机器学习 被定义为“(计算机)没有明确编程的学习能力”,这对于 信息安全 行业来说是一个巨大进步。这项技术可以帮助安全分析师从恶意软件和日志分析,到尽可能的早期识别和修补漏洞。同时也可以提高终端安全性,自动执行重复性任务,甚至可以降低导致 数据泄露 的攻击的可能性。
人们相信这些智能安全解决方案将会比传统的旧工具快得多,能尽快发现并阻止下一次 WannaCry 攻击。J.Gold Associates总裁兼首席分析师Jack Gold在最近向外媒表示。
“这仍然是一个新兴的领域,但显然是未来的走向。 人工智能 和机器学习将大大改变安全性。“
随着数据和应用程序的快速发展,除了使用基于AI的自动化系统来分析网络流量和用户交互,似乎没有其他更好的安全方法了。但问题是,黑客也知道这一点,并正在建立自己的人工智能和机器学习工具来发动攻击。
网络犯罪分子如何利用机器学习?
犯罪分子越来越有组织地在 暗网 上提供广泛的服务,而且考虑到机器和深度学习等技术尚未开发的潜力,未来创新速度比安全防御能力更快。McAfee公司首席技术官Steve Grobman表示:
“我们必须认识到,尽管机器学习、深度学习和 人工智能 等技术将成为未来网络防御的基石,但我们的对手正在竭尽全力地实施和创新它们。
“ 网络安全 常常是这样,技术放大的人类智能将成为攻击者和防守者之间军备竞赛的胜利因素。”
这自然导致人们担心这是AI与AI,终结者的风格。赛门铁克首席技术官Nick Savvides表示,这是“网络安全领域人工智能与人工智能的第一年”,攻击者能够更有效地探索受损网络,这显然使安全厂商有责任建立更多的自动化和智能解决方案。Darktrace的技术总监戴夫·帕尔默(Dave Palmer)在去年底与这位作家交谈时强调道。
“自主反应是网络安全的未来,
算法可以采取智能和针对性的补救行动,减缓甚至停止正在进行的攻击,同时仍然允许正常的业务活动继续进行。
在这个时候,基于机器学习的攻击在很大程度上仍然是闻所未闻的,但一些技术已经被犯罪集团利用。
1.恶意软件免杀能力越来越强
对 网络犯罪 分子来说,恶意软件的创建主要是个手动过程。他们编写脚本来弥补总总不足,推动电脑病毒和木马,rootkit,密码破解和其他工具的协助分发和执行。这在恶意软件攻击中较为常见,但是如果他们能加速这个过程呢?机器学习可以帮助创建 恶意软件 吗?
第一个已知的使用机器学习来创建恶意软件的例子,是在2017年发表的一篇题为“基于GAN的黑盒攻击产生敌手恶意软件实例”的论文中。作者在报告中揭示了他们如何构建一个生成式对抗网络(GAN )的算法,来生成敌对恶意软件样本,这些样本能够绕过基于机器学习的检测系统。
又如,在 DEFCON 2017大会上,安全公司Endgame透露了如何使用Elon Musk的OpenAI框架创建定制的恶意软件,以创建安全引擎无法检测到的恶意软件。Endgame的研究是基于看起来有恶意的二进制文件,并且通过改变一些部分,最终生成的代码在防病毒引擎看来是良性和可信的。请参看 用机器学习创建恶意软件突破防病毒软件, 目前在实验中有16%的成功机率
与此同时,其他研究人员预测,机器学习最终可能会被用来“根据实验室中检测到的内容,随时修改代码”,这是对多态恶意软件的扩展。
2.智能僵尸网络可扩展攻击规模
Fortinet认为,2018年将是自学习“蜂巢网络Hivenets”和“机器人集群swarmbots”的一年,实质上标志着“智能”物联网设备可以被攻击者利用,实施大规模攻击易受攻击系统。Fortinet全球安全策略师Derek Manky表示: