信息來源:51cto
2020年及以后�,安全和風(fēng)險專業(yè)人士將發(fā)現(xiàn)��,網(wǎng)絡(luò)安全決策會具備前所未有的社會影響力��。我們生活����、學(xué)習(xí)和社交都越來越依賴于技術(shù)�����,而這種依賴性也使技術(shù)成為攻擊目標(biāo)��。
由于我們在做出關(guān)鍵決策時對數(shù)據(jù)的依賴日益增加��,這導(dǎo)致惡意行為者更有動機(jī)使用勒索軟件來限制對大型數(shù)據(jù)池的訪問���。而人口數(shù)據(jù)的武器化將使專斷的政府和空殼組織有更大的能力操縱地緣政治����,擴(kuò)大其在境外的影響力。過去幾年對人工智能和機(jī)器學(xué)習(xí)(ML)所做的改進(jìn)將導(dǎo)致改會提高網(wǎng)絡(luò)安全�,但同時也將幫助攻擊者。
這些趨勢背景下����,為2020年的三個網(wǎng)絡(luò)安全預(yù)測奠定了基礎(chǔ):
1. 企業(yè)將通過并購活動收集數(shù)據(jù)并將其武器化
劍橋分析丑聞的揭露雖然引起了人們對數(shù)據(jù)收集的普遍擔(dān)憂,但數(shù)據(jù)價值的不斷增長仍然讓企業(yè)和政府難以忽視這一資源���。旨在限制企業(yè)如何共享其大量數(shù)據(jù)的法律將在全球范圍內(nèi)激增��,但這些措施對阻止數(shù)據(jù)整合背后不斷增長的并購市場無濟(jì)于事���。
企業(yè)收集用戶偏好數(shù)據(jù),用戶位置或醫(yī)療信息等在最開始的時候可能是無害的���,但是如果當(dāng)前領(lǐng)先的應(yīng)用背后的公司被政府所有的實(shí)體收購���,這些數(shù)據(jù)現(xiàn)在就會被對手利用。
當(dāng)北京的工程師通過收購Grindr合法地獲得了敏感的健康信息時�����,他們就證明了當(dāng)前的立法沒有減輕數(shù)據(jù)落入壞人之手的風(fēng)險,因此需要公司制定自己的消費(fèi)者數(shù)據(jù)治理策略��。
2. 到2020年��,與Deepfake詐騙相關(guān)的損失將超過2.5億美元
今年早些時候����,社會工程師通過使用自然語言生成技術(shù),從一家德國能源公司騙取了24.3萬美元�����,這可能是首個案例�����。有了這樣的先例表明AI支持的Deepfake技術(shù)所帶來的巨大經(jīng)濟(jì)收益��,預(yù)計會有更多的人模仿攻擊�,更多的基于Deepfak的攻擊可能以很低的成本制造出以假亂真的音頻和視頻����。
為了降低風(fēng)險,IT部門需要進(jìn)一步在安全培訓(xùn)和安全意識提升上投入成本。如果員工不了解基于deepfake的攻擊和傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊之間的區(qū)別�����,與Deepfake詐騙相關(guān)的損失將大幅提升����。
3. 數(shù)據(jù)隱私問題將導(dǎo)致五分之一的企業(yè)客戶拒絕把數(shù)據(jù)交給AI
盡管AI和ML解決方案的價值不斷增長,但依賴企業(yè)客戶數(shù)據(jù)來改進(jìn)B2B產(chǎn)品的公司很難找到愿意選擇數(shù)據(jù)共享協(xié)議的客戶。由于GDPR和CCPA等立法以及消費(fèi)者的強(qiáng)烈反對��,再加上隱私泄露對品牌的短期發(fā)展和長期形象都會造成災(zāi)難性的影響�����,因此���,企業(yè)不愿意將其數(shù)據(jù)交給第三方�����。這種數(shù)據(jù)短缺可能會降低AI和ML解決方案的有效性���,反過來���,這可能會造成一個惡性循環(huán):沒有獲得人工智能相關(guān)收益的企業(yè),也沒有增加隱私保護(hù)相關(guān)的支出����。這導(dǎo)致了更多的企業(yè)在未來幾年進(jìn)一步嚴(yán)禁外部使用他們的數(shù)據(jù)。
