Infosec Europe大会讨论AI被用作网络攻击的威胁

人工智能和机器学习 - 而不是欧洲的“ 通用数据保护条例” - 在Infosecurity Europe Conference大会中真正的核心主题应该是人工智能和机器学习而不是欧洲通用数据保护条款。

许多安全厂商 - 特别是在终端安全领域 - 多年来人们一直在谈论人工智能的潜力。这是来自人群中的观点，而机器学习已经被应用于对恶意软件的自动化定义文件的创建或使用模式识别进行攻击检测。

如果这一切被正确完成后，这将会导致安全软件占用更小的空间。

这不是魔法，它是即将到来的事情，尽管Infosec 2018在过去几年一直是一个边缘主题。

在GCHQ的前任主管罗伯特汉尼根的主题演讲中，人们认为AI可能比病毒攻击更好，并指出“犯罪集团可以利用AI来发现漏洞”。

人工智能促进的攻击尚未实际发生，但安全公司仍然认真对待威胁，并准备迎接即将到来的考验。

趋势科技的首席安全策略师Bharat Mistry告诉El Reg，网络骗子可能会利用机器学习和大数据技术来编排日益复杂的鱼叉式网络钓鱼攻击。根据Mistry的说法，云计算资源可能会被滥用来推动这种攻击。

人工智能和机器学习是一把双刃剑，可以为网络安全的攻击者和捍卫者都带来好处。

网络安全公司F-Secure的首席研究官Mikko Hyponnen评论道：

事实是，我们已经在大规模地使用机器学习来防御黑客攻击，然后问题是“我们是否会看到使用人工智能的攻击？”

每个公司都必须了解机器学习是什么。

每个人都在谈论这个，但这还不够好。你必须了解你如何教机器，有什么限制。

Infosecurity杂志的一份研究报告显示，人工智能和自动化可能成为未来五年网络安全支出和行为的驱动因素，但其效益可能超过其使用所需的技能。