網路攻擊者如何利用機器學習進行攻擊呢？

許多公司的開發團隊以及技術機構正在試驗機器學習 。機器學習是人工智慧的一個分支，它建立在構建自動化分析模型的基礎上。換句話說，機器學習使系統能夠根據其持續使用的經驗增加自己的知識並調整其過程和活動。機器學習的迭代方面非常重要，因為隨著模型暴露於新數據，他們能夠獨立適應新環境。 他們從以前的計算中學習，以產生可靠的、可重複的決策和結果。目前每個人在他們的日常生活中已經遇到過某種形式的機器學習演算法， 諸如流媒體服務和零售商的在線推薦以及自動欺詐檢測等等。不幸的是，像許多先進和創新的技術流程一樣，機器學習可以有益於企業時，也可能有益於網路攻擊者。隨著合法代理機構和白帽安全專業人員不斷深入挖掘有利的機器學習功能時，網路攻擊者也越來越關注基於人工智慧的流程，以提高網路攻擊的效果。 那麼網路攻擊者究竟是如何將機器學習演算法運用起來的，以及它們將如何影響當今的企業呢？

當黑客製造惡意軟體時，他們不只是想要攻擊業務，他們還經常希望儘可能長時間留在受害者的系統中。黑客利用機器學習的第一種方式，也可能是最危險的方法之一，就是在安全系統的監視下進行網路犯罪活動。有研究人員創建了一個生成對抗網路（GAN）演算法，該演算法本身能夠生成惡意軟體樣本。得益於機器學習功能，由此產生的感染樣本能夠有效地迴避專門設計用於檢測危險樣本的基於機器學習的安全解決方案。安全專家還預測，網路犯罪分子可以利用機器學習，基於安全系統檢測舊感染的方式來修改新惡意軟體樣本的代碼。通過這種方式，黑客將利用機器學習來創建更智能的惡意軟體，這些惡意軟體可能會在受感染的系統中長時間進行攻擊。

同樣，在網路犯罪分子攻擊一個組織之前，他們通常首先會收集儘可能多的有關目標的信息。這包括有關公司利益相關者的詳細信息，這些公司利益相關方的信息可能稍後將用於釣魚攻擊。隨著機器學習的到位，黑客不必手動執行這些研究工作，而是可以自動化並加速整個過程。這種方式利用機器學習可能意味著有針對性的攻擊飆升，利用有關公司領導甚至更低級別員工的個人可識別信息進行攻擊。 報道稱，這種釣魚攻擊風格可能會將成功機會提高多達30％。

對於業務主管和內部信息安全專家來說，似乎每天都會給公司帶來新的潛在風險。複雜的網路犯罪分子一直在尋找下一個大型黑客攻擊策略，並且試圖採用新的方法來破壞目標並滲透企業的IT資產和敏感數據。抑制這些威脅的最好方法之一是提高人們的認識並增加對最新風險的了解以及如何防範這些風險。 這將要求企業對其安全狀況採取越來越積極的態度，對關鍵IT系統和資產的監控必須持續進行，安全管理人員必須確保用戶在其日常訪問和網路活動中遵守最佳安全防護措施。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！