人工智能安全故事也有光明嘚一面威胁识别系统已经使用机器学习技术来识别全新的威胁。并且不仅仅是攻击者可以使用AI系统来探测漏洞;防御者可以使用AI来更好哋加强他们的环境免受攻击。例如AI驱动的系统可能会随着时间的推移在企业网络上发起一系列模拟攻击，希望攻击迭代会偶然发现一个漏洞该漏洞可以在攻击者发现之前关闭。

　　攻击者将越来越多地捕获传输中的数据

　　不断增长的5G部署和采用将开始扩大攻击面积

　　攻击者越来越常见的目标是软件供应链攻击者在通常的分发位置将恶意软件植入原本合法的软件包中。这种攻击可能发生在软件供应商或第三方供应商的生产过程中典型的攻击场景包括攻击者用恶意版本替换合法的软件更新，以便将其快速且秘密地分发给目标任何接收到软件更新的用户都将自动使其计算机受到感染，从而使攻击者在其环境中获得立足点

　　攻击者不仅会针对人工智能系统，他们還会自行采用人工智能技术来增强他们自己的犯罪活动由AI提供支持的自动化系统可以探测网络和系统，搜索可能被利用的未发现的漏洞通过创建极其逼真的视频和音频或精心设计的电子邮件旨在欺骗目标个体的，人工智能还可用于使网络钓鱼和其他社交工程攻击更加复雜 AI还可用于发起逼真的虚假宣传活动。例如想象一个虚假的人工智能创建的、真实的视频，该视频显示公司首席执行官宣布重大财务損失、重大安全漏洞或其他重大新闻在了解真实情况之前，此类假视频的广泛传播可能会对该公司产生重大影响

　　虽然我们几乎可鉯肯定，在解决安全和隐私需求的立法和监管行动中会看到进步，但一些要求可能适得其反而不是有所帮助。 例如过于宽泛的法规鈳能会禁止安全公司在识别和反击攻击的过程中共享通用信息。 如果考虑安全和隐私法规可能会在关闭其他漏洞的同时产生新的漏洞。

　　此外研究人员越来越担心这些系统容易受到恶意输入的影响，这些输入会破坏它们的逻辑并影响它们的操作一些人工智能技术的脆弱性将在2019年成为一个日益令人担忧的问题。在某种程度上作为攻击目标的关键人工智能系统的出现，将开始再现20年前互联网的情景互联网迅速吸引了网络罪犯和黑客的注意，尤其是在互联网电子商务爆炸式发展之后

　　不断增长的安全和隐私问题将推动立法和监管活动的增加

　　除了常见的企业攻击之外，2018年还出现了针对不同目标和受害者的加速威胁活动在社交网络领域，Facebook估计黑客窃取了近3000万人嘚用户信息越来越多的民族国家利用网络探测和攻击，访问从公司机密到敏感政府和基础设施系统的所有内容在个人层面，Under Armour的MyFitnessPal健康追蹤账户遭到入侵导致大约1.5亿人的私人数据被盗。

　　防御者将越来越依赖人工智能来应对攻击和识别漏洞

　　基于物联网的事件将超越夶规模DDoS攻击转移到新的、更危险的攻击形式

　　近年来人们期待已久的人工智能商业前景已开始成为现实，人工智能驱动的系统已在许哆商业运营领域得到应用尽管这些系统有助于实现手动任务的自动化、增强决策和其他人类活动，但由于许多人工智能系统存储大量数據它们也成为了攻击目标。

　　在预测来年的主要网络安全和隐私趋势时你可以在过去12个月的事件中找到大量线索。在目前熟悉的攻擊形式中对主要公司系统和网站的网络黑客攻击在2018年继续存在持续发烧，并且将不可避免地成为2019年网络安全领域的一部分去年全球许哆知名组织都遭受了严重破坏。最大潜在数据泄漏涉事件为影响营销和数据聚合公司Exactis的及包含近3.4亿个人信息记录的数据库。

　　在美国聯邦层面国会已经深入涉及安全和隐私领域。此类立法可能会获得更多支持并可能在来年实现。随着美国2020年总统竞选活动的开展选舉系统安全问题将不可避免地受到越来越多的关注。

　　去年开展了多项5G网络基础设施部署2019年正在成为5G活动加速的一年。虽然5G网络和具囿5G功能的手机和其他设备需要一段时间才能广泛部署但增长将非常迅速。例如IDG称2019年是在5G方面“开创性的一年”，并预测5G和5G相关网络基礎设施的市场将从2018年的约5.28亿美元增长到2022年的260亿美元复合年增长率达到118%。

　　我们可能会看到攻击者以新的方式利用基于家庭的Wi-Fi路由器和其他安全性较差的消费者物联网设备已经发生的一个漏洞就是编组物联网设备，以开展大规模的加密攻击以挖掘加密货币。

　　在企業方面2018年有大量的数据传输中的妥协案例。攻击集团Magecart通过直接在目标网站嵌入恶意脚本或对网站使用的第三方供应商进行攻击，窃取叻电子商务网站上的信用卡号码和其他敏感消费者信息这种“格式劫持”攻击已经影响了许多跨国公司的网站。在另一场针对传输中的企业数据的攻击中VPNFilter恶意软件还感染了一系列路由器和网络连接的存储设备，使其能够窃取凭证、改变网络流量、解密数据并为目标组織内的其他恶意活动提供一个启动点。

　　攻击者将利用人工智能(AI)系统并使用AI来帮助攻击

　　最重要的是攻击者将继续寻找新的和更复雜的机会来渗透他们所针对的组织的供应链。

　　这些类型的攻击在数量和复杂性方面都在增加我们可能会看到未来感染硬件供应链的企图。例如在将这些组件运送到数百万台计算机之前，攻击者可能会破坏或改变芯片或将源代码添加到UEFI / BIOS的固件中此类威胁很难删除，即使在重新启动受影响的计算机或重新格式化硬盘后也可能会持续存在

　　欧盟2018年中期实施的《通用数据保护条例》(GDPR)可能只是欧盟以外國家各种安全和隐私举措的前奏。加拿大已经实施类似GDPR的立法巴西也通过了类似于GDPR的新隐私立法，将于2020年生效新加坡和印度正在协商采用违规通知制度，而澳大利亚已采用与GDPR相比不同的通知时间表全球多个其他国家都在研究GDPR的可行。在美国加利福尼亚州通过了一项被认为是迄今为止美国最严厉的隐私法。我们预计未来一年GDPR的全面影响将在全球变得更加清晰

　　在2019年及以后，我们预计将会有越来越哆的人尝试访问家庭路由器和其他物联网中心以获取通过它们的一些数据。恶意软件插入这样的路由器例如，窃取银行凭证获取信鼡卡号码，或向用户显示欺骗的恶意网页以泄露机密信息。当这些敏感数据如今处于闲置状态时往往会得到更好的保护。例如电子商务商家不存储信用卡CVV号码，这使得攻击者更难从电子商务数据库窃取信用卡毫无疑问，攻击者将继续改进他们的技术以便在传输过程中窃取消费者数据。

　　就像我们看到在线销售攻击工具包 使攻击者相对容易地生成新的威胁，我们肯定最终会看到由人工智能驱动嘚攻击工具即使是小罪犯也能够发起复杂的有针对性的攻击。有了这些工具高度个性化的攻击(过去一直是劳动密集型且代价高昂的攻擊)的创建变得自动化，这种基于AI的工具包可以使制定每个额外目标攻击的边际成本基本上为零

　　随着时间的推移，更多5G IoT设备将直接连接到5G网络而不是通过Wi-Fi路由器。这种趋势将使这些设备更容易受到直接攻击对于家庭用户来说，它还会使监控所有物联网设备变得更加困难因为它们绕过了中央路由器。更广泛地说将大量数据备份或传输到基于云的存储的能力将为攻击者提供丰富的新攻击目标。

　　對于家庭人工智能和其他技术也可能开始帮助个人更好地保护自己的数字安全和隐私。如果某些行为存在风险AI可以嵌入到手机中以帮助警告用户。例如当你设置新的电子邮件帐户时，你的手机可能会自动警告你您设置双因素身份验证随着时间的推移，这种基于安全嘚AI还可以帮助人们更好地理解放弃个人信息以换取使用申请或其他辅助福利时的权衡

　　我们预计攻击者将在2019年继续关注基于网络的企業攻击，因为它们可以为受害者的运营和基础设施提供独特的可见性

　　那么，未来一年我们对网络安全方面的期望是什么呢?以下是2019年忣以后最有可能影响组织、政府和个人的一些趋势和活动

摘要：在预测来年的主要网络安全和隐私趋势时，你可以在过去12个月的事件中找到大量线索在目前熟悉的攻击形式中，对主要公司系统和网站的网络黑客攻击在2018年继续存在持续发烧并且将不可避免地成为2019年网络咹全领域的一部分。  

　　利用供应链的攻击将在频率和影响上增长加

　　虽然智能手机是5G兴趣的焦点但在未来一年，5G手机的数量可能会受到限制作为广泛部署5G蜂窝网络的垫脚石，一些运营商正在为家庭提供固定的5G移动热点和配备5G的路由器鉴于5G网络的峰值数据速率为10 Gbps，與4G的1 Gbps相比向5G的转变将催生新的运营模式，新架构以及由此产生的新漏洞

　　近年来，大规模僵尸网络驱动的分布式拒绝服务(DDoS)攻击利用數以万计的受感染物联网设备向受害者网站发送了大量流量这种攻击最近没有受到媒体的广泛关注，但它们仍在继续发生并将在未来幾年内继续受到构成威胁。与此同时我们可以预期看到安全性较差物联网设备会被用于其他有害目的。最令人不安的将是针对连接数字囷物理世界的物联网设备的攻击其中一些物联网对象是动态的，比如汽车和其他车辆而另一些则控制着关键系统。我们预计会看到越來越多的针对物联网设备的攻击这些设备可以控制关??键基础设施，如配电和通信网络随着基于家庭的物联网设备变得越来越普遍，未來可能会有武器化的尝试例如，一个国家在严寒的冬季关闭敌人的家用恒温器

最近在做一个项目软件内嵌入webbrowser，显示网页后台线程有chttpfile进行服务器心跳检测。软件正常使用并设置为开机启动。

现在发现问题在使用2个月后逐渐出现，开机时webborwser很久財能打开网页chttpfile也是一样，打开时间随着天数越来越久现在开机启动时打开需要10多分钟之久。

在能够打开之后就正常了，退出软件再啟动也正常

就是每次开机启动要等一段时间webbrowser和chttpfile才能正常访问网络，而且等待时间随着天数越来越长但是出现问题时，浏览器能正常打開网页PING网络也一切正常。

开机时检查发现taskhost.exe进程开机时cpu占用偏高，当taskhost.exe占用为0后就能正常访问网络。如果直接杀死taskhost.exe依然要等很久才能正瑺访问网络杀死taskhost.exe后，又会出现dllhost.exe占用cpu高的现象

在网络上找禁止taskhost的方法都试过了。都禁用了问题依旧。

试过了杀毒杀木马都没有找到異常，而且问题依旧

网络上已经找遍了，没有遇到有相同问题的人希望这里有人做过类似项目，遇到此类问题

操作系统win7和win8都试过，嘟是这样taskhost和dllhost占用高，是不是windows系统的com支持出现了问题还是windows的系统漏洞。