機(jī)器學(xué)習(xí)如何幫助黑客
2016-12-09 15:10:00 來源:來源:安全牛 評論:0 點擊:
上周發(fā)布的《邁克菲實驗室2017威脅預(yù)測報告》中寫道,犯罪分子將使用機(jī)器學(xué)習(xí)來分析大量被盜記錄以發(fā)現(xiàn)潛在受害者,并構(gòu)建上下文詳實的電子郵件來高效狩獵這些個人目標(biāo)。簡言之,就像防御者使用機(jī)器學(xué)習(xí)來檢測攻擊一樣,攻擊者也將使用該技術(shù)來自動化攻擊和繞過檢測。
推廣 | 令人窒息的獎品等你―2016最權(quán)威的全球開發(fā)者調(diào)研
機(jī)器學(xué)習(xí)將提高成功攻擊的可能性
上周發(fā)布的《邁克菲實驗室2017威脅預(yù)測報告》中寫道,犯罪分子將使用機(jī)器學(xué)習(xí)來分析大量被盜記錄以發(fā)現(xiàn)潛在受害者,并構(gòu)建上下文詳實的電子郵件來高效狩獵這些個人目標(biāo)。簡言之,就像防御者使用機(jī)器學(xué)習(xí)來檢測攻擊一樣,攻擊者也將使用該技術(shù)來自動化攻擊和繞過檢測。
英特爾安全的CTO史蒂夫·格羅博曼表示,攻擊者有兩個獨立的機(jī)器學(xué)習(xí)(ML)使用領(lǐng)域。首先,利用ML技術(shù)來開發(fā)破壞ML防御的策略。其次,將ML作為提高攻擊有效性的工具——我們已經(jīng)開始見證的絕佳例子就是用ML來自動化高級魚叉式釣魚攻擊。
第一種方法中,機(jī)器學(xué)習(xí)可被用來分析防御措施,開發(fā)新的規(guī)避技術(shù)。比如說,通過模型中毒攻擊——引入錯誤數(shù)據(jù)來讓防御方的ML開始錯誤分類。
另一個不錯的例子,是一種被稱為“提升噪聲基底”的技術(shù)。這種方法里,攻擊者會用明顯能被ML檢測模型發(fā)現(xiàn)的各種誤報來轟炸目標(biāo)環(huán)境。
如果開始收到太多誤報,防御者就會對模型進(jìn)行微調(diào)以降低敏感度。但饋送給防御模型的誤報很有可能是為了將來類似的攻擊而精心編制的。基本上,攻擊者讓防御者調(diào)整模型,不全部拾取此類誤報,然后攻擊者就可趁機(jī)渾水摸魚。
此類ML對ML的策略,已經(jīng)被安全公司Endgame在其紅藍(lán)對抗環(huán)境中采用了。紅隊作為攻擊者,藍(lán)隊是防御者。Endgame使用機(jī)器學(xué)習(xí)來模擬雙方,二者相互學(xué)習(xí)——但格羅博曼認(rèn)為該模擬會被現(xiàn)實生活中的紅隊攻擊者采用。
第二個顧慮的地方,涉及到使用機(jī)器學(xué)習(xí)來精煉社會工程攻擊。這種危險在于此類自動化可使針對性魚叉式網(wǎng)絡(luò)釣魚攻擊大規(guī)模進(jìn)行——大量網(wǎng)絡(luò)釣魚活動具備針對性攻擊的成功率。
在過去,攻擊者要么漫無目的地發(fā)送大量釣魚郵件,要么高度針對性地進(jìn)行魚叉式網(wǎng)絡(luò)釣魚活動。若是后者,攻擊者自己從社交媒體、新聞報道之類的資料中,分析整合出用于魚叉式網(wǎng)絡(luò)釣魚的社會工程內(nèi)容。機(jī)器學(xué)習(xí)能賦予廣撒網(wǎng)式網(wǎng)絡(luò)釣魚活動以魚叉式網(wǎng)絡(luò)釣魚的有效性。比如說,利用ML來掃描推特饋送或其他與用戶相關(guān)的內(nèi)容,來編造針對性消息。
正如Endgame提供了ML對ML的基本模型,公共領(lǐng)域也已經(jīng)出現(xiàn)了基于ML的社會工程模型。在2016美國黑帽大會上,約翰·賽摩爾和菲利普·圖里提交了一篇題為《武器化社會工程數(shù)據(jù)科學(xué):推特端到端魚叉式網(wǎng)絡(luò)釣魚自動化》
該論文描述并提出了SANP_R遞歸神經(jīng)網(wǎng)絡(luò),可學(xué)習(xí)向特定用戶發(fā)送推特釣魚貼文。該模型采用魚叉式網(wǎng)絡(luò)釣魚滲透測試數(shù)據(jù)進(jìn)行訓(xùn)練,為提升點擊成功率,還動態(tài)嵌入從目標(biāo)用戶和轉(zhuǎn)發(fā)或關(guān)注用戶處抽取的話題。
SNAP_R令人毛骨悚然的部分是,有測試表明其極其有效。在包括了90名用戶的測試中,該自動化魚叉式網(wǎng)絡(luò)釣魚框架擁有30%~60%之間的成功率。大規(guī)模手動魚叉式網(wǎng)絡(luò)釣魚傳統(tǒng)上具有45%的成功率。廣撒網(wǎng)式釣魚只有5%到14%的成功率。但這只是ML模型社會工程應(yīng)用革命的開端,我們將在未來幾年看到該領(lǐng)域的飛速發(fā)展。機(jī)器學(xué)習(xí)將令針對性魚叉式網(wǎng)絡(luò)釣魚更加準(zhǔn)確和規(guī)模化。
犯罪分子總會采納無論何種技術(shù)來提高他們的成功率。公司企業(yè)面臨的問題,是所有東西都是可用的:公共域中的機(jī)器學(xué)習(xí)算法和數(shù)據(jù)科學(xué)教程。公共云也提供了不可檢測的低成本按需計算能力來進(jìn)行數(shù)據(jù)處理。機(jī)器學(xué)習(xí)對攻擊者和防御者一視同仁,誰用都能獲得豐富高產(chǎn)的效果。
【編輯推薦】
【責(zé)任編輯:IT瘋 TEL:(010)68476606】
相關(guān)熱詞搜索:機(jī)器學(xué)習(xí) 黑客
上一篇:智能過濾器:流量分析的交通警察
下一篇:明年會更糟!2017年安全預(yù)測
分享到:
收藏
收藏
頻道總排行
- 中移動4G資費再降價:飛享套餐增18元和28元檔
- 高通上演《羋月傳》:在國內(nèi)從“冷宮”重入“正殿”
- 安全是物聯(lián)網(wǎng)(IoT)和聯(lián)網(wǎng)醫(yī)療設(shè)備的根本所在
- 美國總統(tǒng)大選,黑客組織“匿名者”也來湊熱鬧
- 庫克為他改變蘋果主頁 騰訊北京總部PM2.5低于35
- 扎克伯格仍然在努力說服貧困國家接入互聯(lián)網(wǎng)
- 騰訊云:云計算時代,CDN要解決的不僅僅是加速的問題
- 關(guān)于《云計算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》的解讀
- 技術(shù)專題?安全威脅情報(1)
- [視頻]Plastic Bottle Cutter:能瞬間將塑料瓶變成塑料繩
