2019年是數(shù)據(jù)泄露、網(wǎng)絡釣魚和勒索軟件攻擊的一年。從美國房地產巨頭無意間泄露了9億條唱片，到丹麥助聽器制造商Demant成為9500萬美元黑客攻擊的受害者，網(wǎng)絡犯罪分子猖獗。僅在美國，2019年前九個月就對621個政府機構，學校和醫(yī)療保健提供者進行了勒索軟件攻擊。那么2020年網(wǎng)絡犯罪將是什么樣子？網(wǎng)絡犯罪在這一年也變得更加復雜的趨勢將在2020年及以后延續(xù)。

盡管經(jīng)典的網(wǎng)絡釣魚方法（登錄頁面誘使用戶提供其信息）仍然非常流行，但惡意方使用人工智能是一種新興的威脅，不容忽視。

這創(chuàng)造了一個有趣的場景，其中AI被用于編排和預防網(wǎng)絡犯罪。到2020年，公司和在線犯罪分子將就誰能夠更好地利用這項技術展開斗爭。

　　企業(yè)將不得不應對新型威脅

犯罪分子的方法已經(jīng)變得更具創(chuàng)新性，而那些依靠其邪惡方法沉睡的企業(yè)正處于無禮的狀態(tài)。特別是，擁有大量客戶數(shù)據(jù)的電子商務商店應實施程序以制止任何潛在的違規(guī)行為。否則，它們是無法承受的損失。從電子商務商店的數(shù)據(jù)庫到其優(yōu)惠券營銷結構的所有內容都容易受到在線威脅的攻擊。傳統(tǒng)形式和AI驅動的新型網(wǎng)絡犯罪形式正在敲響企業(yè)的大門。

　　1.對云的勒索攻擊

企業(yè)依靠云來存儲大量數(shù)據(jù)。這意味著，如果黑客找到通向云控制臺的方式，其后果可能是災難性的。如果黑客刪除其工作負載和數(shù)據(jù)，中小型企業(yè)可能會破產。

許多以云計算為先的公司已經(jīng)向網(wǎng)絡犯罪分子支付了贖金，并且隨著黑客攻擊的日趨復雜，這種威脅不會很快消失。

2.長時間停留

網(wǎng)絡犯罪分子的攻擊變得更加狡猾。他們有時將自己放置在目標系統(tǒng)中，橫向移動并耐心等待適當?shù)臅r間進行打擊。通過選擇精確的目標并在適當?shù)臅r機進行攻擊，他們可以取得巨大的收獲。這些攻擊非常有利可圖，黑客可以花費數(shù)月來計劃和開展這項活動。

　　3. Deepfake技術

去年，詐騙者使用基于AI的技術來模仿德國首席執(zhí)行官告訴他的子公司將243000美元轉入銀行帳戶的聲音。這里的罪犯使用了Deepfake工具，該工具可以創(chuàng)建音頻和視頻。

去把事情弄得更糟。Deepfake技術比以往任何時候都更容易獲得。互聯(lián)網(wǎng)上充斥著名人的假冒視頻，這些視頻有時是無辜的，但其他時間則用于色情目的。專家擔心，網(wǎng)絡犯罪分子會使用偽造的東西來制作著名商業(yè)領袖的假冒視頻，以尋求贖金。Facebook首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）的一番假名已經(jīng)風靡一時，而且還不清楚下一個是誰。

　　4. DeepLocker回避惡意軟件

與現(xiàn)代的逃避性和針對性惡意軟件相比，DeepLocker采取了根本不同的方法。它通過將自己隱藏在諸如視頻會議軟件之類的良性載體應用程序中來避免檢測。DeepLocker的獨特之處在于，它使用AI來使觸發(fā)條件解鎖很難逆向工程。它使用深度神經(jīng)網(wǎng)絡(DNN)AI模型來確保僅在達到預期目標時才卸載惡意負載。

深度鎖定器最嚴重的方面之一是，在查找和執(zhí)行攻擊時，它的速度超過了人類。由于它是由AI本身觸發(fā)的，而不是原始算法的開發(fā)者，因此暗示可以在人類無法控制的位置觸發(fā)它。

　　這就是AI可以提供的幫助

人工智能和網(wǎng)絡犯罪的結合是致命的，需要做出同樣有效的反應。專家建議通過將集成的AI與現(xiàn)有的網(wǎng)絡安全功能相提并論。這有可能為能夠應對高級威脅的網(wǎng)絡安全運營鋪平道路。

　　以下是AI阻止網(wǎng)絡犯罪的一些方法：

1.使用預測分析盡早發(fā)現(xiàn)威脅和惡意活動；

2.制定準確的，基于生物特征的登錄技術；

3.保護條件訪問和身份驗證；

4.通過自然語言處理促進學習和分析。

尤其是AI和深度學習具有檢測和緩解注入AI的惡意軟件的能力，從而可以防止損害系統(tǒng)。隨著公司繼續(xù)在在線安全方面投資數(shù)百萬美元，該技術將得到進一步改善。

人工智能與2020年的人工智能

人工智能正在改變人類生活的方方面面，主要是為了更好。但是，犯罪分子使用它進行高級網(wǎng)絡攻擊的威脅是極其現(xiàn)實的。

公司可以使用基于深度學習的方法，通過更友好的AI對抗惡意AI。與實施時仍然停滯的其他形式的防病毒軟件相比，該技術具有很高的可擴展性。AI惡意軟件可以不斷變化和增長，而針對它的最佳機會是可以擴展到數(shù)百萬個訓練樣本的深度學習。隨著訓練數(shù)據(jù)集的不斷擴大，深度學習技術可以不斷提高其檢測惡意活動的能力。

2020年網(wǎng)絡犯罪將是什么樣子？其實網(wǎng)絡安全的前景始終是不可預測的。但是可以肯定的是，2020年的戰(zhàn)斗將是AI與AI的對決。如果想了解更多關于網(wǎng)絡安全的信息，請繼續(xù)關注中培偉業(yè)。