歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

黑客利用機器學習發動網絡攻擊的6種途徑

來源:本站整理 作者:佚名 時間:2019-06-17 TAG: 我要投稿

機器學習算法在改進安全解決方案,幫助人類分析師更快地分類威脅和阻斷漏洞的同時,也將成為威脅行為者發動更大、更復雜攻擊的有力武器。
在最簡單的層面上,機器學習被定義為“(計算機)在沒有被明確編程的情況下就能學習的能力”。這對于信息安全行業而言是一個巨大進步。這項技術可以幫助安全分析師完成“從惡意軟件和日志分析到盡可能早地識別和關閉漏洞”的跨越。同時,它還可以改善終端安全性,自動執行重復性任務,甚至可以降低導致數據泄露的攻擊的可能性。
自然地,人們也就相信這些智能安全解決方案能夠比傳統的舊工具更為快速有效地發現并阻止下一次WannaCry攻擊。J.Gold Associates總裁兼首席分析師Jack Gold表示,
“機器學習仍然是一個新興的領域,但它顯然是未來的發展方向。人工智能和機器學習將極大地改變安全運作方式。隨著數據和應用程序的快速發展,除了使用基于AI的自動化系統來分析網絡流量和用戶交互之外,似乎也沒有其他更好的方法來實現安全性了。”
但問題是,黑客也清楚地了解這一點,并期待建立自己的人工智能和機器學習工具來發動攻擊。
網絡犯罪分子如何利用機器學習?
網絡犯罪分子越來越有組織地在暗網上提供廣泛的服務,最終,這種創新速度將超越安全防御的發展速度。而且考慮到機器和深度學習等技術尚未開發的潛力,這種情況著實令人擔憂。
McAfee公司首席技術官Steve Grobman表示,
“我們必須認識到,雖然機器學習、深度學習和人工智能等技術將成為未來網絡防御的基石,但我們的對手正在極盡瘋狂地實踐和創新它們。就像網絡安全領域時常上演的那樣,通過技術放大的人類智能將成為攻擊者和防守者之間軍備競賽的制勝因素。”
這自然會讓人們擔心未來是屬于AI對AI的終結大戰。賽門鐵克首席技術官Nick Savvides表示,這是“網絡安全領域人工智能VS人工智能的第一年”,攻擊者能夠更有效地探索受損網絡,這顯然也促使安全供應商努力去建立更加自動化和智能的解決方案。
Darktrace公司技術總監Dave Palmer強調稱,
“自動化響應是網絡安全的未來。算法可以采取智能和有針對性的補救措施,以減緩甚至停止正在進行的攻擊,同時仍然允許正常的業務活動照常運行。”
目前,基于機器學習的在野攻擊在很大程度上仍然是聞所未聞的,但一些技術已經被犯罪集團所掌握和利用。
1. 惡意軟件逃避檢測的能力越來越強
對網絡犯罪分子而言,惡意軟件的創建主要是一個手動過程。他們通過編寫腳本來不斷完善計算機病毒和木馬,并利用rootkit、密碼抓取工具和其他工具來協助分發和執行任務。
但試想一下,如果他們能夠加速這個過程結果會如何?機器學習有沒有辦法幫助他們創建惡意軟件?
第一個使用機器學習來創建惡意軟件的已知示例,是2017年一篇題為《基于GAN生成黑箱攻擊的對抗性惡意軟件示例》的論文中提出的。在報告中,作者揭示了他們如何構建一個生成式對抗網絡(GAN )的算法來生成對抗性惡意軟件樣本,這些樣本能夠繞過基于機器學習的檢測系統。
另一個已知示例發生在 DEFCON 2017大會上,當時,安全公司Endgame透露了如何使用Elon Musk的OpenAI框架創建自定義的惡意軟件,以創建安全引擎無法檢測到的惡意軟件。Endgame的研究是基于看起來有惡意的二進制文件,并且通過更改一些部分,最終使得生成的代碼對于防病毒引擎而言似乎是良性和可信的。
與此同時,其他研究人員預測,機器學習最終可能會被用來“根據實驗室中檢測到的內容,隨時修改代碼”,這是對多態惡意軟件的擴展。
2. 組建智能僵尸網絡發動大規模攻擊
Fortinet曾認為,2018年會是自學習“蜂巢網絡(Hivenets)”和“集群機器人(swarmbots)”的一年,這實質上標志著“智能”物聯網設備可以被攻擊者操縱,針對易受攻擊的系統實施大規模攻擊。Fortinet全球安全策略師Derek Manky表示,
“它們將能夠相互交流,并根據共享的當地情報采取行動。此外, 僵尸網絡會變得更為聰明,可以在無需人工操縱的情況下按照命令行事。因此,Hivenets將能夠以群集的速度成倍增長,擴大其同時攻擊多個受害者的能力,并顯著阻礙防守方的緩解和響應行為。”
有趣的是,Manky說這些攻擊還沒有使用swarm技術,這項技術可以使這些Hivenet從他們過去的行為中自我學習。作為人工智能的一個子領域,swarm技術被定義為“分散的、自組織的系統,自然的或人造的集體行為”,現在已經用于無人機和新興的機器人設備中。(編者按:雖然是未來派的小說,但有些人可以從《黑鏡》“全網公敵(Hated in The Nation)”一集所提到的swarm技術的犯罪可能性中得出結論,在這一集中,成千上萬的自動化蜜蜂因監視和物理攻擊而受到損害。)
3. 先進的魚叉式網絡釣魚郵件變得更聰明
對抗性機器學習的一個更明顯的應用,是使用諸如文本到語音轉換、語音識別和自然語言處理(NLP)之類的算法來實現更智能 的社會工程。畢竟,通過循環神經網絡(recurrent neural network),你已經可以形成這樣的軟件寫作風格,所以理論上釣魚郵件可以變得更加復雜和可信。
特別是,機器學習可以促進高級魚叉式網絡釣魚電子郵件瞄準高價值目標,同時自動化整個流程。系統可以接受真正的電子郵件培訓,并學會制作外觀和內容都令人信服的郵件。
邁克菲實驗室曾預測稱,網絡犯罪分子將越來越多地利用機器學習來分析大量被盜記錄,以識別潛在的受害者,并能夠針對這些目標受害者構建非常有效的且內容詳盡的電子郵件。
此外,在Black Hat USA 2016會議上,John Seymour和Philip Tully還發表了一篇名為《社會工程數據科學的武器化:Twitter上的自動化E2E魚叉式網絡釣魚》的論文,該論文提出了一種循環神經網絡的概念,通過這種循環神經網絡可以學習如何向特定用戶發布網絡釣魚信息。在該論文中,他們還提出了SNAP_R神經網絡,該網絡是經過魚叉式攻擊釣魚滲透測試數據訓練的,可以動態的從目標用戶時間線帖子(以及他們發送或者關注的用戶)中獲取主題,以增加潛在受害者觸發鏈接的可能性。
隨后的測試表明,這個系統非常有效。在涉及90個用戶的測試中,該框架的成功率在30%到60%之間變化,這對于手動魚叉式網絡釣魚和群發釣魚的結果有了相當大的改進。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视