隨著新年的到來(lái)，我們看到網(wǎng)絡(luò)安全領(lǐng)域正迎來(lái)人工智能驅(qū)動(dòng)攻擊的激增，推動(dòng)該行業(yè)進(jìn)入快速創(chuàng)新周期。防御方正全力開(kāi)發(fā)先進(jìn)的基于人工智能的安全措施，不僅要實(shí)時(shí)檢測(cè)和應(yīng)對(duì)威脅，還要預(yù)測(cè)和制止威脅在成型之前。在我們看來(lái)，2024年可能成為人工智能在網(wǎng)絡(luò)安全中扮演關(guān)鍵角色的決定性時(shí)刻。我們Aqua Nautilus研究團(tuán)隊(duì)成員闡述他們的看法，以及我們可能會(huì)看到的其他趨勢(shì)。

首席安全研究員Yakir Kadkoda表示，展望未來(lái)，特別是2024年，由于網(wǎng)絡(luò)攻擊者戰(zhàn)略性地采用人工智能，網(wǎng)絡(luò)安全格局預(yù)計(jì)將發(fā)生重大轉(zhuǎn)變?！鞍b欺騙”攻擊的出現(xiàn)可能是這一轉(zhuǎn)變的突出例子。這些攻擊將利用人工智能操縱軟件依賴關(guān)系鏈，導(dǎo)致開(kāi)發(fā)人員在應(yīng)用程序中無(wú)意中引入漏洞。

這種策略預(yù)計(jì)將成為更廣泛趨勢(shì)的一部分，在這種趨勢(shì)中，人工智能不僅是防御工具，也成為攻擊者軍火庫(kù)中的武器。通過(guò)利用開(kāi)發(fā)人員對(duì)自動(dòng)化依賴管理和建議系統(tǒng)的信任，攻擊者可以制造一種難以檢測(cè)和緩解的新型供應(yīng)鏈漏洞。

2024年的預(yù)測(cè)是，這些人工智能驅(qū)動(dòng)的攻擊將變得更為普遍，迫使網(wǎng)絡(luò)安全行業(yè)進(jìn)行快速創(chuàng)新。防御方將需要開(kāi)發(fā)更復(fù)雜的基于人工智能的安全措施，這些措施不僅可以實(shí)時(shí)檢測(cè)和應(yīng)對(duì)威脅，還可以預(yù)測(cè)和防止威脅在顯現(xiàn)之前。網(wǎng)絡(luò)攻擊者和防御者之間的競(jìng)賽將日益激烈，人工智能將成為這場(chǎng)軍備競(jìng)賽升級(jí)的核心。

因此，網(wǎng)絡(luò)安全界將需要優(yōu)先開(kāi)發(fā)新的人工智能安全標(biāo)準(zhǔn)和最佳實(shí)踐，重點(diǎn)關(guān)注提高對(duì)人工智能驅(qū)動(dòng)威脅的彈性?？缧袠I(yè)和跨境合作對(duì)于開(kāi)發(fā)共享防御以應(yīng)對(duì)這些新興威脅至關(guān)重要。2024年很可能作為人工智能成為網(wǎng)絡(luò)安全關(guān)鍵爭(zhēng)奪點(diǎn)的一年而被銘記。

逃避檢測(cè): 云安全中用戶態(tài)執(zhí)行方法的興起

隨著云計(jì)算格局的不斷擴(kuò)大，Idan Revivo副總裁表示，云環(huán)境中的攻擊也在變得更為復(fù)雜，我們?nèi)缃褚呀?jīng)看到了國(guó)家資助的威脅行為者找到新穎復(fù)雜技術(shù)和方法的苗頭，他們可以直接在用戶空間內(nèi)存中執(zhí)行代碼，而不觸發(fā)通常被安全系統(tǒng)監(jiān)控的execve系統(tǒng)調(diào)用，從而規(guī)避傳統(tǒng)的檢測(cè)機(jī)制。

從這個(gè)意義上說(shuō)，我們預(yù)計(jì)來(lái)自云攻擊者的策略會(huì)發(fā)生顯著變化，他們?cè)絹?lái)越有可能采用用戶態(tài)執(zhí)行方法。為應(yīng)對(duì)這些高級(jí)的規(guī)避技術(shù)，網(wǎng)絡(luò)安全行業(yè)必須轉(zhuǎn)向更細(xì)致的行為安全措施。這包括部署能夠理解正常用戶行為并識(shí)別異常的人工智能和機(jī)器學(xué)習(xí)算法，以及增強(qiáng)內(nèi)存掃描和進(jìn)程監(jiān)控技術(shù)。這種先進(jìn)和智能的系統(tǒng)對(duì)于檢測(cè)和緩解規(guī)避傳統(tǒng)檢測(cè)框架的威脅至關(guān)重要，以確保不斷發(fā)展的云生態(tài)系統(tǒng)中的強(qiáng)大安全性。

地平線上的人工智能增強(qiáng)威脅: 未來(lái)一年網(wǎng)絡(luò)犯罪的民主化

根據(jù)安全研究員Asaf Eitani的說(shuō)法，由于編寫(xiě)代碼和傳播惡意技術(shù)中人工智能的推廣，網(wǎng)絡(luò)威脅格局正面臨變得更加危險(xiǎn)的局面。

人工智能驅(qū)動(dòng)的工具在編寫(xiě)復(fù)雜代碼方面能力越來(lái)越強(qiáng)，這可以被惡意行為者濫用，以前所未有的速度和效率制造精巧的惡意軟件和利用程序。這降低了進(jìn)入網(wǎng)絡(luò)犯罪的門(mén)檻，因?yàn)楝F(xiàn)在即使是編程能力有限的人也可以利用人工智能生成攻擊載體。此外，人工智能系統(tǒng)可以通過(guò)瀏覽論壇和代碼庫(kù)快速吸收和改進(jìn)已知的攻擊方法，使學(xué)習(xí)執(zhí)行高級(jí)威脅的曲線變得不那么陡峭。人工智能使復(fù)雜攻擊能力民主化意味著，我們可以預(yù)期未來(lái)不久會(huì)出現(xiàn)先進(jìn)惡意軟件激增，可能導(dǎo)致更頻繁、更強(qiáng)大的網(wǎng)絡(luò)攻擊。

eBPF 興起: 與市場(chǎng)創(chuàng)新者共同探索運(yùn)行時(shí)安全的新前沿

安全研究員Alon Zivony預(yù)測(cè)，eBPF技術(shù)的利用率將繼續(xù)增長(zhǎng)，并將明顯進(jìn)入市場(chǎng)。各種企業(yè)和初創(chuàng)公司，比如Raven (raven.io)、Kodem和Flow，已經(jīng)在其運(yùn)行時(shí)框架中采用了eBPF，以實(shí)現(xiàn)增強(qiáng)的可觀察性。

隨著eBPF在各種行業(yè)和大量產(chǎn)品中的廣泛采用，預(yù)計(jì)該領(lǐng)域?qū)⒁?jiàn)證eBPF部署評(píng)估、規(guī)避機(jī)制和禁用策略更為普遍。這一趨勢(shì)可能會(huì)作為對(duì)eBPF在運(yùn)行時(shí)安全日益重要性的回應(yīng)而出現(xiàn)，從而需要更嚴(yán)格的安全措施和積極的威脅緩解策略。

人工智能驅(qū)動(dòng)的威脅情報(bào)

安全研究員Yaara Shriki預(yù)計(jì)，到2024年，人工智能與云安全中的威脅情報(bào)的結(jié)合將徹底改變網(wǎng)絡(luò)威脅的識(shí)別和緩解。利用機(jī)器學(xué)習(xí)算法分析來(lái)自各種來(lái)源的海量數(shù)據(jù)集，人工智能不僅可以檢測(cè)實(shí)時(shí)攻擊，還可以通過(guò)識(shí)別表示惡意活動(dòng)的模式和異常來(lái)預(yù)測(cè)未來(lái)威脅。這種能力將使組織能夠從主動(dòng)防御轉(zhuǎn)向被動(dòng)防御，根據(jù)不斷發(fā)展的網(wǎng)絡(luò)威脅格局持續(xù)更新和改進(jìn)其防御機(jī)制。因此，云環(huán)境將受益于更健全和動(dòng)態(tài)的安全姿態(tài)，威脅情報(bào)將成為預(yù)測(cè)和應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的無(wú)價(jià)資產(chǎn)。

縮小差距: 2024年推進(jìn)面向云原生的網(wǎng)絡(luò)威脅情報(bào)

數(shù)據(jù)分析師首席Assaf Morag用以下思考總結(jié)了我們的預(yù)測(cè)。在網(wǎng)絡(luò)威脅情報(bào)方面，我們的目標(biāo)是將各種運(yùn)動(dòng)、工具和技術(shù)屬性歸因于特定的威脅行為者和組織。與面向云原生相比，在詐騙、金融運(yùn)動(dòng)和地緣政治情報(bào)等威脅研究領(lǐng)域，論述略微更先進(jìn)，對(duì)所涉及的威脅行為者有更深入的了解。

然而，在面向云原生的空間，這種論述還沒(méi)有達(dá)到同樣的成熟水平。我們?nèi)鄙訇P(guān)于威脅行為者的工具、策略、技術(shù)和流程(TTP)以及對(duì)其結(jié)構(gòu)、目標(biāo)和動(dòng)機(jī)的洞察的大量數(shù)據(jù)和詳細(xì)信息。雖然對(duì)Kinsing、TeamTNT和Group 8220等威脅行為者進(jìn)行了出色的分析，但仍有差距需要填補(bǔ)，至少在針對(duì)面向云原生環(huán)境的國(guó)家資助威脅行為者方面存在重大的知識(shí)差距。

展望2024年，我們預(yù)計(jì)圍繞云中威脅行為者和組織的討論將顯著成熟。我們預(yù)計(jì)會(huì)對(duì)威脅行為者在云中使用的方法及其發(fā)展的技術(shù)進(jìn)行更全面地分析和理解。專(zhuān)業(yè)威脅情報(bào)研究小組的出現(xiàn)有望極大地提高這些討論的質(zhì)量和深度。

譯自2024 Cybersecurity Trends: AI, Cloud, and Threat Intelligence，作者Aqua Nautilus Security Research Team

專(zhuān)注于面向云原生技術(shù)棧的網(wǎng)絡(luò)安全研究。其使命是發(fā)現(xiàn)針對(duì)容器、Kubernetes、無(wú)服務(wù)器和公共云基礎(chǔ)設(shè)施的新的漏洞、威脅和攻擊，從而實(shí)現(xiàn)解決它們的新方法和工具。