為了管理日益分散且復雜的網絡環境，越來越多的高新科技涌現了出來，但科技著實是把雙刃劍，在完成產業數字化革新的同時，也為網絡攻擊者們提供了更豐富的武器選擇，比如AI技術。隨著人工智能的發展壯大，越來越多的AI技術被應用于生活生產中的方方面面。曾有專家預測，未來的網絡安全中AI的參與度會非常高，甚至能夠革新整個安全行業。但不幸的是，黑客們也這么認為?？偟膩碚f，時下的網絡犯罪與網絡安全已然在往相同的方向發展。

Fortinet根據當前的網絡狀況對2019年的網絡威脅做了一番預測，列出了五種值得關注的威脅：

1. AI Fuzzing

fuzz也就是我們常說的模糊測試，模糊測試是安全人員在安全測試中常用的技術之一，一般用于發現硬件和軟件接口以及應用程序中的漏洞。能夠通過將無效、意外或隨機的數據注入程序或接口中，然后監控是否出現崩潰、跳轉、彈出等現象，能夠有效的查找潛在的內存泄露、代碼故障等問題。

由于在AI領域中，威脅載體目前可以定義為未知狀態，所以也會有大量的0day存在，在這種情況下，使用模糊測試也許會有意想不到的結果。盡管使用fuzz技術查找0day這種方法現在并不被重視，但隨著人工智能和機器學習應用的普及，fuzz也許會因其高效的特點，再次成為黑客手中的香餑餑。

2. 0day漏洞的持續利用

盡管現在存在大量的已知漏洞，但實際上真正被黑客使用的只有不到6%，但出于安全的角度考慮，任何一個安全工具都必須要做到全面覆蓋，因為無法確定攻擊者會利用哪一個漏洞。隨著潛在威脅的不斷擴大，對安全工具的性能要求也不斷提升。

雖然現在存在一些如零信任安全架構的框架，能夠提供一些有效的幫助，但畢竟剛剛起步，并沒有大量使用。也就是說，在這種問題面前，多數個體、組織都沒有對即將到來的新一代威脅做好準備。傳統的安全防護機制只能夠修復已知的問題，但針對未知的安全威脅的探測十分有限。隨著現在的網絡攻擊頻率逐漸增加，僅僅是防護必然是不夠的，或許某一天連沙盒都不夠用了。

3. 僵尸網絡

什么是群體活動，舉個例子，僵尸網絡就是最大的群體活動。隨著高新技術的發展，越來越多的惡意活動表現出了集群性質的特點。僵尸網絡可以隨意在協同或自主的狀態間切換，這也是為什么多數網絡防御措施在僵尸網絡面前都顯得不堪一擊。最重要的是，像是利用0day采礦一樣，僵尸網絡的大量存在很有可能對日后的犯罪模式產生影響。

目前來說，網絡犯罪的生態系統是由人來驅動的。再專業的黑客也需要花錢來發現、打造或利用所需要的漏洞，甚至像勒索軟件供應商這類服務也需要有專業的黑客作為資源支持。但是，如果出現能夠提供自主學習的環境時，黑客、服務供應商、客戶之間的交互將大幅降低，這又進一步增加了防護的難度以及提高了他們的盈利能力。

4. 重點攻擊

在虛擬網絡中，經常會選擇根據不同的需求分配資源、帶寬，實時選擇或更改啟動或關閉虛擬機，以解決資源緊張的問題。同樣，套用在網絡安全領域中，在攻擊過程中可以重新分配網絡中的資源以完成重點打擊任務。入侵網絡如同鉆孔打洞，在嚴防死守的網絡防護體系下尋找漏洞。在攻擊過程中，黑客可以通過預編程來設定資源分配的性質，從而使其自主完成網絡攻擊行為。

5. 機器學習

機器學習被視為當前最有前途的網絡安全工具之一，因其能夠訓練設備以及自主執行特定任務，例如應用行為分析。能夠在面對網絡威脅的時候主動分析其復雜性并采取有效的對策。相對于傳統的手動修復，機器學習大大減輕了安全人員的工作負擔。

但有利就有弊，機器學習以其高效的學習、執行效率得到了多數技術人員的青睞，但不要忘了，黑客的本質也是技術人員，機器學習強大的學習能力以及無自主意識的弊端也因此顯現了出來：黑客可以通過入侵機器學習的過程，直接更改設備設定或行為，將其占為己有。

為日后的威脅做準備

通過對一些具有前瞻性的網絡威脅做一定的了解，對于網絡安全來說有益無害，網絡世界的格局不斷在改變，黑客的攻擊手段決定了我們的安全策略。鑒于當今全球威脅的走勢，組織機構必須對發生的威脅迅速做出反應以盡可能的減少損失?；蛟S高新技術如AI如機器學習能夠幫助我們改善被動的安全局面，但目前網絡防護的根本，還是需要廣大網絡安全工作者的支持。

以上就是Fortinet對2019年網絡威脅走勢的預測，或許聽起來晦澀難懂，但是出于安全考慮，多聽多看多了解，總沒有什么壞處~