升级：与威胁猎杀主管艾米克斯·海涅迈尔（AIMax Heinemeyer）一起增强对手的实力2020年4月27日（星期一）概述了一位经验丰富、敬业的网络犯罪作品的头脑：对利润的不懈追求引导着他们的一举一动。在实现目标的每一步，都会有同样的问题被问到：我如何才能最大限度地减少我的时间和资源？如何降低风险？我可以采取什么措施来获得最好的结果？将这一"企业"模式纳入网络犯罪框架，将揭示为什么攻击者正在转向新技术，试图最大限度地提高效率，以及为什么今年早些时候来自Forrester的一份报告显示，88%的安全领导人现在认为在网络活动中恶意使用人工智能是不可避免的。在同一项调查中，超过半数的受访者预计，人工智能攻击将在未来12个月内向公众显现，或者认为已经出现了发生.AI已经在医疗保健、面部识别、语音辅助等领域取得突破。在当前网络安全的猫捉老鼠游戏中，防御者已经开始接受用人工智能增强防御是必要的，超过3500个组织使用机器学习来保护他们的数字环境。但我们必须做好准备，攻击者自己也要使用当今可用的开源人工智能技术来增强他们的攻击能力攻击。增强网络犯罪团伙的攻击生命周期，在他们的攻击中利用人工智能的好处至少有四个-折叠：它给出他们对语境的理解有助于扩大经营规模，这使归因和检测的难度最终增加了他们的利润，从而最好地展示了每一个因素是如何浮出水面的，我们可以分解典型数据过滤尝试的生命周期，讲述AI如何在战役的每个阶段增强攻击者攻击、侦察breakerIntrusionShellphish和SNAP_RC2建立一阶和无监督的聚类算法特权提升WL和神经网络横向movementMITRE Calderamismission帮凶Dyahoo NSFW图1："AI工具箱"攻击者用来增强他们的攻击第1阶段：侦察在寻求获得信任和进入组织时，自动聊天机器人首先通过社交媒体与员工互动，利用人工智能创建的不存在的人的个人资料图片，而不是重复使用真实的人类照片。一旦聊天机器人在目标组织中获得了受害者的信任，物联网安全，攻击者就可以获得关于其员工的宝贵情报，而CAPTCHA断路器则用于组织面向公众的网络上的自动侦察几页。弗雷斯特据估计，到2020年，人工智能技术支持的"深度假货"将使企业蒙受25亿美元的损失。第2阶段：入侵这一情报将被用来制造令人信服的鱼叉式网络钓鱼攻击，大数据的前景，同时SNAP\R版本可以用来创建大规模的真实tweet，零售大数据解决方案，目标是几个关键员工。这些推文要么诱使用户下载恶意文件，或包含指向服务器的链接，这些服务器有助于利用漏洞工具包攻击。安基于Shellphish的自主漏洞模糊引擎会不断地爬过受害者的周界——面向互联网的服务器和网站——并试图在初始阶段发现新的漏洞立足点。舞台3： 指挥和控制一个流行的黑客框架，帝国，允许攻击者"混入"常规业务操作，将指挥和控制流量限制在活动高峰期。使用某种形式的自动决策引擎进行横向移动的代理甚至可能不需要命令和控制流量来横向移动。无需指挥和控制流量，大大减少了现有的检测表面恶意软件。阶段4： 特权升级在这个阶段，像CeWL这样的密码爬虫可以从内部网站收集特定于目标的关键字，并将这些关键字输入到预先训练的神经网络中，基本上以机器速度创建数百个真实的上下文化密码排列。这些可以在周期性突发事件中自动输入，从而不会提醒安全团队或触发重置阶段5： 横向移动横向移动和收集帐户和凭证包括确定完成任务和最小化入侵时间的最佳路径。部分攻击计划可以通过使用自动规划人工智能方法的火山口框架等概念来加速。这将大大缩短进入决赛所需的时间目的地。阶段6： 数据过滤这是在最后阶段，进攻性人工智能的作用是最明显的。攻击者不必运行昂贵的入侵后分析操作和筛选千兆字节的数据，而是利用神经网络，只预先选择相关材料进行过滤。这个神经网络是预先训练好的，因此对什么是有价值的物质有一个基本的了解，并标记那些要立即渗出的物质。这个神经网络可能是基于类似雅虎的内容开源项目今天的确认。结论的攻击仍然需要几个人在键盘后面猜测在他们的目标网络中最有效的方法——正是这种人的因素经常让防御者去中和攻击。进攻人工智能将使检测和应对攻击变得更加困难。开放源代码研究和项目现在已经存在，它们可以用来扩展攻击生命周期的每个阶段。这意味着攻击的速度、规模和环境将呈指数级增长。传统的安全控制已经在努力检测以前在野外从未见过的攻击-无论是没有已知签名的恶意软件、新的命令和控制域，还是个性化的鱼叉式网络钓鱼电子邮件。传统工具不可能应对未来的攻击，因为这已成为常态，比以往更容易实现之前。到在下一波攻击之前，人工智能正成为防御者队伍中必不可少的一部分，因为无论多么训练有素或人员配备多么精良，仅靠人类将无法跟上。数以百计的组织已经在使用自主响应来反击新的勒索软件、内部威胁、以前未知的技术、工具和程序以及许多其他威胁。网络人工智能技术允许人类反应者从前线后方进行评估和战略制定。网络防御的新时代才刚刚开始，购物返利，人工智能在这个战场上的作用已经得到证明基本面最大值HeinemeyerMax是一位在该领域拥有超过九年经验的网络安全专家，专门从事网络监控和攻击性安全。在Darktrace，Max与战略客户合作，帮助他们调查和应对威胁，并监督剑桥英国总部的网络安全分析师团队。在担任现任职务之前，马克斯领导着惠普在中欧的威胁和脆弱性管理部门。在这个职位上，人工智能研究，他是一个白帽黑客，领导渗透测试和红队的活动。当他还在德国生活时，他也是德国混沌电脑俱乐部的一员。Max拥有杜伊斯堡-埃森大学（University of Duisburg-Essen）的硕士学位和斯图加特合作州立大学（Cooperative State University Stuttgart）的国际商务信息理学学士学位系统。共享在LinkedIn上的FacebookTweetShare发送电子邮件