【51CTO.com快譯】去年充斥著網(wǎng)絡安全災難，從數(shù)十億微芯片爆出安全漏洞到大規(guī)模數(shù)據(jù)泄露和使用惡意軟件的攻擊，惡意軟件鎖住計算機系統(tǒng)直到受害者支付贖金(通常是追蹤不了的數(shù)字貨幣)。

[[255116]]

我們會在2019年看到更多的大規(guī)模泄密和勒索軟件攻擊。安全團隊的重中之重是針對諸如此類的既有風險作好規(guī)劃，比如對聯(lián)網(wǎng)的消費級設備和關鍵基礎設施(比如電網(wǎng)和交通運輸系統(tǒng))構成的威脅。但網(wǎng)絡防御者還應關注新的威脅。下面是值得關注的幾大風險：

1. 利用AI生成的偽造視頻和音頻

由于人工智能的進步，現(xiàn)在可以制作偽造的視頻和音頻消息，幾乎能以假亂真。這些“深度偽造”內容可能在幾個方面給黑客帶來福音。事實已證明，旨在誘騙人們交出密碼及其他敏感數(shù)據(jù)的AI生成的“網(wǎng)絡釣魚”電子郵件比人類生成的釣魚郵件更有效?，F(xiàn)在，黑客將能夠增添非常逼真的偽造視頻和音頻，補充網(wǎng)絡釣魚電子郵件中的指令或作為一個獨立的花招。

網(wǎng)絡犯罪分子還可能利用這項技術來操縱股價，比如發(fā)布CEO宣布公司面臨融資問題或其他危機的虛假視頻。還存在這個危險：深度偽造內容可能被用來在選舉中傳播虛假新聞，引發(fā)地緣政治緊張局勢。

這類策略曾經需要有大型電影制片廠的資源，而現(xiàn)在只要有一臺像樣的電腦和功能強大的顯卡，誰都能做到。初創(chuàng)公司在開發(fā)檢測深度偽造內容的技術，但尚不清楚效果會如何。與此同時，唯一真正的防線是安全意識培訓，讓人們意識到這個風險。

2. 毒害AI防御系統(tǒng)

安全公司紛紛采用AI模型，以此幫助預測和檢測網(wǎng)絡攻擊。然而，狡猾的黑客可能會企圖破壞這些防御系統(tǒng)。安全公司Endgame的首席執(zhí)行官Nate Fick說：“AI可以幫助我們辨別干擾信息和有用信息，但也會落在壞人的手里。”生成最狡猾的攻擊的也是AI。

生成式對抗網(wǎng)絡(GAN)讓兩個神經網(wǎng)絡互相對立，可用來猜測防御者在其AI模型中使用什么算法。另一個風險是，黑客鎖定用于訓練模型的數(shù)據(jù)集，并毒害它們――比如更換惡意代碼樣本上的標簽，表明它們是安全的而不是可疑的。

3. 黑入智能合約

智能合約是存儲在區(qū)塊鏈上的軟件程序，如果滿足編碼在其中的條件，就自動執(zhí)行某種數(shù)字資產交換。創(chuàng)業(yè)家們聲稱智能合約用途廣泛，從轉賬到知識產權保護，不一而足。但智能合約的發(fā)展還處于早期階段，研究人員在發(fā)現(xiàn)一些智能合約的漏洞。黑客也在發(fā)現(xiàn)，他們已利用漏洞竊取了數(shù)百萬美元的加密貨幣。

根本問題是區(qū)塊鏈被設計成透明的。因此，確保與智能合約有關的數(shù)據(jù)私密性是個挑戰(zhàn)。Dawn Song是加州大學伯克利分校的教授，也是Oasis Labs的首席執(zhí)行官，這家初創(chuàng)公司正致力于利用特殊硬件將保護隱私的技術做入到智能合約平臺中。他說：“我們需要將這種技術做入到智能合約平臺上。”

4. 使用量子計算機破解加密

安全專家預測，量子計算機利用量子物理學的奇特現(xiàn)象來大幅提升處理能力，可以破解目前有助于保護從電子商務交易到健康記錄等所有內容的加密。

量子機器仍然處于起步階段，可能好幾年后才會構成嚴重威脅。但是，像軟件可以遠程更新的汽車這類產品在十年或更久以后仍會使用。今天集成到這些產品中的加密最終很可能在量子攻擊面前不堪一擊。用于保護需要存儲多年的敏感數(shù)據(jù)(比如財務記錄)的代碼也是如此。

一群美國量子專家最近的一份報告敦促企業(yè)組織開始采用能夠抵御量子攻擊的新型和即將出現(xiàn)的加密算法。美國國家標準與技術研究所(NIST)等政府組織也在制定標準，以便后量子加密更容易抵御量子攻擊。

5. 來自計算云的攻擊

對黑客來說，將其他公司的數(shù)據(jù)托管在自家服務器上或遠程管理客戶的IT系統(tǒng)的公司是超級誘人的目標。若能闖入這些公司的系統(tǒng)，黑客也可以訪問其客戶的那些系統(tǒng)。亞馬遜和谷歌等各大云計算公司有能力大力投資于網(wǎng)絡安全防御，并支付高薪，以吸引這個領域的一些頂尖人才。這并不能使它們免受攻擊，但黑客更有可能盯上小公司。

這一幕開始出現(xiàn)了。美國政府最近指控中國黑客潛入一家為其他公司管理IT的公司的系統(tǒng)。據(jù)稱，黑客趁機闖入了全球45家公司的計算機，涉及航空和石油天然氣勘探等多個行業(yè)。

這種攻擊只是冰山一角。專注于網(wǎng)絡安全領域的風險投資公司Rain Capital的創(chuàng)始人Chenxi Wang表示，“你會看到[黑客]的關注點從桌面惡意軟件轉向規(guī)模經濟效應顯著的數(shù)據(jù)中心惡意軟件。”

我們列出的其他一些風險可能不像這個風險來得緊迫。但是說到網(wǎng)絡安全，應對未來威脅方面準備最充分的公司將是最愿意在今天發(fā)揮想象力的公司。

原文標題：Five emerging cyber-threats to worry about in 2019，作者：Martin Giles

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】