以毒攻毒，利用自動化對抗自動化

AP

企業和消費者，都想能夠方便及時地，從越來越復雜的互聯設備及網絡，獲取個性化的信息及服務。正是這種需求，驅動了我們經濟的數字化轉型。

訪問個人及財務信息的在線設備增加，虛擬及多云環境蔓延，以及萬物互聯的膨脹—從車輛、家居、辦公及工業中的IoT設備軍團和關鍵基礎設施，到智慧城市的興起，共同為網絡罪犯創建了新的破壞機會。想要獲得成功的公司，不僅僅需要領先消費者和雇員一步，還得走在想要利用這些新機會的犯罪分子前頭。

一、自動化

網絡罪犯已經開始在其攻擊戰術、技術和規程（TTP）中利用自動化和機器學習了。利用自動化前端挖掘信息和漏洞，結合基于人工智能（AI）的分析在后端關聯盜取的結構化及非結構化大數據的攻擊，已經進入我們的視野。此類數據密集型攻擊策略的問題，在于需要大量計算能力。這就是為什么網絡罪犯要利用盜取的云服務和公共基礎設施，來發起并管理其攻擊行動，精煉其惡意軟件工具的原因。

安全提供商和研究人員也在用機器學習和沙箱工具分析惡意軟件。所以，網絡罪犯沒有任何理由不用同樣的方法來自動標定網絡、發現目標、確定設備或系統弱點、執行虛擬滲透測試，然后使用指紋識別和曬圖之類的技術，建立并發起定制攻擊。事實上，我們正在見證第一波自動化產生基于此類信息的定制代碼，以更高的效率去攻擊脆弱目標。

這并非科幻小說。多態惡意軟件就已經在用學習模型繞過安全控制了，且每天能產生百萬個病毒變種。……