问：人工智能和机器学习如何影响网络犯罪分子使用的恶意软件类型？

[roseline371274]

使用策略、协议和适当的保护工具来保护这些端点是绝对必要的。许多小企业认为它们太小，对犯罪分子来说不是有吸引力的目标，但事实恰恰相反。网络犯罪分子经常瞄准这些组织，因为中小企业通常缺乏复杂的分层安全实践，这使得他们更容易获取他们持有的敏感数据。 

答：如今，精明的网络犯罪分子已经意识到，他们可以利用人工智能和机器学习来开发自动化和不断进化的病毒。这使得病毒能够在网络中传播并感染新设备时不断变异并逃避检测。就像人类病毒一样，当它们“进化”或更改代码以变得更难对抗和预防时，它们尤其有害。 

犯罪分子在攻击过程中使用机器学习和人工智能来做很多事情，例如收集目标信息、冒充批准用户、进行实际攻击以及自动化利用活动。 

问：这种类型的恶意软件对企业的威胁是否比传统恶意软件更大？
答： 当然。这种恶意软件很难实时检测，因为它总是在改变其特征。为了检测这些威胁，我们需要以毒攻毒。 

在 Malwarebytes，我们已经使用机器学习组件来检测从未在野外发现 柬埔寨手机数据 过的恶意软件，也称为零日漏洞。此外，我们软件的其他组件执行基于行为的启发式检测，这意味着它们可能不会将特定代码识别为恶意软件，但它们已确定文件或网站的行为方式不正常。这项技术也基于人工智能和机器学习。

保护您的 SMB 和您自己免受恶意软件攻击
问：小型企业可以采取什么措施来保护自己免受黑客和恶意软件的侵害？ 
答： 尽管 SMB 漏洞给攻击者带来巨大威胁，但仍有一些简单的补救措施可以防止它们造成问题： 

使用分层安全方法。部署互补产品，不给网络犯罪分子留下任何可利用的漏洞。全面了解您当前的安全工具，并评估如何使用分层安全方法消除任何漏洞。您应该审查组织的特定需求，但您可能需要考虑端点安全、加密、防火墙以及身份和访问管理等事项。 
修补系统。基本维护可以避免许多问题。例如，网络犯罪分子可以轻松利用 Windows 操作系统中固有的软件漏洞。这些犯罪分子会监视网站上最新的常见漏洞和暴露 (CVE)，然后开发利用漏洞的软件漏洞。