機(jī)器學(xué)習(xí) 被定義為“（計(jì)算機(jī)）沒有明確編程的學(xué)習(xí)能力”，這對(duì)于 信息安全 行業(yè)來說是一個(gè)巨大進(jìn)步。這項(xiàng)技術(shù)可以幫助安全分析師從惡意軟件和日志分析，到盡可能的早期識(shí)別和修補(bǔ)漏洞。同時(shí)也可以提高終端安全性，自動(dòng)執(zhí)行重復(fù)性任務(wù)，甚至可以降低導(dǎo)致 數(shù)據(jù)泄露 的攻擊的可能性。

      人們相信這些智能安全解決方案將會(huì)比傳統(tǒng)的舊工具快得多，能盡快發(fā)現(xiàn)并阻止下一次 WannaCry 攻擊。J.Gold Associates總裁兼首席分析師Jack Gold在最近向外媒表示。

“這仍然是一個(gè)新興的領(lǐng)域，但顯然是未來的走向。 人工智能 和機(jī)器學(xué)習(xí)將大大改變安全性。“

      隨著數(shù)據(jù)和應(yīng)用程序的快速發(fā)展，除了使用基于AI的自動(dòng)化系統(tǒng)來分析網(wǎng)絡(luò)流量和用戶交互，似乎沒有其他更好的安全方法了。但問題是，黑客也知道這一點(diǎn)，并正在建立自己的人工智能和機(jī)器學(xué)習(xí)工具來發(fā)動(dòng)攻擊。

網(wǎng)絡(luò)犯罪分子如何利用機(jī)器學(xué)習(xí)？

      犯罪分子越來越有組織地在 暗網(wǎng) 上提供廣泛的服務(wù)，而且考慮到機(jī)器和深度學(xué)習(xí)等技術(shù)尚未開發(fā)的潛力，未來創(chuàng)新速度比安全防御能力更快。McAfee公司首席技術(shù)官Steve Grobman表示：

“我們必須認(rèn)識(shí)到，盡管機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和 人工智能 等技術(shù)將成為未來網(wǎng)絡(luò)防御的基石，但我們的對(duì)手正在竭盡全力地實(shí)施和創(chuàng)新它們。

“ 網(wǎng)絡(luò)安全 常常是這樣，技術(shù)放大的人類智能將成為攻擊者和防守者之間軍備競賽的勝利因素。”

      這自然導(dǎo)致人們擔(dān)心這是AI與AI，終結(jié)者的風(fēng)格。賽門鐵克首席技術(shù)官Nick Savvides表示，這是“網(wǎng)絡(luò)安全領(lǐng)域人工智能與人工智能的第一年”，攻擊者能夠更有效地探索受損網(wǎng)絡(luò)，這顯然使安全廠商有責(zé)任建立更多的自動(dòng)化和智能解決方案。Darktrace的技術(shù)總監(jiān)戴夫·帕爾默（Dave Palmer）在去年底與這位作家交談時(shí)強(qiáng)調(diào)道。

“自主反應(yīng)是網(wǎng)絡(luò)安全的未來，

算法可以采取智能和針對(duì)性的補(bǔ)救行動(dòng)，減緩甚至停止正在進(jìn)行的攻擊，同時(shí)仍然允許正常的業(yè)務(wù)活動(dòng)繼續(xù)進(jìn)行。

      在這個(gè)時(shí)候，基于機(jī)器學(xué)習(xí)的攻擊在很大程度上仍然是聞所未聞的，但一些技術(shù)已經(jīng)被犯罪集團(tuán)利用。

1.惡意軟件免殺能力越來越強(qiáng)

      對(duì) 網(wǎng)絡(luò)犯罪 分子來說，惡意軟件的創(chuàng)建主要是個(gè)手動(dòng)過程。他們編寫腳本來彌補(bǔ)總總不足，推動(dòng)電腦病毒和木馬，rootkit，密碼破解和其他工具的協(xié)助分發(fā)和執(zhí)行。這在惡意軟件攻擊中較為常見，但是如果他們能加速這個(gè)過程呢？機(jī)器學(xué)習(xí)可以幫助創(chuàng)建 惡意軟件 嗎？

      第一個(gè)已知的使用機(jī)器學(xué)習(xí)來創(chuàng)建惡意軟件的例子，是在2017年發(fā)表的一篇題為“基于GAN的黑盒攻擊產(chǎn)生敵手惡意軟件實(shí)例”的論文中。作者在報(bào)告中揭示了他們?nèi)绾螛?gòu)建一個(gè)生成式對(duì)抗網(wǎng)絡(luò)（GAN ）的算法，來生成敵對(duì)惡意軟件樣本，這些樣本能夠繞過基于機(jī)器學(xué)習(xí)的檢測系統(tǒng)。

      又如，在 DEFCON 2017大會(huì)上，安全公司Endgame透露了如何使用Elon Musk的OpenAI框架創(chuàng)建定制的惡意軟件，以創(chuàng)建安全引擎無法檢測到的惡意軟件。Endgame的研究是基于看起來有惡意的二進(jìn)制文件，并且通過改變一些部分，最終生成的代碼在防病毒引擎看來是良性和可信的。請參看 用機(jī)器學(xué)習(xí)創(chuàng)建惡意軟件突破防病毒軟件， 目前在實(shí)驗(yàn)中有16%的成功機(jī)率

      與此同時(shí)，其他研究人員預(yù)測，機(jī)器學(xué)習(xí)最終可能會(huì)被用來“根據(jù)實(shí)驗(yàn)室中檢測到的內(nèi)容，隨時(shí)修改代碼”，這是對(duì)多態(tài)惡意軟件的擴(kuò)展。

2.智能僵尸網(wǎng)絡(luò)可擴(kuò)展攻擊規(guī)模

      Fortinet認(rèn)為，2018年將是自學(xué)習(xí)“蜂巢網(wǎng)絡(luò)Hivenets”和“機(jī)器人集群swarmbots”的一年，實(shí)質(zhì)上標(biāo)志著“智能”物聯(lián)網(wǎng)設(shè)備可以被攻擊者利用，實(shí)施大規(guī)模攻擊易受攻擊系統(tǒng)。Fortinet全球安全策略師Derek Manky表示：