信息化觀察網(wǎng)

2019年底，美國(guó)著名人工智能公司Blue Hexagon的共同創(chuàng)始人和首席技術(shù)官（CTO）Saumitra Das撰寫(xiě)專(zhuān)欄文章，對(duì)2020年網(wǎng)絡(luò)安全應(yīng)用人工智能發(fā)展趨勢(shì)進(jìn)行了預(yù)測(cè)。

隨著人工智能（AI）技術(shù)的快速發(fā)展，各種形式的人工智能（AI）都成為了熱門(mén)技術(shù)，這些正在興起的強(qiáng)大的技術(shù)正被應(yīng)用到各種領(lǐng)域。Blue Hexagon作為網(wǎng)絡(luò)安全和人工智能的創(chuàng)新先鋒，工作重點(diǎn)是利用機(jī)器深度學(xué)習(xí)來(lái)提高惡意軟件檢測(cè)的準(zhǔn)確性（這方面該公司取得了許多好的進(jìn)展），因此對(duì)于網(wǎng)絡(luò)安全和人工智能的發(fā)展具有較為獨(dú)到的見(jiàn)解，也經(jīng)常參與各類(lèi)網(wǎng)絡(luò)安全和人工智能（AI）發(fā)展方向的前瞻性研究。

2018年年底，Blue Hexagon公司也曾經(jīng)做出過(guò)類(lèi)似預(yù)測(cè)?，F(xiàn)在回頭看，2018年底該公司給出的預(yù)測(cè)相當(dāng)準(zhǔn)確。當(dāng)時(shí)，該公司認(rèn)為2019年度全球人工智能（AI）發(fā)展將出現(xiàn)四大趨勢(shì)：

1. AI將成為交付和管理5G無(wú)線服務(wù)的關(guān)鍵組成部分，這與目前業(yè)界對(duì)AI的看法是一致的。

2. 必定出現(xiàn)“AI即服務(wù)”的局面。而根據(jù)Motley Fool（多媒體金融服務(wù)公司）的信息，微軟首席執(zhí)行官薩蒂亞·納德拉（SatyaNadella）也提出了類(lèi)似的看法和觀點(diǎn)，并且預(yù)計(jì)到2025年AI將占有價(jià)值770億美元的市場(chǎng)。

3. 更加先進(jìn)的學(xué)習(xí)技術(shù)將會(huì)出現(xiàn)，從而提高機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法的功能和效率，事實(shí)也確實(shí)如此。

4. 各種形式的AI都將實(shí)現(xiàn)更大的商業(yè)化和消費(fèi)化，現(xiàn)在來(lái)看這種趨勢(shì)是必然的。AI已經(jīng)成為主流科技，智能助理、智能手機(jī)、自動(dòng)駕駛汽車(chē)和醫(yī)療設(shè)備等產(chǎn)品將繼續(xù)實(shí)現(xiàn)快速開(kāi)發(fā)和升級(jí)改進(jìn)。

那么針對(duì)2020年的可能趨勢(shì)，Saumitra Das在這篇文章同樣給出了預(yù)測(cè)，他仍然將預(yù)測(cè)聚焦到了網(wǎng)絡(luò)安全和AI領(lǐng)域，同時(shí)關(guān)注網(wǎng)絡(luò)威脅環(huán)境和創(chuàng)新防御措施的出現(xiàn)。以下是該文章預(yù)測(cè)的2020年將出現(xiàn)的五種趨勢(shì)：

一、網(wǎng)絡(luò)犯罪將集中表現(xiàn)于勒索軟件和竊取密碼

全球黑客界會(huì)將重點(diǎn)轉(zhuǎn)向勒索軟件和竊取密碼。事實(shí)證明勒索軟件是黑客有利可圖的收入來(lái)源，而且隨著相關(guān)惡意軟件和傳送技術(shù)變得更為有效，他們會(huì)變得更加肆無(wú)忌憚。大多數(shù)黑客發(fā)起網(wǎng)絡(luò)攻擊的地點(diǎn)美國(guó)當(dāng)局無(wú)法管控的，他們以加密貨幣的形式收取款項(xiàng)，最大限度地減少其非法活動(dòng)的風(fēng)險(xiǎn)因素。隨著加密貨幣逐漸成為主流，Saumitra Das預(yù)測(cè)黑客們對(duì)于支持“挖掘”貨幣所需的計(jì)算資源的攻擊將急劇增加。SaumitraDas在文章中提到，Blue Hexagon的實(shí)驗(yàn)室在研究中發(fā)現(xiàn)，竊取密碼的網(wǎng)絡(luò)攻擊似乎與勒索軟件的攻擊呈反比關(guān)系，這可能是由于黑客的不同目的所造成的。隨著加密貨幣的價(jià)值不斷增加，竊取密碼可能比勒索軟件更加容易，也更加有利可圖。

二、惡意軟件服務(wù)將變得更加復(fù)雜

雖然黑客們以自我為中心，罪行邪惡還具有破壞性，但從另一個(gè)方向說(shuō)，他們也算是創(chuàng)新者和企業(yè)家。他們熱衷于將自己的工具和技能產(chǎn)品化，在暗網(wǎng)市場(chǎng)上出售工具包和自動(dòng)化服務(wù)，從而將成本和風(fēng)險(xiǎn)降到最低。2020年，這些服務(wù)將變得更加復(fù)雜，例如實(shí)現(xiàn)自定義功能，選擇混淆或逃避的技術(shù)種類(lèi)以及惡意軟件的傳播方式。這將使任何人都可以更輕松地使用惡意軟件，導(dǎo)致惡意軟件數(shù)量和影響倍增，最終增加企業(yè)在未來(lái)幾年內(nèi)面臨的威脅數(shù)量。

三、2020年將誕生第一個(gè)使用AI模型躲避沙箱的惡意軟件

惡意軟件開(kāi)發(fā)人員一直在使用各種技術(shù)躲避沙箱檢測(cè)。最近的一篇文章寫(xiě)道：“ 勒索軟件Cerber通過(guò)運(yùn)行28個(gè)進(jìn)程來(lái)檢查它是否確實(shí)在目標(biāo)環(huán)境中運(yùn)行，如果發(fā)現(xiàn)目標(biāo)中安裝了用于檢測(cè)惡意軟件的調(diào)試器例如虛擬機(jī)（用于測(cè)試不受信任的應(yīng)用程序或上網(wǎng)行為）、或已知由不同的傳統(tǒng)沙箱供應(yīng)商使用的已加載模塊和文件路徑等，則不會(huì)引爆該惡意軟件。

Saumitra Das認(rèn)為2020年將會(huì)出現(xiàn)使用AI模型逃避沙箱檢測(cè)的新型惡意軟件。對(duì)此學(xué)術(shù)界已有研究。惡意軟件開(kāi)發(fā)人員將不會(huì)使用規(guī)則通過(guò)“特征”和“程序”來(lái)確定軟件是否在沙箱中，而是使用AI技術(shù)，有效開(kāi)發(fā)可以更準(zhǔn)確地分析其運(yùn)行環(huán)境以確定其是否在沙箱中運(yùn)行的惡意軟件，從而更有效地逃避檢測(cè)。隨著惡意軟件開(kāi)發(fā)人員的創(chuàng)新和目前的限制，沙箱將無(wú)法檢測(cè)未知的惡意軟件。因此網(wǎng)絡(luò)安全防御對(duì)采用AI技術(shù)的惡意軟件的防御措施也會(huì)相應(yīng)增加。

四、5G網(wǎng)絡(luò)的推出將帶來(lái)新的網(wǎng)絡(luò)攻擊

與過(guò)去的通信網(wǎng)絡(luò)相比，推出和管理新的5G網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施需要更加復(fù)雜的軟件定義架構(gòu)。這種新的架構(gòu)意味服務(wù)運(yùn)行環(huán)境將變得更加復(fù)雜，可攻擊面更大，這就需要服務(wù)供應(yīng)商更加注重安全性檢查。此外，5G網(wǎng)絡(luò)的到來(lái)將導(dǎo)致出現(xiàn)更多需要確保網(wǎng)絡(luò)邊緣安全性的終端設(shè)備。黑客，尤其是以國(guó)家為主體的網(wǎng)絡(luò)威脅行為者，將努力尋找并利用5G網(wǎng)絡(luò)架構(gòu)中的薄弱點(diǎn)，攔截流量，中斷服務(wù)并向網(wǎng)絡(luò)和端點(diǎn)傳輸有效負(fù)載。

五、隱私法規(guī)將增加網(wǎng)絡(luò)安全支出

《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）刺激了更多隱私法規(guī)的出現(xiàn)，包括新的《加州消費(fèi)者隱私法案》（CCPA）。加利福尼亞州在CCPA中制定了綜合隱私和違規(guī)披露的法律，該法律于2020年1月1日生效。加利福尼亞州總檢察長(zhǎng)建議將美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所標(biāo)準(zhǔn)（NIST，800-53或CSF）或ISO 27001作為其實(shí)施標(biāo)準(zhǔn)，并使用CIS 控制進(jìn)行安全程序指導(dǎo)，這意味著網(wǎng)絡(luò)安全服務(wù)企業(yè)必須將重點(diǎn)放在惡意軟件的檢測(cè)和預(yù)防上。Saumitra Das預(yù)計(jì)隨著數(shù)據(jù)泄露行為在歐盟和美國(guó)涉及的價(jià)值達(dá)到數(shù)億美元，CCPA和最近的執(zhí)法行為將推動(dòng)網(wǎng)絡(luò)安全支出的大幅增長(zhǎng)。

總體來(lái)說(shuō)，Saumitra Das的預(yù)測(cè)表明企業(yè)面臨的威脅和風(fēng)險(xiǎn)正在增加，但人工智能技術(shù)的發(fā)展又讓人們有理由保持樂(lè)觀，特別是越老越多的企業(yè)利用深度學(xué)習(xí)來(lái)應(yīng)對(duì)威脅檢測(cè)和防御挑戰(zhàn)，這方面的經(jīng)驗(yàn)給風(fēng)險(xiǎn)防范帶來(lái)了希望。