機器學習 被定義為“（計算機）沒有明確編程的學習能力”，這對于 信息安全 行業(yè)來說是一個巨大進步。這項技術可以幫助安全分析師從惡意軟件和日志分析，到盡可能的早期識別和修補漏洞。同時也可以提高終端安全性，自動執(zhí)行重復性任務，甚至可以降低導致 數據泄露 的攻擊的可能性。

      人們相信這些智能安全解決方案將會比傳統的舊工具快得多，能盡快發(fā)現并阻止下一次 WannaCry 攻擊。J.Gold Associates總裁兼首席分析師Jack Gold在最近向外媒表示。

“這仍然是一個新興的領域，但顯然是未來的走向。 人工智能 和機器學習將大大改變安全性。“

      隨著數據和應用程序的快速發(fā)展，除了使用基于AI的自動化系統來分析網絡流量和用戶交互，似乎沒有其他更好的安全方法了。但問題是，黑客也知道這一點，并正在建立自己的人工智能和機器學習工具來發(fā)動攻擊。

網絡犯罪分子如何利用機器學習？

      犯罪分子越來越有組織地在 暗網 上提供廣泛的服務，而且考慮到機器和深度學習等技術尚未開發(fā)的潛力，未來創(chuàng)新速度比安全防御能力更快。McAfee公司首席技術官Steve Grobman表示：

“我們必須認識到，盡管機器學習、深度學習和 人工智能 等技術將成為未來網絡防御的基石，但我們的對手正在竭盡全力地實施和創(chuàng)新它們。

“ 網絡安全 常常是這樣，技術放大的人類智能將成為攻擊者和防守者之間軍備競賽的勝利因素。”

      這自然導致人們擔心這是AI與AI，終結者的風格。賽門鐵克首席技術官Nick Savvides表示，這是“網絡安全領域人工智能與人工智能的第一年”，攻擊者能夠更有效地探索受損網絡，這顯然使安全廠商有責任建立更多的自動化和智能解決方案。Darktrace的技術總監(jiān)戴夫·帕爾默（Dave Palmer）在去年底與這位作家交談時強調道。

“自主反應是網絡安全的未來，

算法可以采取智能和針對性的補救行動，減緩甚至停止正在進行的攻擊，同時仍然允許正常的業(yè)務活動繼續(xù)進行。

      在這個時候，基于機器學習的攻擊在很大程度上仍然是聞所未聞的，但一些技術已經被犯罪集團利用。

1.惡意軟件免殺能力越來越強

      對 網絡犯罪 分子來說，惡意軟件的創(chuàng)建主要是個手動過程。他們編寫腳本來彌補總總不足，推動電腦病毒和木馬，rootkit，密碼破解和其他工具的協助分發(fā)和執(zhí)行。這在惡意軟件攻擊中較為常見，但是如果他們能加速這個過程呢？機器學習可以幫助創(chuàng)建 惡意軟件 嗎？

      第一個已知的使用機器學習來創(chuàng)建惡意軟件的例子，是在2017年發(fā)表的一篇題為“基于GAN的黑盒攻擊產生敵手惡意軟件實例”的論文中。作者在報告中揭示了他們如何構建一個生成式對抗網絡（GAN ）的算法，來生成敵對惡意軟件樣本，這些樣本能夠繞過基于機器學習的檢測系統。

      又如，在 DEFCON 2017大會上，安全公司Endgame透露了如何使用Elon Musk的OpenAI框架創(chuàng)建定制的惡意軟件，以創(chuàng)建安全引擎無法檢測到的惡意軟件。Endgame的研究是基于看起來有惡意的二進制文件，并且通過改變一些部分，最終生成的代碼在防病毒引擎看來是良性和可信的。請參看 用機器學習創(chuàng)建惡意軟件突破防病毒軟件， 目前在實驗中有16%的成功機率

      與此同時，其他研究人員預測，機器學習最終可能會被用來“根據實驗室中檢測到的內容，隨時修改代碼”，這是對多態(tài)惡意軟件的擴展。

2.智能僵尸網絡可擴展攻擊規(guī)模

      Fortinet認為，2018年將是自學習“蜂巢網絡Hivenets”和“機器人集群swarmbots”的一年，實質上標志著“智能”物聯網設備可以被攻擊者利用，實施大規(guī)模攻擊易受攻擊系統。Fortinet全球安全策略師Derek Manky表示：