信息來源:51cto
2020年及以后,安全和風(fēng)險(xiǎn)專業(yè)人士將發(fā)現(xiàn),網(wǎng)絡(luò)安全決策會(huì)具備前所未有的社會(huì)影響力。我們生活、學(xué)習(xí)和社交都越來越依賴于技術(shù),而這種依賴性也使技術(shù)成為攻擊目標(biāo)。
由于我們?cè)谧龀鲫P(guān)鍵決策時(shí)對(duì)數(shù)據(jù)的依賴日益增加,這導(dǎo)致惡意行為者更有動(dòng)機(jī)使用勒索軟件來限制對(duì)大型數(shù)據(jù)池的訪問。而人口數(shù)據(jù)的武器化將使專斷的政府和空殼組織有更大的能力操縱地緣政治,擴(kuò)大其在境外的影響力。過去幾年對(duì)人工智能和機(jī)器學(xué)習(xí)(ML)所做的改進(jìn)將導(dǎo)致改會(huì)提高網(wǎng)絡(luò)安全,但同時(shí)也將幫助攻擊者。
這些趨勢(shì)背景下,為2020年的三個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)奠定了基礎(chǔ):
1. 企業(yè)將通過并購(gòu)活動(dòng)收集數(shù)據(jù)并將其武器化
劍橋分析丑聞的揭露雖然引起了人們對(duì)數(shù)據(jù)收集的普遍擔(dān)憂,但數(shù)據(jù)價(jià)值的不斷增長(zhǎng)仍然讓企業(yè)和政府難以忽視這一資源。旨在限制企業(yè)如何共享其大量數(shù)據(jù)的法律將在全球范圍內(nèi)激增,但這些措施對(duì)阻止數(shù)據(jù)整合背后不斷增長(zhǎng)的并購(gòu)市場(chǎng)無濟(jì)于事。
企業(yè)收集用戶偏好數(shù)據(jù),用戶位置或醫(yī)療信息等在最開始的時(shí)候可能是無害的,但是如果當(dāng)前領(lǐng)先的應(yīng)用背后的公司被政府所有的實(shí)體收購(gòu),這些數(shù)據(jù)現(xiàn)在就會(huì)被對(duì)手利用。
當(dāng)北京的工程師通過收購(gòu)Grindr合法地獲得了敏感的健康信息時(shí),他們就證明了當(dāng)前的立法沒有減輕數(shù)據(jù)落入壞人之手的風(fēng)險(xiǎn),因此需要公司制定自己的消費(fèi)者數(shù)據(jù)治理策略。
2. 到2020年,與Deepfake詐騙相關(guān)的損失將超過2.5億美元
今年早些時(shí)候,社會(huì)工程師通過使用自然語言生成技術(shù),從一家德國(guó)能源公司騙取了24.3萬美元,這可能是首個(gè)案例。有了這樣的先例表明AI支持的Deepfake技術(shù)所帶來的巨大經(jīng)濟(jì)收益,預(yù)計(jì)會(huì)有更多的人模仿攻擊,更多的基于Deepfak的攻擊可能以很低的成本制造出以假亂真的音頻和視頻。
為了降低風(fēng)險(xiǎn),IT部門需要進(jìn)一步在安全培訓(xùn)和安全意識(shí)提升上投入成本。如果員工不了解基于deepfake的攻擊和傳統(tǒng)網(wǎng)絡(luò)釣魚攻擊之間的區(qū)別,與Deepfake詐騙相關(guān)的損失將大幅提升。
3. 數(shù)據(jù)隱私問題將導(dǎo)致五分之一的企業(yè)客戶拒絕把數(shù)據(jù)交給AI
盡管AI和ML解決方案的價(jià)值不斷增長(zhǎng),但依賴企業(yè)客戶數(shù)據(jù)來改進(jìn)B2B產(chǎn)品的公司很難找到愿意選擇數(shù)據(jù)共享協(xié)議的客戶。由于GDPR和CCPA等立法以及消費(fèi)者的強(qiáng)烈反對(duì),再加上隱私泄露對(duì)品牌的短期發(fā)展和長(zhǎng)期形象都會(huì)造成災(zāi)難性的影響,因此,企業(yè)不愿意將其數(shù)據(jù)交給第三方。這種數(shù)據(jù)短缺可能會(huì)降低AI和ML解決方案的有效性,反過來,這可能會(huì)造成一個(gè)惡性循環(huán):沒有獲得人工智能相關(guān)收益的企業(yè),也沒有增加隱私保護(hù)相關(guān)的支出。這導(dǎo)致了更多的企業(yè)在未來幾年進(jìn)一步嚴(yán)禁外部使用他們的數(shù)據(jù)。