擊。

Bugcrowd公司總裁、創(chuàng)始人兼首席技術(shù)官Casey Ellis：容器可以更快、更省力地做出錯誤的安全決策。

在2020年，預(yù)測是容器配置不當(dāng)，網(wǎng)絡(luò)衛(wèi)生和容器本身的突破將成為主要目標(biāo)。了解企業(yè)整個攻擊面，確定資產(chǎn)的優(yōu)先級，并領(lǐng)先于組織的潛在后門。長期以來，未知資產(chǎn)一直是引起頭條安全事件的原因。

Webroot公司安全情報總監(jiān)Grayson Milbourne：

隨著從違規(guī)收集的數(shù)據(jù)被合并到網(wǎng)絡(luò)釣魚電子郵件中，網(wǎng)絡(luò)釣魚將變得更具針對性。密碼和最近的交易之類的事情在說服人們電子郵件合法性方面可以大有幫助。

Bugcrowd公司解決方案架構(gòu)總監(jiān)GrantMcCracken：“未知”是企業(yè)在2020年將面臨的最大網(wǎng)絡(luò)威脅。

當(dāng)防御諸如WannaCry之類的元素或其他已知威脅時，組織可以清楚了解敵人的面貌，從而可以采用成功的防御技術(shù)來防御此類已知威脅。但是，現(xiàn)在最大的威脅是直到明天或更晚才知道的威脅。

下一個重大漏洞正在發(fā)生，而人們將在幾個月后才了解到它。與被修補的舊的(但已知的)漏洞(例如Apache Struts)相比，暴露的但未知的攻擊面更容易使組織陷入困境。盡管從根本上無法預(yù)期會出現(xiàn)意外情況，但組織可以采取措施以確保減少未知數(shù)。這樣，減少他們的可用空間以備不時之需，并領(lǐng)先于組織的潛在后門。