“他們將能夠相互交流，并根據(jù)當(dāng)?shù)厍閳蟛扇⌒袆印?ldquo;另外， 僵尸網(wǎng)絡(luò) 會變得聰明，根據(jù)命令行事，而無需人工操縱。

因此，蜂巢網(wǎng)絡(luò)將能夠以群集的速度成倍增長，擴(kuò)大其同時攻擊多個受害者的能力，并顯著阻礙防守方的緩解和響應(yīng)動作。“

      有趣的是，Manky說這些攻擊還沒有使用swarm技術(shù)，這項可以使這些蜂巢網(wǎng)絡(luò)Hivenet從他們過去的行為中自我學(xué)習(xí)。作為人工智能的一個子領(lǐng)域，swarm技術(shù)被定義為“分散的、自組織的系統(tǒng)，自然的或人造的集體行為”，現(xiàn)在已經(jīng)用于無人機(jī)和羽翼未豐的機(jī)器人設(shè)備中。（編者按：雖然是未來派的小說，但有些人可以從“Black Mirror’s Hated in The Nation ”中的swarm技術(shù)的犯罪可能性中得出結(jié)論，那里有成千上萬的自動化蜜蜂，因?yàn)楸O(jiān)視和物理攻擊而受到威脅。）

3.先進(jìn)的魚叉式網(wǎng)絡(luò)釣魚郵件變得更聰明

      敵對機(jī)器學(xué)習(xí)的一個更明顯的應(yīng)用，是使用文本到語音轉(zhuǎn)換、語音識別和自然語言處理（NLP）等智能 社會工程 算法。畢竟，通過經(jīng)常性的神經(jīng)網(wǎng)絡(luò)，你已經(jīng)可以形成這樣的軟件寫作風(fēng)格，所以理論上 釣魚郵件 可以變得更復(fù)雜和可信。

      特別是，機(jī)器學(xué)習(xí)可以促進(jìn)高級魚叉式 網(wǎng)絡(luò)釣魚 電子郵件針對高調(diào)的數(shù)字，同時整個過程自動化。系統(tǒng)可以接受真正的電子郵件培訓(xùn)，并學(xué)習(xí)如何使看起來和閱讀的東西令人信服。

      在McAfee Labs對2017年的預(yù)測中，該公司表示，犯罪分子將越來越多地利用機(jī)器學(xué)習(xí)來分析大量被盜記錄，從而識別潛在的受害者，并能夠針對這些個人，構(gòu)建非常有效地、內(nèi)容詳盡的電子郵件。

      此外，在2016年美國黑帽會議上，John Seymour和Philip Tully發(fā)表了一篇名為“社會工程數(shù)據(jù)科學(xué)的武器化：Twitter上的自動化E2E魚叉式網(wǎng)絡(luò)釣魚”的論文，其中介紹了一種經(jīng)常性的神經(jīng)網(wǎng)絡(luò)，學(xué)習(xí)如何向特定用戶發(fā)布網(wǎng)絡(luò)釣魚信息。在這篇論文中，他們提出經(jīng)過 魚叉式攻擊 釣魚 滲透測試 數(shù)據(jù)訓(xùn)練的SNAP_R神經(jīng)網(wǎng)絡(luò)，是動態(tài)的從目標(biāo)用戶時間線帖子（以及他們發(fā)送或者關(guān)注的用戶）中獲取主題，以便更容易觸發(fā)潛在受害者點(diǎn)擊鏈接。

      隨后的測試表明，這個系統(tǒng)非常有效。在涉及90個用戶的測試中，該框架的成功率在30％到60％之間變化，對手動釣魚和群發(fā)釣魚的結(jié)果有相當(dāng)大的改進(jìn)。

4.威脅情報可能被“提高噪聲基線”技術(shù)糊弄

      在機(jī)器學(xué)習(xí)方面， 威脅情報 可以說是一種混合的祝福。一方面，普遍接受的是，在誤報時代，機(jī)器學(xué)習(xí)系統(tǒng)將有助于分析人員識別來自多個系統(tǒng)的真實(shí)威脅。Recorded Future首席技術(shù)官兼聯(lián)合創(chuàng)始人StaffanTruvé在最近的一份白皮書中表示：

  “應(yīng)用機(jī)器學(xué)習(xí)在威脅情報領(lǐng)域有兩個顯著的增長。

  “首先，處理和構(gòu)建如此龐大的數(shù)據(jù)，包括對其中復(fù)雜關(guān)系的分析，幾乎不可能單靠人力來解決。用更有能力的人來訓(xùn)練機(jī)器，意味著你可以更有效的武裝起來，比以往任何時候都更有能力揭示和回應(yīng)新出現(xiàn)的威脅。”

               “其次是自動化 - 讓機(jī)器承擔(dān)人類可以毫無問題地完成的任務(wù)，并利用這項技術(shù)擴(kuò)大到更大的數(shù)量處理量。”

      然而，也有這樣的信念，即犯罪分子會再次適應(yīng)這些警報。邁克菲的Grobman之前曾指出過一種被稱為“提高噪聲基線”的技術(shù)。黑客會利用這種技術(shù)來轟擊環(huán)境，從而對常見的機(jī)器學(xué)習(xí)模型產(chǎn)生大量的誤報。一旦目標(biāo)重新校準(zhǔn)其系統(tǒng)以濾除誤報，攻擊者就可以發(fā)起真正的攻擊，可以通過機(jī)器學(xué)習(xí)系統(tǒng)獲得。（小編，嗯？這是個挺有意思的想法，對于機(jī)器自學(xué)習(xí)及安全基線的設(shè)備有影響）

5.更有效的進(jìn)行未授權(quán)訪問

      2012年，研究人員Claudia Cruz，F(xiàn)ernando Uceda和Leobardo Reyes 發(fā)表了一個機(jī)器學(xué)習(xí)安全攻擊的早期例子。他們使用支持向量機(jī)（SVM）來打破在reCAPTCHA圖像上運(yùn)行的系統(tǒng)，精度為82％。所有驗(yàn)證碼機(jī)制隨后得到改進(jìn)，只有研究人員再次深入學(xué)習(xí)才能打破驗(yàn)證碼。2016年，發(fā)表了一篇文章，詳細(xì)介紹了如何使用深度學(xué)習(xí)以92％的準(zhǔn)確率打破簡單驗(yàn)證碼。

      另外，去年 BlackHat 的“我是機(jī)器人”研究揭示了研究人員如何打破最新的語義圖像CAPTCHA，并比較了各種機(jī)器學(xué)習(xí)算法。該文件承諾打破Google的reCAPTCHA準(zhǔn)確率為98％。2017年10月， unCAPTCHA和AIBot成功突破google recapcha驗(yàn)證碼， 5秒多突破450個成功率85%

6.對機(jī)器學(xué)習(xí)引擎的輸入數(shù)據(jù)投毒

      一個更加簡單而有效的技術(shù)是，用于檢測惡意軟件的機(jī)器學(xué)習(xí)引擎可能被毒害，使得它不起作用，就像過去犯罪分子對反病毒引擎所做的一樣。這聽起來很簡單，機(jī)器學(xué)習(xí)模型從輸入數(shù)據(jù)中學(xué)習(xí)，如果數(shù)據(jù)池中毒，則輸出也中毒。來自紐約大學(xué)的研究人員展示了卷積 神經(jīng)網(wǎng)絡(luò) （CNN）如何能夠通過CNN如Google、微軟和AWS產(chǎn)生這些虛假（但受控制的）結(jié)果