黑客用机器学习发动攻击的九种方法

机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。

机器学习和人工智能正在成为新一代威胁检测和响应工具的核心技术，帮助网络安全团队增强了动态学习和自动适应不断变化的网络威胁的能力。

然而，一些攻击者也在使用机器学习和人工智能来增强网络攻击能力，逃避安全控制，并以前所未有的速度发现新的漏洞，并带来毁灭性的后果。以下是攻击者利用这些技术的九种最常见方式。

1垃圾邮件，垃圾邮件，垃圾邮件

Omdia分析师Fernando Montenegro表示，数十年来，防御者一直在使用机器学习来检测垃圾邮件，垃圾邮件检测也是机器学习的最佳初始用例。

但是，如果垃圾邮件过滤器泄露了检测方法（或评分标准），那么攻击者可以用它来优化攻击行为。例如攻击者会使用合法工具提高攻击的成功率。“如果你提交的内容足够频繁，攻击者可以重建（邮件检测）模型，然后针对性优化攻击以绕过这个模型。”

易受攻击的不仅仅是垃圾邮件过滤器。Montenegro指出：任何提供分数或其他输出信息的安全供应商都可能被滥用。虽然并非所有厂商都有这个问题，但如果你不小心，就会泄露有用的输出信息，攻击者可以将其用于恶意目的。

2更好的”网络钓鱼电子邮件

攻击者不只使用机器学习安全工具来测试他们的邮件能否通过垃圾邮件过滤器。安永技术咨询公司合伙人亚当马龙表示，攻击者还会使用机器学习来创建网络钓鱼电子邮件。黑客们在犯罪论坛上兜售这类服务和工具。可用来生成“更好的”网络钓鱼电子邮件，包括生成虚假角色来推动欺诈活动。

机器学习允许攻击者以创造性的方式自定义网络钓鱼电子邮件，经过优化以触发参与和点击。他们不仅优化电子邮件的文本，人工智能还可用于生成逼真的照片、社交媒体资料和其他材料，以使交流看起来尽可能合法。

3猜测密码

马龙指出，犯罪分子也在使用机器学习来更好地猜测密码。“我们已经看到了基于密码猜测引擎的频率和成功率提升的证据。”他说。犯罪分子正在开发更好的字典并破解被盗的哈希值。

他们还使用机器学习来识别安全控制，马龙说，“这样他们就可以减少尝试并猜出更好的密码，并增加他们成功访问系统的机会。”

4深度伪造

人工智能最可怕的用途是深度伪造工具，可以生成以假乱真的视频或音频。能够模拟某人的声音或面部对社会工程攻击非常有用。

事实上，在过去几年中，一些备受瞩目的深度伪造案件已经公开，其中一个案件犯罪分子通过伪造企业高管语音使公司损失了数百万美元。

更常见的是，诈骗者使用人工智能技术生成逼真的照片、用户资料和网络钓鱼电子邮件，以使他们的信息看起来更可信。这是大生意。根据FBI的报告，自2016年以来，商业电子邮件泄露诈骗导致超过430亿美元的损失。去年秋天，有媒体报道称，香港一家银行被骗，将3500万美元转账给犯罪团伙，因为一名银行官员接到他之前与之交谈过的一位公司董事的电话，他熟悉这个声音，所以他授权了转账。

5绕过流行的网络安全工具

当今许多流行安全工具都内置了某种形式的人工智能或机器学习。例如，防病毒工具越来越多地超越基本特征来寻找可疑行为。“任何在线可用的东西，尤其是开源的，都可能被坏人利用，”德克萨斯大学计算机系教授Kantarcioglu指出：“攻击者可以使用这些工具，调整他们的恶意软件逃避检测。人工智能模型有很多盲点，你可以通过改变攻击的特征来逃避检测，比如发送多少数据包，或者正在攻击哪些资源。”

攻击者不仅使用人工智能驱动的安全工具，还会使用其他人工智能技术。例如，用户经常通过查找语法错误来学习发现网络钓鱼电子邮件，而攻击者则开始使用像Grammarly这样的人工智能语法检查器改进他们的写作。

6侦察

机器学习可用于侦察，以便攻击者可以查看目标的流量模式、防御体系和潜在漏洞。这不是一件容易的事，所以普通网络犯罪分子不太可能参与此类活动。“你需要具备一些技能才能使用AI，”Kantarcioglu说道：“所以我相信目前主要是高水平的国家黑客组织在使用AI。”

但是，如果在某个时候，该技术被商业化并通过地下犯罪网络以服务的方式提供，那么它可能会变得更广泛使用。“如果一个国家黑客开发了一个使用机器学习的特定工具包，并将其发布到犯罪社区，也可能发生这种情况，”Kantarcioglu说道：“但网络犯罪分子仍然需要了解机器学习应用程序的功能和使用方法，技术门槛依然存在。”

7自治代理

如果企业检测攻击并对受影响系统进行断网处理，那么恶意软件可能无法连接回其命令和控制服务器以获取指令。Kantarcioglus指出：“但攻击者可能会开发出一个智能模型，即使他们无法直接控制它，它也会长期驻留下来。但对于普通的网络犯罪，相信这不会是优先事项。”

8人工智能投毒

攻击者可以通过提供干扰（对抗）信息来欺骗机器学习模型。“攻击者可以操纵训练数据集，”全球风险研究所高级研究员Alexey Rubtsov说：“例如，他们故意制造偏差，让机器学习产生误判。”

例如，被劫持的用户帐户每天凌晨2点登录系统进行无害的工作，使系统认为凌晨2点工作没有任何可疑之处，从而减少攻击时被检测的几率。

这类似于2016年微软的聊天机器人Tay被“教唆”成为了种族主义者。同样的方法可用于误导人工智能系统，将特定类型的恶意软件判定为安全应用，或者认为特定的bot行为是完全正常的。

9人工智能模糊测试

合法的软件开发人员和渗透测试人员使用模糊软件生成随机样本输入，试图使应用程序崩溃或发现漏洞。该软件的增强版本使用机器学习以更集中、更有条理的方式生成输入，例如优先考虑最有可能导致问题的文本字符串。这使得模糊测试工具对企业更有用，但在攻击者手中也更加致命。

总结：纵深防御才是对抗机器学习攻击的最有效策略

Forrester的Mellen指出：通过分析攻击者使用的各种机器学习攻击方法，我们发现打补丁、反网络钓鱼教育和微分段等基本网络安全措施仍然非常重要，企业需要设置多重障碍，不能过分依赖单一的（AI）技术方案，这样就可以避免出现攻击者搬起你的石头砸你的脚的问题。

 网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！