ESTsecurity：AI、物聯(lián)網(wǎng)將成黑客鎖定目標(biāo)

　　芯科技消息(文/西卡)

　　隨著AI技術(shù)活躍發(fā)展，防毒軟件業(yè)也指出，明年開始會大量出現(xiàn)利用AI(人工智能)的惡性代碼，不僅如此，安全性較低的家用物聯(lián)網(wǎng)(IoT)設(shè)備也很有可能成為黑客的目標(biāo)，相關(guān)使用者可能需要小心。

　　韓國第一大免費(fèi)防毒軟件ESTsecurity針對今年發(fā)生過的保安威脅進(jìn)行分析，并于20日公布“2019年安全威脅展望Top5”，其中包含開始出現(xiàn)AI技術(shù)的惡性代碼、服務(wù)器弱點(diǎn)攻擊增加、攻擊家用物聯(lián)網(wǎng)的可能性提高、網(wǎng)絡(luò)釣魚攻擊進(jìn)化，以及對于各國安全政策的展望。

　　據(jù)《亞細(xì)亞經(jīng)濟(jì)》報導(dǎo)，首要注意的是黑客利用AI技術(shù)進(jìn)行的攻擊，分析指出，隨著許多安全產(chǎn)品開始利用AI技術(shù)，相對的惡意代碼也能跟進(jìn)AI技術(shù)來攻擊。ESTsecurity預(yù)測，2019年開始，攻擊者目標(biāo)可能會放在妨礙監(jiān)控、制造更多型態(tài)的惡意代碼、擾亂保安系統(tǒng)等，并會采用進(jìn)化的AI技術(shù)來攻擊。

　　物聯(lián)網(wǎng)越趨普及的狀況下，一般使用者得更注意家用IoT機(jī)器的安全設(shè)定，明年針對家用IoT機(jī)器的攻擊恐怕會增加許多。雖然家用IoT機(jī)器普及在市面上，但是安全防范措施還不完善，對此ESTsecurity也解釋，和發(fā)展多年的計算機(jī)等設(shè)備相比，家用IoT機(jī)器的安全更新相對較慢，甚至有很多機(jī)器僅維持在初始設(shè)定的狀況，加上家用型機(jī)器24小時運(yùn)行的情況也很多，以攻擊者的立場來說，只需要一點(diǎn)點(diǎn)的攻擊就能得到很大的成果，因此攻擊者們覬覦家用IoT機(jī)器的可能性也會提升。

　　另一方面，透過現(xiàn)代的社交網(wǎng)絡(luò)服務(wù)來掌握個人資料的釣魚攻擊也將進(jìn)一步增加，分析指出，這類攻擊原本針對計算機(jī)較多，未來將轉(zhuǎn)移到移動設(shè)備。通常這種攻擊模式是利用電子郵件散布藏有巨集指令的文件或壓縮檔案，未來會改用PowerShell來隱藏痕跡，這樣的攻擊恐怕較難偵測，此外，未來攻擊服務(wù)器弱點(diǎn)的勒索軟件也會更多。

　　科技日新月異，政策層面的變化也值得關(guān)注。今年中國發(fā)布《網(wǎng)絡(luò)安全法》、歐盟(EU)地區(qū)發(fā)表《一般人信息保護(hù)法》(GDPR)、美國則是公布《消費(fèi)者信息保護(hù)法》，ESTsecurity也指出，為了滿足各國的法律，全球IT企業(yè)要開展業(yè)務(wù)恐怕會變得困難。