国内一些黑客的联系方式——博客

机器学习(blog

machine learning)被定义为“(计算机)无需明确编程的学习能力”，这也将对信息安全行业产生巨大影响。这是一项潜在的技术，可以帮助安全分析师从恶意软件和日志分析到漏洞的早期识别和修复。

机器学习(Machine learning)被定义为“无需明确编程的学习能力”，这也将对信息安全行业产生巨大影响。这是一项潜在的技术，可以帮助安全分析师从恶意软件和日志分析到漏洞的早期识别和修复。也许它还可以提高终端安全性，自动化重复任务，甚至降低数据过滤引起攻击的可能性。

但问题是黑客们也知道这一点，并期望建立自己的人工智能和机器学习工具来发动攻击。

随着越来越多的犯罪组织和越来越广泛的互联网服务的提供，最终的创新速度可能会超过安全防御的速度。这是在考虑机器学习和深度学习技术尚未开发的潜力。

“我们必须意识到，尽管机器学习、深度学习和人工智能等技术将是未来网络防御的基石，但我们的竞争对手也在尝试用这些技术实施创新。”迈克菲首席技术官史蒂夫·格罗曼(Steve Grobman)在对媒体的评论中表示。“像网络安全领域经常发生的情况一样，由科学技术增强的人工智能将成为攻击者和防御者之间军备竞赛的制胜因素。”

基于机器学习的攻击目前可能仍然很少被听到，但事实上一些技术已经开始被犯罪集团使用。

恶意软件在很大程度上是由网络罪犯创造的。他们编写脚本来形成计算机病毒和特洛伊木马，并使用rootkit、密码抓取器和其他工具来帮助分发和执行它们。

使用机器学习恶意软件创建的第一个示例是2017年发表的一篇题为“为基于氮化镓的黑盒攻击生成恶意软件示例”的论文。在报告中，作者揭示了他们是如何建立一个生成对策网络的算法来生成恶意软件样本的。关键是绕过机器学习的检测系统。

在另一个例子中，在2017年的DEFCON会议上，安全公司Endgame披露了它如何使用Elon Musk的OpenAI框架创建定制的恶意软件来创建安全引擎无法检测到的恶意软件。Endgame的研究是基于看似恶意的二进制文件，通过改变一些部分，这些代码在反病毒引擎中看起来是良性和可信的。

同时，其他研究人员预测，机器学习最终将被用来“根据实验室的检测方法修改代码”，这是多态恶意软件的延伸。

Fortinet，一家安全公司，认为2018年将是“黑客”和“群机器人”的一年，这实质上意味着“智能”物联网设备可以被命令对易受攻击的系统进行大规模攻击。“他们将能够相互交流，并根据共享的本地信息采取行动。”富通全球安全策略师德里克？德里克·曼基说。“此外，僵尸会变得聪明，可以在没有僵尸网络牧羊人的指导下行动。因此，蜂窝网络将能够呈指数级增长，同时扩大其攻击受害者的能力，并显著阻碍缓解和应对措施。”

有趣的是，曼基说这些攻击还没有使用集群技术，这可能使这些蜂窝网络能够从过去的行为中学习。集群技术是人工智能的一个分支，被定义为“自然或人工的分散的、自组织的系统的集体行为”。它现在已经应用于无人驾驶飞行器和新兴的机器人设备。

对抗性机器学习的一个更明显的应用是使用诸如文本到语音、语音识别和自然语言处理等算法来实现更智能的社会工程。毕竟，通过神经网络的反复使用，你已经可以使这个软件具有一定的写作风格，所以从理论上讲，钓鱼邮件可能会变得更加复杂和可信。

在迈克菲实验室(McAfee Laboratory)对2017年的预测中，该公司表示，犯罪分子将越来越多地使用机器学习来分析大量隐私记录，以识别潜在受害者，并建立能够有效针对这些人背景细节的电子邮件。

此外，在2016年的《美国黑帽》(黑帽美国)，约翰·西摩和菲利普·塔利提出了一篇题为“社交工程的武器数据科学:在推特上实现自动E2E鱼叉钓鱼”的论文该论文提出了一种递归神经网络学习方法，将推特上的钓鱼帖子推向特定用户。本文中，他们提出了SNAP_R神经网络(SNAP_R neural network)，它是针对鱼叉式网络钓鱼测试数据而训练的，它是从目标用户(以及他们的推文或跟踪用户)时间轴上的帖子中动态提取的，因此更有可能点击。

随后，该系统非常有效。在涉及90个用户的测试中，该框架的成功率在30%到60%之间，人工鱼叉式钓鱼和批量钓鱼的结果得到了很大的提高。

就机器学习而言，威胁情报可以说是混合的。一方面，人们普遍认为机器学习系统将帮助分析师识别来自多个系统的真正威胁。

然而，也有一种观点认为网络犯罪分子将会适应如何简单地再次超载这些警报。迈克菲的格罗曼之前指出了一种叫做“噪底增强”的技术“黑客将利用这项技术轰炸环境，从而为普通机器学习模型创造大量活跃的错误信息。”一旦目标重新校准其系统以过滤掉错误警报，攻击者就可以对通过机器学习系统获得的线路发起未经授权的访问

早期的例子是2012年的研究员克劳迪娅？克劳迪娅·克鲁兹，费尔南多？乌西达和莱奥巴多？利奥巴尔多·雷耶斯发表的《安全攻击的机器学习》。他们使用支持向量机(SVM)摧毁了一个在重新验证的图像上运行的系统，准确率为82%。所有的验证码机制后来都得到了改进，然而，研究人员再次利用深入学习破解验证码。在2016年发表的一篇文章中，它详细介绍了如何使用深度学习破解简单验证码，准确率达到92%。

一种更简单、更有效的技术是毒害用来检测恶意软件的机器学习引擎，使其无效，就像过去网络罪犯使用的反病毒引擎一样。这听起来很简单。机器学习模型从输入数据中学习。如果数据池中毒，那么输出也会中毒。纽约大学的研究人员展示了复杂的神经网络如何通过有线电视新闻网(如谷歌、微软和美国有线电视新闻网)产生这些虚假的(但可控的)结果。