AI、物聯(lián)網(wǎng)將成黑客鎖定目標(biāo)

隨著AI技術(shù)活躍發(fā)展，防毒軟件業(yè)也指出，明年開(kāi)始會(huì)大量出現(xiàn)利用AI（人工智能）的惡性代碼，不僅如此，安全性較低的家用物聯(lián)網(wǎng)（IoT）設(shè)備也很有可能成為黑客的目標(biāo)，相關(guān)使用者可能需要小心。

韓國(guó)第一大免費(fèi)防毒軟件ESTsecurity針對(duì)今年發(fā)生過(guò)的保安威脅進(jìn)行分析，并于20日公布“2019年安全威脅展望Top5”，其中包含開(kāi)始出現(xiàn)AI技術(shù)的惡性代碼、服務(wù)器弱點(diǎn)攻擊增加、攻擊家用物聯(lián)網(wǎng)的可能性提高、網(wǎng)絡(luò)釣魚(yú)攻擊進(jìn)化，以及對(duì)于各國(guó)安全政策的展望。

據(jù)《亞細(xì)亞經(jīng)濟(jì)》報(bào)導(dǎo)，首要注意的是黑客利用AI技術(shù)進(jìn)行的攻擊，分析指出，隨著許多安全產(chǎn)品開(kāi)始利用AI技術(shù)，相對(duì)的惡意代碼也能跟進(jìn)AI技術(shù)來(lái)攻擊。ESTsecurity預(yù)測(cè)，2019年開(kāi)始，攻擊者目標(biāo)可能會(huì)放在妨礙監(jiān)控、制造更多型態(tài)的惡意代碼、擾亂保安系統(tǒng)等，并會(huì)采用進(jìn)化的AI技術(shù)來(lái)攻擊。

物聯(lián)網(wǎng)越趨普及的狀況下，一般使用者得更注意家用IoT機(jī)器的安全設(shè)定，明年針對(duì)家用IoT機(jī)器的攻擊恐怕會(huì)增加許多。雖然家用IoT機(jī)器普及在市面上，但是安全防范措施還不完善，對(duì)此ESTsecurity也解釋，和發(fā)展多年的計(jì)算機(jī)等設(shè)備相比，家用IoT機(jī)器的安全更新相對(duì)較慢，甚至有很多機(jī)器僅維持在初始設(shè)定的狀況，加上家用型機(jī)器24小時(shí)運(yùn)行的情況也很多，以攻擊者的立場(chǎng)來(lái)說(shuō)，只需要一點(diǎn)點(diǎn)的攻擊就能得到很大的成果，因此攻擊者們覬覦家用IoT機(jī)器的可能性也會(huì)提升。

另一方面，透過(guò)現(xiàn)代的社交網(wǎng)絡(luò)服務(wù)來(lái)掌握個(gè)人資料的釣魚(yú)攻擊也將進(jìn)一步增加，分析指出，這類攻擊原本針對(duì)計(jì)算機(jī)較多，未來(lái)將轉(zhuǎn)移到移動(dòng)設(shè)備。通常這種攻擊模式是利用電子郵件散布藏有巨集指令的文件或壓縮檔案，未來(lái)會(huì)改用PowerShell來(lái)隱藏痕跡，這樣的攻擊恐怕較難偵測(cè)，此外，未來(lái)攻擊服務(wù)器弱點(diǎn)的勒索軟件也會(huì)更多。

科技日新月異，政策層面的變化也值得關(guān)注。今年中國(guó)發(fā)布《網(wǎng)絡(luò)安全法》、歐盟（EU）地區(qū)發(fā)表《一般人信息保護(hù)法》（GDPR）、美國(guó)則是公布《消費(fèi)者信息保護(hù)法》，ESTsecurity也指出，為了滿足各國(guó)的法律，全球IT企業(yè)要開(kāi)展業(yè)務(wù)恐怕會(huì)變得困難。