網絡安全迎來機器學習時代：邁向更安全的世界還是混亂的邊緣？

不可否認，人工智能（AI）和機器學習（ML）已經為人類各個領域帶來了變革，但這種變革的力度還遠遠不夠，仍有更大潛在空間。不久的將來，基於機器學習技術會越來越多地用來打擊欺詐、評估並優化業務流程、改進測試程序，以及針對當前問題開發新的解決方案等。

但正如硬幣有正反兩面一樣，機器學習跟大多數顛覆性創新一樣也存在著缺點。

隨著企業、關鍵基礎設施以及我們的個人生活與數字領域的聯繫日益緊密，新的風險就會出現。機器學習便在其中，攻擊者可利用機器學習實施犯罪行為：如為惡意軟件提供支持，將目標鎖定特定受害者並攫取有價值的數據，尋找零日漏洞或維持被劫持基礎設施的狀態（例如殭屍網絡）。此外，合法機構已經部署的機器學習解決方案也會成為潛在目標。通過創建病毒數據集，攻擊者能夠讓運轉正常的系統做出錯誤決策，或提供被監測環境的扭曲視圖，從而可能導致混亂。

濫用機器學習進行翻譯和定位

有跡象表明，機器學習被濫用的情況已經從理論走向現實。一個很好的例子是垃圾郵件，發送（錯誤地）使用基於機器學習的合法翻譯服務來提升其各語言版本的消息傳遞效率（當然，除非攻擊者白天忙於發送垃圾郵件，夜裡還有空學習新的語言）。

另一個疑似採用機器學習的實際例子是當下流行的下載器Emotet，它被懷疑使用這類技術來提升其目標定位的精準度。它每天都會導致數千名受害者感染，不得不說它在躲避誘捕系統和殭屍網絡追踪器方面出乎意料地非常高效。

為達到這一目的，Emotet會收集其潛在受害者的遙測結果並將其發送至攻擊者的C＆C服務器進行分析。正是基於這些輸入，惡意軟件不僅能夠選擇有效載荷中包含的模塊，還能將人類操作員與研究人員使用的虛擬機區分開來。類似的自我防衛機制將非常複雜且昂貴。如果不採用機器學習技術，Emotet的運營方需要投入相當對的資源才能達到當前的能力。

層數不足，安全性欠佳

未來另一種迫在眉睫的風險在於通過病毒輸入（即對抗式機器學習）對機器學習模型進行篡改，尤其是在網絡安全領域。

單純基於機器學習的掃描引擎如果不夠先進，就會被攻擊者愚弄，作出錯誤的決策，進而可能會影響受害者公司的安全性並可能造成嚴重損害。在這種情況下，ESET認識到機器學習並非靈丹妙藥，對抗式機器學習的風險會日益增加。為避免此類潛在問題，ESET的機器學習技術集成了一系列高效檢測技術，如DNA檢測，高級內存掃描程序，網絡攻擊防護和UEFI掃描程序。我們相信只有多層解決方案才能為不斷升級的網絡威脅提供可靠的保護。