2019年是數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚和勒索軟件攻擊的一年。從美國(guó)房地產(chǎn)巨頭無(wú)意間泄露了9億條唱片，到丹麥助聽器制造商Demant成為9500萬(wàn)美元黑客攻擊的受害者，網(wǎng)絡(luò)犯罪分子猖獗。僅在美國(guó)，2019年前九個(gè)月就對(duì)621個(gè)政府機(jī)構(gòu)，學(xué)校和醫(yī)療保健提供者進(jìn)行了勒索軟件攻擊。那么2020年網(wǎng)絡(luò)犯罪將是什么樣子？網(wǎng)絡(luò)犯罪在這一年也變得更加復(fù)雜的趨勢(shì)將在2020年及以后延續(xù)。

盡管經(jīng)典的網(wǎng)絡(luò)釣魚方法（登錄頁(yè)面誘使用戶提供其信息）仍然非常流行，但惡意方使用人工智能是一種新興的威脅，不容忽視。

這創(chuàng)造了一個(gè)有趣的場(chǎng)景，其中AI被用于編排和預(yù)防網(wǎng)絡(luò)犯罪。到2020年，公司和在線犯罪分子將就誰(shuí)能夠更好地利用這項(xiàng)技術(shù)展開斗爭(zhēng)。

　　企業(yè)將不得不應(yīng)對(duì)新型威脅

犯罪分子的方法已經(jīng)變得更具創(chuàng)新性，而那些依靠其邪惡方法沉睡的企業(yè)正處于無(wú)禮的狀態(tài)。特別是，擁有大量客戶數(shù)據(jù)的電子商務(wù)商店應(yīng)實(shí)施程序以制止任何潛在的違規(guī)行為。否則，它們是無(wú)法承受的損失。從電子商務(wù)商店的數(shù)據(jù)庫(kù)到其優(yōu)惠券營(yíng)銷結(jié)構(gòu)的所有內(nèi)容都容易受到在線威脅的攻擊。傳統(tǒng)形式和AI驅(qū)動(dòng)的新型網(wǎng)絡(luò)犯罪形式正在敲響企業(yè)的大門。

　　1.對(duì)云的勒索攻擊

企業(yè)依靠云來(lái)存儲(chǔ)大量數(shù)據(jù)。這意味著，如果黑客找到通向云控制臺(tái)的方式，其后果可能是災(zāi)難性的。如果黑客刪除其工作負(fù)載和數(shù)據(jù)，中小型企業(yè)可能會(huì)破產(chǎn)。

許多以云計(jì)算為先的公司已經(jīng)向網(wǎng)絡(luò)犯罪分子支付了贖金，并且隨著黑客攻擊的日趨復(fù)雜，這種威脅不會(huì)很快消失。

2.長(zhǎng)時(shí)間停留

網(wǎng)絡(luò)犯罪分子的攻擊變得更加狡猾。他們有時(shí)將自己放置在目標(biāo)系統(tǒng)中，橫向移動(dòng)并耐心等待適當(dāng)?shù)臅r(shí)間進(jìn)行打擊。通過(guò)選擇精確的目標(biāo)并在適當(dāng)?shù)臅r(shí)機(jī)進(jìn)行攻擊，他們可以取得巨大的收獲。這些攻擊非常有利可圖，黑客可以花費(fèi)數(shù)月來(lái)計(jì)劃和開展這項(xiàng)活動(dòng)。

　　3. Deepfake技術(shù)

去年，詐騙者使用基于AI的技術(shù)來(lái)模仿德國(guó)首席執(zhí)行官告訴他的子公司將243000美元轉(zhuǎn)入銀行帳戶的聲音。這里的罪犯使用了Deepfake工具，該工具可以創(chuàng)建音頻和視頻。

去把事情弄得更糟。Deepfake技術(shù)比以往任何時(shí)候都更容易獲得。互聯(lián)網(wǎng)上充斥著名人的假冒視頻，這些視頻有時(shí)是無(wú)辜的，但其他時(shí)間則用于色情目的。專家擔(dān)心，網(wǎng)絡(luò)犯罪分子會(huì)使用偽造的東西來(lái)制作著名商業(yè)領(lǐng)袖的假冒視頻，以尋求贖金。Facebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）的一番假名已經(jīng)風(fēng)靡一時(shí)，而且還不清楚下一個(gè)是誰(shuí)。

　　4. DeepLocker回避惡意軟件

與現(xiàn)代的逃避性和針對(duì)性惡意軟件相比，DeepLocker采取了根本不同的方法。它通過(guò)將自己隱藏在諸如視頻會(huì)議軟件之類的良性載體應(yīng)用程序中來(lái)避免檢測(cè)。DeepLocker的獨(dú)特之處在于，它使用AI來(lái)使觸發(fā)條件解鎖很難逆向工程。它使用深度神經(jīng)網(wǎng)絡(luò)(DNN)AI模型來(lái)確保僅在達(dá)到預(yù)期目標(biāo)時(shí)才卸載惡意負(fù)載。

深度鎖定器最嚴(yán)重的方面之一是，在查找和執(zhí)行攻擊時(shí)，它的速度超過(guò)了人類。由于它是由AI本身觸發(fā)的，而不是原始算法的開發(fā)者，因此暗示可以在人類無(wú)法控制的位置觸發(fā)它。

　　這就是AI可以提供的幫助

人工智能和網(wǎng)絡(luò)犯罪的結(jié)合是致命的，需要做出同樣有效的反應(yīng)。專家建議通過(guò)將集成的AI與現(xiàn)有的網(wǎng)絡(luò)安全功能相提并論。這有可能為能夠應(yīng)對(duì)高級(jí)威脅的網(wǎng)絡(luò)安全運(yùn)營(yíng)鋪平道路。

　　以下是AI阻止網(wǎng)絡(luò)犯罪的一些方法：

1.使用預(yù)測(cè)分析盡早發(fā)現(xiàn)威脅和惡意活動(dòng)；

2.制定準(zhǔn)確的，基于生物特征的登錄技術(shù)；

3.保護(hù)條件訪問(wèn)和身份驗(yàn)證；

4.通過(guò)自然語(yǔ)言處理促進(jìn)學(xué)習(xí)和分析。

尤其是AI和深度學(xué)習(xí)具有檢測(cè)和緩解注入AI的惡意軟件的能力，從而可以防止損害系統(tǒng)。隨著公司繼續(xù)在在線安全方面投資數(shù)百萬(wàn)美元，該技術(shù)將得到進(jìn)一步改善。

人工智能與2020年的人工智能

人工智能正在改變?nèi)祟惿畹姆椒矫婷妫饕菫榱烁谩５牵缸锓肿邮褂盟M(jìn)行高級(jí)網(wǎng)絡(luò)攻擊的威脅是極其現(xiàn)實(shí)的。

公司可以使用基于深度學(xué)習(xí)的方法，通過(guò)更友好的AI對(duì)抗惡意AI。與實(shí)施時(shí)仍然停滯的其他形式的防病毒軟件相比，該技術(shù)具有很高的可擴(kuò)展性。AI惡意軟件可以不斷變化和增長(zhǎng)，而針對(duì)它的最佳機(jī)會(huì)是可以擴(kuò)展到數(shù)百萬(wàn)個(gè)訓(xùn)練樣本的深度學(xué)習(xí)。隨著訓(xùn)練數(shù)據(jù)集的不斷擴(kuò)大，深度學(xué)習(xí)技術(shù)可以不斷提高其檢測(cè)惡意活動(dòng)的能力。

2020年網(wǎng)絡(luò)犯罪將是什么樣子？其實(shí)網(wǎng)絡(luò)安全的前景始終是不可預(yù)測(cè)的。但是可以肯定的是，2020年的戰(zhàn)斗將是AI與AI的對(duì)決。如果想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。