“他們將能夠相互交流，并根據(jù)當(dāng)?shù)厍閳?bào)采取行動(dòng)。“另外， 僵尸網(wǎng)絡(luò) 會(huì)變得聰明，根據(jù)命令行事，而無(wú)需人工操縱。

因此，蜂巢網(wǎng)絡(luò)將能夠以群集的速度成倍增長(zhǎng)，擴(kuò)大其同時(shí)攻擊多個(gè)受害者的能力，并顯著阻礙防守方的緩解和響應(yīng)動(dòng)作。“

      有趣的是，Manky說(shuō)這些攻擊還沒(méi)有使用swarm技術(shù)，這項(xiàng)可以使這些蜂巢網(wǎng)絡(luò)Hivenet從他們過(guò)去的行為中自我學(xué)習(xí)。作為人工智能的一個(gè)子領(lǐng)域，swarm技術(shù)被定義為“分散的、自組織的系統(tǒng)，自然的或人造的集體行為”，現(xiàn)在已經(jīng)用于無(wú)人機(jī)和羽翼未豐的機(jī)器人設(shè)備中。（編者按：雖然是未來(lái)派的小說(shuō)，但有些人可以從“Black Mirror’s Hated in The Nation ”中的swarm技術(shù)的犯罪可能性中得出結(jié)論，那里有成千上萬(wàn)的自動(dòng)化蜜蜂，因?yàn)楸O(jiān)視和物理攻擊而受到威脅。）

3.先進(jìn)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)郵件變得更聰明

      敵對(duì)機(jī)器學(xué)習(xí)的一個(gè)更明顯的應(yīng)用，是使用文本到語(yǔ)音轉(zhuǎn)換、語(yǔ)音識(shí)別和自然語(yǔ)言處理（NLP）等智能 社會(huì)工程 算法。畢竟，通過(guò)經(jīng)常性的神經(jīng)網(wǎng)絡(luò)，你已經(jīng)可以形成這樣的軟件寫(xiě)作風(fēng)格，所以理論上 釣魚(yú)郵件 可以變得更復(fù)雜和可信。

      特別是，機(jī)器學(xué)習(xí)可以促進(jìn)高級(jí)魚(yú)叉式 網(wǎng)絡(luò)釣魚(yú) 電子郵件針對(duì)高調(diào)的數(shù)字，同時(shí)整個(gè)過(guò)程自動(dòng)化。系統(tǒng)可以接受真正的電子郵件培訓(xùn)，并學(xué)習(xí)如何使看起來(lái)和閱讀的東西令人信服。

      在McAfee Labs對(duì)2017年的預(yù)測(cè)中，該公司表示，犯罪分子將越來(lái)越多地利用機(jī)器學(xué)習(xí)來(lái)分析大量被盜記錄，從而識(shí)別潛在的受害者，并能夠針對(duì)這些個(gè)人，構(gòu)建非常有效地、內(nèi)容詳盡的電子郵件。

      此外，在2016年美國(guó)黑帽會(huì)議上，John Seymour和Philip Tully發(fā)表了一篇名為“社會(huì)工程數(shù)據(jù)科學(xué)的武器化：Twitter上的自動(dòng)化E2E魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”的論文，其中介紹了一種經(jīng)常性的神經(jīng)網(wǎng)絡(luò)，學(xué)習(xí)如何向特定用戶(hù)發(fā)布網(wǎng)絡(luò)釣魚(yú)信息。在這篇論文中，他們提出經(jīng)過(guò) 魚(yú)叉式攻擊 釣魚(yú) 滲透測(cè)試 數(shù)據(jù)訓(xùn)練的SNAP_R神經(jīng)網(wǎng)絡(luò)，是動(dòng)態(tài)的從目標(biāo)用戶(hù)時(shí)間線(xiàn)帖子（以及他們發(fā)送或者關(guān)注的用戶(hù)）中獲取主題，以便更容易觸發(fā)潛在受害者點(diǎn)擊鏈接。

      隨后的測(cè)試表明，這個(gè)系統(tǒng)非常有效。在涉及90個(gè)用戶(hù)的測(cè)試中，該框架的成功率在30％到60％之間變化，對(duì)手動(dòng)釣魚(yú)和群發(fā)釣魚(yú)的結(jié)果有相當(dāng)大的改進(jìn)。

4.威脅情報(bào)可能被“提高噪聲基線(xiàn)”技術(shù)糊弄

      在機(jī)器學(xué)習(xí)方面， 威脅情報(bào) 可以說(shuō)是一種混合的祝福。一方面，普遍接受的是，在誤報(bào)時(shí)代，機(jī)器學(xué)習(xí)系統(tǒng)將有助于分析人員識(shí)別來(lái)自多個(gè)系統(tǒng)的真實(shí)威脅。Recorded Future首席技術(shù)官兼聯(lián)合創(chuàng)始人StaffanTruvé在最近的一份白皮書(shū)中表示：

  “應(yīng)用機(jī)器學(xué)習(xí)在威脅情報(bào)領(lǐng)域有兩個(gè)顯著的增長(zhǎng)。

  “首先，處理和構(gòu)建如此龐大的數(shù)據(jù)，包括對(duì)其中復(fù)雜關(guān)系的分析，幾乎不可能單靠人力來(lái)解決。用更有能力的人來(lái)訓(xùn)練機(jī)器，意味著你可以更有效的武裝起來(lái)，比以往任何時(shí)候都更有能力揭示和回應(yīng)新出現(xiàn)的威脅。”

               “其次是自動(dòng)化 - 讓機(jī)器承擔(dān)人類(lèi)可以毫無(wú)問(wèn)題地完成的任務(wù)，并利用這項(xiàng)技術(shù)擴(kuò)大到更大的數(shù)量處理量。”

      然而，也有這樣的信念，即犯罪分子會(huì)再次適應(yīng)這些警報(bào)。邁克菲的Grobman之前曾指出過(guò)一種被稱(chēng)為“提高噪聲基線(xiàn)”的技術(shù)。黑客會(huì)利用這種技術(shù)來(lái)轟擊環(huán)境，從而對(duì)常見(jiàn)的機(jī)器學(xué)習(xí)模型產(chǎn)生大量的誤報(bào)。一旦目標(biāo)重新校準(zhǔn)其系統(tǒng)以濾除誤報(bào)，攻擊者就可以發(fā)起真正的攻擊，可以通過(guò)機(jī)器學(xué)習(xí)系統(tǒng)獲得。（小編，嗯？這是個(gè)挺有意思的想法，對(duì)于機(jī)器自學(xué)習(xí)及安全基線(xiàn)的設(shè)備有影響）

5.更有效的進(jìn)行未授權(quán)訪(fǎng)問(wèn)

      2012年，研究人員Claudia Cruz，F(xiàn)ernando Uceda和Leobardo Reyes 發(fā)表了一個(gè)機(jī)器學(xué)習(xí)安全攻擊的早期例子。他們使用支持向量機(jī)（SVM）來(lái)打破在reCAPTCHA圖像上運(yùn)行的系統(tǒng)，精度為82％。所有驗(yàn)證碼機(jī)制隨后得到改進(jìn)，只有研究人員再次深入學(xué)習(xí)才能打破驗(yàn)證碼。2016年，發(fā)表了一篇文章，詳細(xì)介紹了如何使用深度學(xué)習(xí)以92％的準(zhǔn)確率打破簡(jiǎn)單驗(yàn)證碼。

      另外，去年 BlackHat 的“我是機(jī)器人”研究揭示了研究人員如何打破最新的語(yǔ)義圖像CAPTCHA，并比較了各種機(jī)器學(xué)習(xí)算法。該文件承諾打破Google的reCAPTCHA準(zhǔn)確率為98％。2017年10月， unCAPTCHA和AIBot成功突破google recapcha驗(yàn)證碼， 5秒多突破450個(gè)成功率85%

6.對(duì)機(jī)器學(xué)習(xí)引擎的輸入數(shù)據(jù)投毒

      一個(gè)更加簡(jiǎn)單而有效的技術(shù)是，用于檢測(cè)惡意軟件的機(jī)器學(xué)習(xí)引擎可能被毒害，使得它不起作用，就像過(guò)去犯罪分子對(duì)反病毒引擎所做的一樣。這聽(tīng)起來(lái)很簡(jiǎn)單，機(jī)器學(xué)習(xí)模型從輸入數(shù)據(jù)中學(xué)習(xí)，如果數(shù)據(jù)池中毒，則輸出也中毒。來(lái)自紐約大學(xué)的研究人員展示了卷積 神經(jīng)網(wǎng)絡(luò) （CNN）如何能夠通過(guò)CNN如Google、微軟和AWS產(chǎn)生這些虛假（但受控制的）結(jié)果