网络安全成为企业难题,有网络服务供应商预测,未来黑客的入侵攻击将会愈加智能化,包括在攻撃时应用机器学习等人工智能(AI)技术,加快黑客寻找网络漏洞及攻击速度。Fortinet早前发布2019年威胁概况预测,指出有3点黑客攻击趋势:
1.人工智能检测漏洞:黑客增加使用机器学习应用于侦测硬件及软件界面的保安漏洞,以模糊测试的形式,在界面输入无效、无关连的数据,检测程序崩溃、错误代码等情况。黑客日后可以加快发现漏洞,展开攻击。过往发掘成本较高的零日漏洞攻击,应用AI后,可以变得商品化。
2.蜂群智能即服务(Swarm-as-a-Service):以蜂群智能技术驱动的攻击将会延伸至僵尸网络,大规模蜂群智能机器人以协同合作和自动化形式进行攻击的形态将更普遍,今后犯罪分子的商业模式可能会由人所主导,转为更自动化,黑客与「顾客」的直接互动量料将急剧下降。
3.投毒的机器学习:网络罪犯将可针对网络保安的机器学习流程,调控装置或系统以停止使用漏洞修补或更新某个特定装置、忽视特定的应用程序种类或行为、或者暂停记录特定流量以逃避侦测。
Fortinet安全解决方案经理吴维颖介绍,企业机构需要针对网络犯罪提高防卫程度,近年新引入的方法包括引入诈骗技术,透过虚假信息骗取黑客攻击,让防御系统可争取时间进行对策
