機器學習因具備分析大數據集和識別模式的能力而被廣泛運用。它算得上是人工智能的一個子集。而機器學習使用的算法，是利用以往的數據集和統計分析，來作出假設和傳遞相關行為的判斷。

值得強調的是，機器學習算法提供支持的軟件或計算機，能執行還沒被編程執行的功能。雖然機器學習面臨挑戰，但它仍能成為識別網絡安全威脅并降低風險的理想選擇。

2018年，微軟通過Windows Defender做到了這一點。他們的軟件配備了多層機器學習，甚至在他們開始挖掘之前就成功地識別并阻止了加密礦工。網絡攻擊者企圖通過木馬惡意軟件在數千臺計算機上安裝加密貨幣礦工，但由于機器學習，他們無法實現目標。

正因如此，機器學習被網絡安全專家廣泛應用。但是，網絡安全專業人士并非唯一受益于機器學習能力的人。有的網絡攻擊者也利用這項技術開發復雜的惡意軟件和網絡安全攻擊，并繞過和愚弄安全系統。

下面，我們一起來看看黑客使用機器學習來竊取數據的7種手段。

1、社會工程攻擊

人類是網絡安全鏈中最薄弱的一環，網絡犯罪分子對此深知。社會工程攻擊的增長趨勢便是一個證明。這些社會工程攻擊的主要目的是欺騙人們，讓他們提供敏感的個人和財務信息，或說服他們采取期望的行動。

黑客利用機器學習，更進一步地收集企業、員工及其合作伙伴的敏感數據。更糟糕的是，他們還不需要太多時間來做，因為機器學習能復制基于社會工程的攻擊。

2、網絡釣魚和魚叉式網絡釣魚

網絡攻擊者正在試圖通過訓練機器學習算法，來創建真實世界的情況。例如，黑客使用機器學習算法來破解一些服務提供商發送的自動電子郵件的模式。這能讓他們創建看起來與真實郵件完全相同的偽造郵件，使得接收者幾乎不可能識別差異，最終獲取了用戶的ID和密碼。

針對以上問題，最好的辦法是提高員工的網絡安全意識。讓他們接受網絡安全培訓課程，并通過發起模擬攻擊來測試他們的能力。這樣能清楚地了解員工如何抵御這些網絡釣魚和魚叉式網絡釣魚攻擊。

只要接受過良好的培訓、具備網絡安全意識的員工都可以成為一種資產，因為他們不僅可以將自己從此類攻擊中拯救出來，而且還可以在為時過晚之前識別并報告這些攻擊。

3、網絡欺騙

這里的網絡欺騙，是指黑客們偽裝成大公司、大品牌的高層員工或者知名人士的身份，誘騙員工采取所需的行動。攻擊者借助機器學習算法，首先從不同的角度分析目標，并試圖扮演公司CEO的角色。

接下來，他們開始發送惡意電子郵件。更有甚者，在了解公司員工寫作技巧、說話方式等等之后，便生成假短信、視頻和聲音，來獲取利益。這類事件頻頻出現，已經嚴重威脅到網絡信息安全，網絡欺騙已經越來越多的引起了人們的注意與警惕。

4、勒索軟件和其他惡意軟件

惡意軟件有很多種類型，大多數網絡安全攻擊事件都是使用的惡意軟件。它可能是勒索軟件、間諜軟件或者木馬等。而網絡騙子為了讓這些惡意軟件不那么容易被發現和消除，他們甚至通過使用機器算法，來試圖增加這些惡意軟件的復雜性。

我們已經看到惡意軟件可以改變其行為模式來逃避安全保護系統的識別。所以最關鍵的，是要保證你的殺毒軟件及時更新，并備份你的數據。

5、發現漏洞

不得不承認，在這場網絡安全競賽中，黑客總是比網絡安全專家領先一步。你知道為什么嗎？他們一直在尋找可以利用的漏洞。一旦發現漏洞，他們就會利用漏洞發動攻擊。另一方面，網絡安全專家需要更長的時間來修補這些漏洞。

機器學習可以擴大這一差距，并能加快這一進程，因為它可以幫助黑客快速發現這些漏洞。之前黑客需要幾天才能發現這些漏洞，現在借助機器學習，幾分鐘就能發現。

6、違反密碼和驗證碼

目前大多數人仍然使用密碼，企業仍在使用它們來授權和認證用戶。即使你遵循密碼最佳實踐和安全的應用程序開發過程，密碼也不是最安全的選擇。

黑客會使用暴力攻擊來猜測你的密碼，而機器學習也幫助他們更快地發現你的密碼。另外，網絡罪犯也在訓練機器人，以越過諸如驗證碼之類的保護屏障。

7、DDoS攻擊

網絡攻擊者可以利用機器學習，將網絡安全攻擊的不同元素和階段自動化。比方說，一個網絡罪犯正計劃發起網絡釣魚攻擊。

為此，他創建了一個釣魚電子郵件。他想在不同的時間把這封郵件發給不同的小組。機器學習算法可以幫助他來發起和控制使用僵尸網絡和僵尸機器的危險DDoS攻擊。

順便一提：你采取了哪些安全措施來保護你的關鍵業務資產免受基于人工智能的網絡安全攻擊呢？你是否想過接受過良好的培訓、具備網絡安全意識呢？