行業(yè)媒體eWEEK對(duì)2020年預(yù)測(cè)：我們還看到了有關(guān)人工智能和機(jī)器學(xué)習(xí)“中毒”的預(yù)測(cè)，這可能會(huì)引起新的網(wǎng)絡(luò)安全問題。這些新的變化將如何影響文化，還有待觀察。

[[285637]]

網(wǎng)絡(luò)犯罪即服務(wù)是否會(huì)成為一種實(shí)際的商業(yè)趨勢(shì)?看到它在2020年發(fā)生，不要感到驚訝。

安全漏洞新聞在2019年變得如此普遍，以至于常常在頭條報(bào)道。勒索軟件和網(wǎng)絡(luò)釣魚如2018年一樣失去控制;黑客24小時(shí)進(jìn)行攻擊;密碼泄露;復(fù)雜的惡意軟件攻擊不斷蔓延;盡管2018年5月歐盟制定了一套國(guó)際規(guī)則《通用數(shù)據(jù)保護(hù)條例》，但數(shù)據(jù)遭到破壞，世界各國(guó)政府再次圍繞隱私規(guī)則展開工作。

還有一些國(guó)家旨在通過社交網(wǎng)絡(luò)在2020年美國(guó)大選中影響美國(guó)選民。Facebook、Instagram、YouTube等網(wǎng)絡(luò)再次發(fā)現(xiàn)自己如何減輕仇恨言論，虛假新聞頁(yè)面，虛假模因以及在其網(wǎng)頁(yè)上發(fā)布的其他多種文化入侵的影響。

現(xiàn)在，我們看到了有關(guān)人工智能和機(jī)器學(xué)習(xí)“中毒”的預(yù)測(cè)，它們可能會(huì)引起新的網(wǎng)絡(luò)安全問題。這些新的變化將如何影響文化還有待觀察。

根據(jù)每天都在進(jìn)行這些斗爭(zhēng)的專業(yè)人士的說法，沒有理由相信2020年的問題將比2019年少。

這是其中一些專業(yè)人員提供的2020年安全預(yù)測(cè)的列表。eWEEK可能會(huì)在今年年底之前發(fā)布更多此類文章，因?yàn)樵擃I(lǐng)域非?；钴S。

Atos公司北美大數(shù)據(jù)與安全首席技術(shù)官Eric Taylor：我們會(huì)在2020年看到我們首例人工智能中毒的例子嗎?機(jī)器學(xué)習(xí)中毒真的會(huì)發(fā)生嗎?

機(jī)器學(xué)習(xí)所使用的高級(jí)過程稱為推理。推理是指機(jī)器學(xué)習(xí)引擎根據(jù)已經(jīng)接受的訓(xùn)練做出決策。執(zhí)行機(jī)器學(xué)習(xí)中毒攻擊的最簡(jiǎn)單的方法可能是用中毒的數(shù)據(jù)覆蓋現(xiàn)有的訓(xùn)練數(shù)據(jù)，從而導(dǎo)致推理過程的崩潰。網(wǎng)絡(luò)犯罪分子會(huì)想辦法毒害端點(diǎn)安全技術(shù)的人工智能推理能力，以此繞過安全控制。當(dāng)人們將人工智能處理推向其他應(yīng)用程序的邊緣時(shí)，攻擊者將找到毒害人工智能推理模型的方法，從而對(duì)模型造成嚴(yán)重破壞——隨著時(shí)間的推移，可能導(dǎo)致人工智能模型“歸零”。

Callsign公司首席安全官IanCruxton：身份變得個(gè)人化。

在當(dāng)今的現(xiàn)代銀行中，欺詐部門的任務(wù)是識(shí)別何時(shí)發(fā)生欺詐并緩解事件。他們的工作是簡(jiǎn)單地檢測(cè)欺詐活動(dòng)的存在，而不是正確地識(shí)別帳戶持有人。但是，越來(lái)越多的隱私法律和其他法規(guī)(例如歐洲的PSD2)正在呼吁銀行等組織確認(rèn)身份，因此安全專業(yè)人員必須超越欺詐解決方案。到2020年，人們知道的身份識(shí)別將成為個(gè)人身份。

Bugcrowd公司總裁創(chuàng)始人兼首席技術(shù)官CaseyEllis：選舉中網(wǎng)絡(luò)安全是一個(gè)公民問題。

新媒體和西方民主進(jìn)程將在網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)上發(fā)生沖突。更高比例的數(shù)字原生首次選民的結(jié)合;越來(lái)越依賴聯(lián)網(wǎng)系統(tǒng)進(jìn)行注冊(cè)、統(tǒng)計(jì)和投票。而且，從2016年開始，俄羅斯廣為宣傳的信息手冊(cè)也得到了廣泛的了解和分享，這向人們表明，這將在2020年大選中大放異彩-不僅在美國(guó)，而且不只是俄羅斯作為潛在的侵略者。

有關(guān)選舉安全性的選民敘述大部分都集中在網(wǎng)絡(luò)安全要素上。到2020年，這將推動(dòng)消費(fèi)者對(duì)各種類型的供應(yīng)商和政府的需求快速增長(zhǎng)，以證明他們?yōu)楸３挚蛻魯?shù)據(jù)和流程的機(jī)密性，集成性和可用性而采取的措施的責(zé)任。

好消息是，隨著各機(jī)構(gòu)間漏洞披露程序的呼吁，人們已經(jīng)看到了朝著正確方向邁進(jìn)的一步，這將使白帽黑客能夠在選舉之前或通過選舉來(lái)幫助掩蓋選舉網(wǎng)站和應(yīng)用程序中的漏洞。

LogicGate首席執(zhí)行官M(fèi)att Mattkel：董事會(huì)與網(wǎng)絡(luò)安全

最終，董事會(huì)會(huì)考慮資金和成本，其中包括最高和最低財(cái)務(wù)要求。隨著數(shù)據(jù)泄露、勒索攻擊和網(wǎng)絡(luò)事件的數(shù)量增加，再加上企業(yè)用于日常經(jīng)營(yíng)業(yè)務(wù)的技術(shù)數(shù)量的增加(相當(dāng)于大量支出)，網(wǎng)絡(luò)安全越來(lái)越受到關(guān)注在董事會(huì)一級(jí)的重要性。首席執(zhí)行官也有幫助。根據(jù)《企業(yè)風(fēng)險(xiǎn)管理狀況：從最高處看》，網(wǎng)絡(luò)安全是最擔(dān)心運(yùn)營(yíng)風(fēng)險(xiǎn)的三分之一首席執(zhí)行官的頭等大事。這將繼續(xù)成為2020年的重點(diǎn)。

ThetaRay首席執(zhí)行官M(fèi)arkGazit表示：網(wǎng)絡(luò)安全世界將看到攻擊的復(fù)雜性越來(lái)越高。利用商業(yè)公司和政府開發(fā)并泄漏的源代碼和漏洞利用的惡意行為將大大增加。-犯罪分子將具有更高的能力來(lái)感染以前被認(rèn)為比“傳統(tǒng)”網(wǎng)絡(luò)和服務(wù)器更安全的設(shè)備，尤其是移動(dòng)設(shè)備。戡其結(jié)果是，這將加劇金融網(wǎng)絡(luò)犯罪，因?yàn)樵摷夹g(shù)將允許更輕松地滲透和接管Android和iOS等移動(dòng)操作系統(tǒng)。

人們將看到對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊增加，包括智能家庭設(shè)備、家庭自動(dòng)化系統(tǒng)等。我們可能會(huì)看到新形式的物聯(lián)網(wǎng)金融網(wǎng)絡(luò)犯罪，建立在第一代物聯(lián)網(wǎng)攻擊自動(dòng)柜員機(jī)及其網(wǎng)絡(luò)的基礎(chǔ)上。網(wǎng)絡(luò)犯罪分子將利用支付服務(wù)和開放銀行業(yè)務(wù)，如谷歌計(jì)劃提供支票賬戶、蘋果支付、谷歌支付，可能還有Facebook的Libra。這些技術(shù)將為利用下一代支付服務(wù)提供商入侵賬戶、不僅訪問客戶數(shù)據(jù)，還竊取資金的新型網(wǎng)絡(luò)罪犯提供機(jī)會(huì)。

另一方面，我們還將看到更多基于人工智能的系統(tǒng)，幫助企業(yè)保護(hù)自己。我們甚至?xí)吹揭郧氨徽J(rèn)為太好而不真實(shí)的解決方案，例如模擬人類決策的人工直覺，已經(jīng)被一級(jí)金融機(jī)構(gòu)用作反洗錢、反恐融資和欺詐偵查工作的一部分。市場(chǎng)將認(rèn)識(shí)到，保護(hù)自己的唯一方法是使用最先進(jìn)的解決方案。Carbonite產(chǎn)品管理高級(jí)總監(jiān)Jamie Zajac：

企業(yè)意識(shí)到，無(wú)論采取什么保護(hù)措施，攻擊者總是試圖至少保持領(lǐng)先地位，企業(yè)需要制定事件響應(yīng)計(jì)劃。能夠快速響應(yīng)和修復(fù)機(jī)器是關(guān)鍵。在過去的幾年中，人們已經(jīng)看到網(wǎng)絡(luò)犯罪分子從造成破壞的方向轉(zhuǎn)變?yōu)閭?cè)重于威脅，使他們可以從結(jié)果中獲得經(jīng)濟(jì)利益。人們已經(jīng)看到勒索軟件和個(gè)人信息泄露之類的東西變得越來(lái)越流行，因?yàn)樗鼈兊馁嶅X能力之間存在著方向相關(guān)性。對(duì)用戶進(jìn)行網(wǎng)絡(luò)釣魚教育，防止通過DNS訪問惡意軟件，阻止惡意軟件運(yùn)行以及在必要時(shí)恢復(fù)系統(tǒng)，將成為2020年的重點(diǎn)，以支持企業(yè)和個(gè)人數(shù)據(jù)的可用性和安全性。

Atos北美公司大數(shù)據(jù)與安全首席技術(shù)官Eric Taylor：

2020年，業(yè)界將看到基于人工智能和機(jī)器學(xué)習(xí)的檢測(cè)，以及作為回報(bào)的基于人工智能和機(jī)器學(xué)習(xí)的攻擊。網(wǎng)絡(luò)安全公司越來(lái)越多地使用人工智能和機(jī)器學(xué)習(xí)來(lái)訓(xùn)練系統(tǒng)以識(shí)別表明妥協(xié)的異常。網(wǎng)絡(luò)犯罪分子還在不斷升級(jí)的貓和老鼠游戲中采用了機(jī)器學(xué)習(xí)工具，其中攻擊和防御措施的發(fā)展比以往任何時(shí)候都快。網(wǎng)絡(luò)安全公司和事件響應(yīng)者將發(fā)現(xiàn)，利用防御者可以使用的更先進(jìn)的人工智能進(jìn)行攻擊性攻擊，可以利用網(wǎng)絡(luò)犯罪即服務(wù)。我們很有可能在2020年發(fā)現(xiàn)將使用更高級(jí)的人工智能和機(jī)器學(xué)習(xí)進(jìn)行攻擊。

Carbonite公司W(wǎng)ebroot的網(wǎng)絡(luò)安全策略高級(jí)總監(jiān)Joe Jaroch：

針對(duì)基于人工智能的安全產(chǎn)品的對(duì)抗性攻擊的范圍和復(fù)雜性將不斷增加。人工智能提供者將分叉，這些攻擊將突出顯示哪些系統(tǒng)容易受到高級(jí)攻擊者的攻擊。顯而易見的是，網(wǎng)絡(luò)安全中基本上有兩種類型的人工智能：像智能常規(guī)簽名一樣起作用的人工智能和內(nèi)置于基于云計(jì)算的智能平臺(tái)的各個(gè)方面的人工智能，該平臺(tái)能夠交叉引用并防御自身的對(duì)抗性攻擊。

Bugcrowd公司總裁、創(chuàng)始人兼首席技術(shù)官Casey Ellis：容器可以更快、更省力地做出錯(cuò)誤的安全決策。

在2020年，預(yù)測(cè)是容器配置不當(dāng)，網(wǎng)絡(luò)衛(wèi)生和容器本身的突破將成為主要目標(biāo)。了解企業(yè)整個(gè)攻擊面，確定資產(chǎn)的優(yōu)先級(jí)，并領(lǐng)先于組織的潛在后門。長(zhǎng)期以來(lái)，未知資產(chǎn)一直是引起頭條安全事件的原因。

Webroot公司安全情報(bào)總監(jiān)Grayson Milbourne：

隨著從違規(guī)收集的數(shù)據(jù)被合并到網(wǎng)絡(luò)釣魚電子郵件中，網(wǎng)絡(luò)釣魚將變得更具針對(duì)性。密碼和最近的交易之類的事情在說服人們電子郵件合法性方面可以大有幫助。

Bugcrowd公司解決方案架構(gòu)總監(jiān)GrantMcCracken：“未知”是企業(yè)在2020年將面臨的最大網(wǎng)絡(luò)威脅。

當(dāng)防御諸如WannaCry之類的元素或其他已知威脅時(shí)，組織可以清楚了解敵人的面貌，從而可以采用成功的防御技術(shù)來(lái)防御此類已知威脅。但是，現(xiàn)在最大的威脅是直到明天或更晚才知道的威脅。

下一個(gè)重大漏洞正在發(fā)生，而人們將在幾個(gè)月后才了解到它。與被修補(bǔ)的舊的(但已知的)漏洞(例如Apache Struts)相比，暴露的但未知的攻擊面更容易使組織陷入困境。盡管從根本上無(wú)法預(yù)期會(huì)出現(xiàn)意外情況，但組織可以采取措施以確保減少未知數(shù)。這樣，減少他們的可用空間以備不時(shí)之需，并領(lǐng)先于組織的潛在后門。