网络攻击者如何利用机器学习进行攻击呢？

许多公司的开发团队以及技术机构正在试验机器学习 。机器学习是人工智能的一个分支，它建立在构建自动化分析模型的基础上。换句话说，机器学习使系统能够根据其持续使用的经验增加自己的知识并调整其过程和活动。机器学习的迭代方面非常重要，因为随着模型暴露于新数据，他们能够独立适应新环境。 他们从以前的计算中学习，以产生可靠的、可重复的决策和结果。目前每个人在他们的日常生活中已经遇到过某种形式的机器学习算法， 诸如流媒体服务和零售商的在线推荐以及自动欺诈检测等等。不幸的是，像许多先进和创新的技术流程一样，机器学习可以有益于企业时，也可能有益于网络攻击者。随着合法代理机构和白帽安全专业人员不断深入挖掘有利的机器学习功能时，网络攻击者也越来越关注基于人工智能的流程，以提高网络攻击的效果。 那么网络攻击者究竟是如何将机器学习算法运用起来的，以及它们将如何影响当今的企业呢？

当黑客制造恶意软件时，他们不只是想要攻击业务，他们还经常希望尽可能长时间留在受害者的系统中。黑客利用机器学习的第一种方式，也可能是最危险的方法之一，就是在安全系统的监视下进行网络犯罪活动。有研究人员创建了一个生成对抗网络（GAN）算法，该算法本身能够生成恶意软件样本。得益于机器学习功能，由此产生的感染样本能够有效地回避专门设计用于检测危险样本的基于机器学习的安全解决方案。安全专家还预测，网络犯罪分子可以利用机器学习，基于安全系统检测旧感染的方式来修改新恶意软件样本的代码。通过这种方式，黑客将利用机器学习来创建更智能的恶意软件，这些恶意软件可能会在受感染的系统中长时间进行攻击。

同样，在网络犯罪分子攻击一个组织之前，他们通常首先会收集尽可能多的有关目标的信息。这包括有关公司利益相关者的详细信息，这些公司利益相关方的信息可能稍后将用于钓鱼攻击。随着机器学习的到位，黑客不必手动执行这些研究工作，而是可以自动化并加速整个过程。这种方式利用机器学习可能意味着有针对性的攻击飙升，利用有关公司领导甚至更低级别员工的个人可识别信息进行攻击。 报道称，这种钓鱼攻击风格可能会将成功机会提高多达30％。

对于业务主管和内部信息安全专家来说，似乎每天都会给公司带来新的潜在风险。复杂的网络犯罪分子一直在寻找下一个大型黑客攻击策略，并且试图采用新的方法来破坏目标并渗透企业的IT资产和敏感数据。抑制这些威胁的最好方法之一是提高人们的认识并增加对最新风险的了解以及如何防范这些风险。 这将要求企业对其安全状况采取越来越积极的态度，对关键IT系统和资产的监控必须持续进行，安全管理人员必须确保用户在其日常访问和网络活动中遵守最佳安全防护措施。