自動化和人工智能的發展正在推動技術進步。自我學習系統、自主供應鏈、機器人手術、面部識別、自動駕駛汽車、智能客戶服務機器人等新興技術正是人工智能和自動化顯著改變人們世界的幾種方式。

然而，技術上的新進展往往有缺點。在人工智能和IT自動化的情況下，主要面臨的缺點是網絡犯罪分子正在迅速學習，并利用這些技術中的漏洞。

了解自己的漏洞

Radware公司全球安全解決方案副總裁Carl Herberger指出，這些漏洞都嵌在了互聯網和現代計算的結構中。在最近的討論中，Carl闡述了黑客如何使用以下方法來傳播惡意軟件并啟用網絡犯罪。

（1）API攻擊。API（應用程序編程接口）就是互聯網和云計算的一切都是如何完成的。API允許應用程序相互交談、傳遞數據、請求服務、提供服務和自動化過程。

開發人員將應用程序拆分為單獨的服務，然后將其應用程序的功能發布為可訪問文件、數據和服務的Web API. API是臺式機、筆記本電腦、電視和物聯網設備不可或缺的組成部分。由于它們如此無處不在，并且可能無法獲得安全保護，它們為攻擊者提供了截取數據和獲取關鍵系統訪問權的潛在資源。

（2）受感染的代理。Herberger例舉了水坑攻擊（Watering Hole Attack），因為常用的代理服務器（如熱門內容網站、開源代碼庫或軟件更新服務）是成千上萬潛在受害者的被動目標。

具有諷刺意味的是，黑客甚至有可能危害安全更新服務，以便客戶在更新安全軟件時不知不覺地感染他們的計算機。正如Herberger所指出的那樣，很少有IT部門打算檢查這些更新服務以查看正在下載的內容。

（3）機器人兵團。個人電腦和筆記本電腦的網絡多年來一直是黑客的目標。但是現在，物聯網和智能設備的結合為黑客創造了更大的機會。

許多互聯網設備的安全性非常薄弱，與此同時，物聯網設備也在不斷增加，使得攻擊者可以更容易地組裝一批機器人。Mirai是最著名的例子，它負責2016年對DNS提供商Dyn的攻擊，這導致數十個主要網站癱瘓。

（4）自動化魚叉式網絡釣魚。魚叉式網絡釣魚是針對特定組織或個人的電子郵件欺騙攻擊，旨在未經授權訪問敏感信息。魚叉式釣魚者說服特定的目標，例如IT管理員或高級官員訪問敏感數據，使其點擊一個鏈接，然后讓其下載惡意軟件，云服務器租用，使黑客可以訪問該人的賬戶，并從那里擴展到其他系統。

人工智能可以通過搜索社交媒體賬戶上的可用數據并自動制作個性化電子郵件、消息和推文來實現魚叉式網絡釣魚攻擊的自動化。

ZeroFox公司的數據科學家John Seymour和Philip Tully在2015年黑帽會議上指出，Twitter是自動化魚叉式網絡釣魚攻擊的極好傳播媒介，因為其API易于抓取用戶數據，且其口語語法縮短了可幫助隱藏惡意負載的鏈接。總的來說，社交媒體特別容易產生魚叉式網絡釣魚行為，因為人們通常更加信任其他社交媒體用戶，并愿意共享信息。而高調的目標通常會提供大量的個人信息。

扭轉局勢：利用人工智能打擊網絡犯罪

顯然，人工智能的發展給企業帶來了各種安全挑戰。與此同時，人工智能可以為開發復雜的安全措施提供顯著的益處，這些安全措施能夠抵御黑客的人工智能攻擊。網絡安全的下一階段將很大程度上取決于人工智能，因為安全廠商將這些技術融入他們的產品和服務中，美國服務器租用，以抵御人工智能驅動的攻擊。

正如早期的采用者所發現的那樣，人工智能的采用和規劃有很多決定，理解所有相關細節對于正確使用它們至關重要。關鍵問題包括：決策過程背后的人工智能算法是什么？還有什么可能遇到的絆腳石，因為人工智能沒有像人類那樣學習和做出決定？

安全廠商和托管服務提供商的成功將取決于他們是否能夠創建智能系統免受網絡罪犯的攻擊。人工智能是人們如今必須投資的技術，以保證數據和網絡在未來的安全。