為管理分布式復雜網絡，公司企業采用人工智能(AI)和機器學習來自動化通常需要高度人工監督與干預的繁瑣耗時任務。這一安全生態系統的轉型促使網絡罪犯也轉向了相同的方向。

[[252354]]

Fortinet《2019威脅態勢預測》揭示了5種新興惡意趨勢：

1. AI模糊測試

因為針對的是未知威脅方法，利用零日漏洞是個特別有效的網絡犯罪戰術。幸運的是，網絡罪犯想要發現并利用零日漏洞也是需要大量時間和專業技能的，因而零日漏洞攻擊并不多見。零日漏洞發現與利用需要一種名為模糊測試的技術。

模糊測試技術常為專業威脅研究人員在實驗室環境中所用，是用于發現硬件、軟件接口及應用中漏洞的復雜技術。通過向接口或程序注入無效、非預期或半隨機數據后再觀察各種異常情況，比如程序崩潰、非法調試程序跳轉、代碼斷言失敗、潛在內存泄漏等，研究人員便可以發現被測對象中的未知漏洞。盡管使用模糊測試發現零日漏洞目前還是大多數網絡罪犯能力范圍之外的事，隨著AI和機器學習模型被應用到這一過程上，零日漏洞發現也開始變得更為高效。因此，零日漏洞利用相對罕見的情況將發生改變，網絡設備與系統防護將受到重大影響。

2. 持續不斷的零日漏洞

雖然野生已知漏洞利用程序很多，網絡罪犯實際上只利用了其中6%。但為保證有效防護，安全工具卻必須覆蓋全部，因為你沒辦法知道罪犯到底使用的是哪6%。而且，隨著潛在威脅數量持續上升，隨著潛在漏洞利用版圖不斷擴張，安全工具的性能要求也在不斷攀升。為跟上威脅發展步調，安全工具需得在鎖定監測目標上變得更加智能。

零信任環境之類的框架可能在應對威脅規模擴大方面有一定作用，但可以說，絕大多數人尚未準備好面對即將到來的下一代威脅——尤其是AI模糊測試技術將很快開始發現的那些。傳統安全方法，比如打補丁或監測已知攻擊，將因為無法預測設備的哪個方面會被漏洞利用而逐漸淘汰。在零日漏洞攻擊可能無窮無盡且高度商品化的世界里，甚至沙箱之類就是為檢測未知威脅而設計出來的工具，都有可能很快便不堪重負。

3. 蠕蟲即服務

蠕蟲智能技術的發展正將我們帶入蠕蟲僵尸網絡可協作自主地碾壓現有防御的現實。此類蠕蟲網絡不僅會提升防御技術的門檻，還會對底層犯罪商業犯罪模式產生影響，令網絡罪犯機會大增，就像零日漏洞挖掘一樣。

當前的犯罪生態系統主要還是人力驅動的。職業黑客打造定制漏洞利用在黑市售賣，甚至勒索軟件即服務之類的新鮮事物也要求黑帽子工程師維護不同資源。但如果交付自治、自學習的蠕蟲即服務，客戶與黑帽子商人之間的直接交互量就會顯著下降，從而使黑客在減少風險的同時還提升收益。

4. 定制蠕蟲

將蠕蟲劃分至多個任務以達成所需產出與虛擬化非常類似。在虛擬化網絡中，資源可按需啟動或關閉虛擬機以解決特定問題，比如帶寬。與之類似，蠕蟲網絡中的資源也可以分配或重分配去解決攻擊鏈中遇到的特定問題。蠕蟲即服務環境中，黑客商人應能以多種分析工具及漏洞利用程序重編程蠕蟲，從入侵策略到逃逸和秘密數據滲漏都是黑客供貨單上的選項。而且，因為蠕蟲從設計上就有自治屬性，它們幾乎不需要來自蠕蟲主人的交互或反饋，也不存在大多數漏洞利用程序的痛點——命令與控制中心。

5. 機器學習中毒

機器學習是大有前景的網絡安全工具之一，可以訓練設備及系統自主執行特定任務，比如劃定基線行為、應用行為分析識別高級威脅，或者在面對復雜威脅時采取有效應對。繁瑣人工任務，比如跟蹤和修復設備，也可以交給經過恰當訓練的系統來處理。然而，該過程也是把雙刃劍。機器學習無關善惡，不良輸入也會被當成良好輸入來處理。網絡罪犯可以通過給機器學習過程下毒，來訓練設備或系統不在特定設備上應用補丁或更新，忽略特定類型的應用或行為，甚至不去記錄特定流量，以便更好地規避檢測。

為明日威脅做好準備

公司企業需重新思考自身當前安全策略，才能夠理解某些具有前瞻性思維的惡意黑客所選定的道路。鑒于當今威脅態勢全球化的本質，公司企業必須以機器速度響應威脅。AI與機器學習可以幫助公司企業打贏網絡攻防戰。在分布式網絡中部署的終端產品上集成進機器學習與AI，再結合自動化與創新，公司企業在面對越來越激進的網絡犯罪時便能更有底氣。但要記住，同樣的工具也可以被網絡罪犯利用來攻擊你。所以，做好準備。

Fortinet《2019威脅態勢預測》：

https://www.fortinet.com/blog/industry-trends/predictions--ai-fuzzing-and-machine-learning-poisoning-.html

【本文是51CTO專欄作者“”李少鵬“”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文