為了管理日益分散且復(fù)雜的網(wǎng)絡(luò)環(huán)境，越來越多的高新科技涌現(xiàn)了出來，但科技著實是把雙刃劍，在完成產(chǎn)業(yè)數(shù)字化革新的同時，也為網(wǎng)絡(luò)攻擊者們提供了更豐富的武器選擇，比如AI技術(shù)。隨著人工智能的發(fā)展壯大，越來越多的AI技術(shù)被應(yīng)用于生活生產(chǎn)中的方方面面。曾有專家預(yù)測，未來的網(wǎng)絡(luò)安全中AI的參與度會非常高，甚至能夠革新整個安全行業(yè)。但不幸的是，黑客們也這么認(rèn)為。總的來說，時下的網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全已然在往相同的方向發(fā)展。

Fortinet根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況對2019年的網(wǎng)絡(luò)威脅做了一番預(yù)測，列出了五種值得關(guān)注的威脅：

1. AI Fuzzing

fuzz也就是我們常說的模糊測試，模糊測試是安全人員在安全測試中常用的技術(shù)之一，一般用于發(fā)現(xiàn)硬件和軟件接口以及應(yīng)用程序中的漏洞。能夠通過將無效、意外或隨機的數(shù)據(jù)注入程序或接口中，然后監(jiān)控是否出現(xiàn)崩潰、跳轉(zhuǎn)、彈出等現(xiàn)象，能夠有效的查找潛在的內(nèi)存泄露、代碼故障等問題。

由于在AI領(lǐng)域中，威脅載體目前可以定義為未知狀態(tài)，所以也會有大量的0day存在，在這種情況下，使用模糊測試也許會有意想不到的結(jié)果。盡管使用fuzz技術(shù)查找0day這種方法現(xiàn)在并不被重視，但隨著人工智能和機器學(xué)習(xí)應(yīng)用的普及，fuzz也許會因其高效的特點，再次成為黑客手中的香餑餑。

2. 0day漏洞的持續(xù)利用

盡管現(xiàn)在存在大量的已知漏洞，但實際上真正被黑客使用的只有不到6%，但出于安全的角度考慮，任何一個安全工具都必須要做到全面覆蓋，因為無法確定攻擊者會利用哪一個漏洞。隨著潛在威脅的不斷擴大，對安全工具的性能要求也不斷提升。

雖然現(xiàn)在存在一些如零信任安全架構(gòu)的框架，能夠提供一些有效的幫助，但畢竟剛剛起步，并沒有大量使用。也就是說，在這種問題面前，多數(shù)個體、組織都沒有對即將到來的新一代威脅做好準(zhǔn)備。傳統(tǒng)的安全防護機制只能夠修復(fù)已知的問題，但針對未知的安全威脅的探測十分有限。隨著現(xiàn)在的網(wǎng)絡(luò)攻擊頻率逐漸增加，僅僅是防護必然是不夠的，或許某一天連沙盒都不夠用了。

3. 僵尸網(wǎng)絡(luò)

什么是群體活動，舉個例子，僵尸網(wǎng)絡(luò)就是最大的群體活動。隨著高新技術(shù)的發(fā)展，越來越多的惡意活動表現(xiàn)出了集群性質(zhì)的特點。僵尸網(wǎng)絡(luò)可以隨意在協(xié)同或自主的狀態(tài)間切換，這也是為什么多數(shù)網(wǎng)絡(luò)防御措施在僵尸網(wǎng)絡(luò)面前都顯得不堪一擊。最重要的是，像是利用0day采礦一樣，僵尸網(wǎng)絡(luò)的大量存在很有可能對日后的犯罪模式產(chǎn)生影響。

目前來說，網(wǎng)絡(luò)犯罪的生態(tài)系統(tǒng)是由人來驅(qū)動的。再專業(yè)的黑客也需要花錢來發(fā)現(xiàn)、打造或利用所需要的漏洞，甚至像勒索軟件供應(yīng)商這類服務(wù)也需要有專業(yè)的黑客作為資源支持。但是，如果出現(xiàn)能夠提供自主學(xué)習(xí)的環(huán)境時，黑客、服務(wù)供應(yīng)商、客戶之間的交互將大幅降低，這又進一步增加了防護的難度以及提高了他們的盈利能力。

4. 重點攻擊

在虛擬網(wǎng)絡(luò)中，經(jīng)常會選擇根據(jù)不同的需求分配資源、帶寬，實時選擇或更改啟動或關(guān)閉虛擬機，以解決資源緊張的問題。同樣，套用在網(wǎng)絡(luò)安全領(lǐng)域中，在攻擊過程中可以重新分配網(wǎng)絡(luò)中的資源以完成重點打擊任務(wù)。入侵網(wǎng)絡(luò)如同鉆孔打洞，在嚴(yán)防死守的網(wǎng)絡(luò)防護體系下尋找漏洞。在攻擊過程中，黑客可以通過預(yù)編程來設(shè)定資源分配的性質(zhì)，從而使其自主完成網(wǎng)絡(luò)攻擊行為。

5. 機器學(xué)習(xí)

機器學(xué)習(xí)被視為當(dāng)前最有前途的網(wǎng)絡(luò)安全工具之一，因其能夠訓(xùn)練設(shè)備以及自主執(zhí)行特定任務(wù)，例如應(yīng)用行為分析。能夠在面對網(wǎng)絡(luò)威脅的時候主動分析其復(fù)雜性并采取有效的對策。相對于傳統(tǒng)的手動修復(fù)，機器學(xué)習(xí)大大減輕了安全人員的工作負(fù)擔(dān)。

但有利就有弊，機器學(xué)習(xí)以其高效的學(xué)習(xí)、執(zhí)行效率得到了多數(shù)技術(shù)人員的青睞，但不要忘了，黑客的本質(zhì)也是技術(shù)人員，機器學(xué)習(xí)強大的學(xué)習(xí)能力以及無自主意識的弊端也因此顯現(xiàn)了出來：黑客可以通過入侵機器學(xué)習(xí)的過程，直接更改設(shè)備設(shè)定或行為，將其占為己有。

為日后的威脅做準(zhǔn)備

通過對一些具有前瞻性的網(wǎng)絡(luò)威脅做一定的了解，對于網(wǎng)絡(luò)安全來說有益無害，網(wǎng)絡(luò)世界的格局不斷在改變，黑客的攻擊手段決定了我們的安全策略。鑒于當(dāng)今全球威脅的走勢，組織機構(gòu)必須對發(fā)生的威脅迅速做出反應(yīng)以盡可能的減少損失。或許高新技術(shù)如AI如機器學(xué)習(xí)能夠幫助我們改善被動的安全局面，但目前網(wǎng)絡(luò)防護的根本，還是需要廣大網(wǎng)絡(luò)安全工作者的支持。

以上就是Fortinet對2019年網(wǎng)絡(luò)威脅走勢的預(yù)測，或許聽起來晦澀難懂，但是出于安全考慮，多聽多看多了解，總沒有什么壞處~