從世界大事到經(jīng)濟(jì)，2023年是不可預(yù)測(cè)的一年。網(wǎng)絡(luò)安全并沒(méi)有偏離這個(gè)主題，帶來(lái)了一些意想不到的轉(zhuǎn)折。隨著組織開始規(guī)劃 2024 年的安全戰(zhàn)略，現(xiàn)在是時(shí)候回顧前一年并推斷未來(lái)可能會(huì)發(fā)生什么了。

這一年伊始，生成式人工智能 （GenAI） 成為頭條新聞，并出人意料地主導(dǎo)了對(duì)話。GenAI 的許多新用途的影響在網(wǎng)絡(luò)安全領(lǐng)域掀起了漣漪，成為網(wǎng)絡(luò)安全的首要話題和擔(dān)憂，ChatGPT 的數(shù)據(jù)泄露凸顯了風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全專業(yè)人員還增加了對(duì)人工智能技術(shù)的使用，以幫助檢測(cè)和預(yù)防攻擊。

勒索軟件一直占據(jù)頭條新聞，首先是數(shù)量增加。僅在 3 月份就發(fā)生了 400 起襲擊事件。地方政府是今年的主要目標(biāo)，有超過(guò)34起襲擊事件，其中包括一起關(guān)閉達(dá)拉斯關(guān)鍵系統(tǒng)的事件。好消息方面，美國(guó)政府發(fā)布了NIST網(wǎng)絡(luò)安全框架2.0，白宮網(wǎng)絡(luò)安全計(jì)劃采取措施保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊。

為了深入了解 2024 年網(wǎng)絡(luò)安全行業(yè)的預(yù)期，我們采訪了領(lǐng)先的專家。以下是他們要說(shuō)的。

2024 年將是欺騙之年（Charles Henderson，IBM X-Force 全球負(fù)責(zé)人）

2024 年對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)將是忙碌的一年，因?yàn)槌掷m(xù)的地緣政治緊張局勢(shì)、美國(guó)和歐盟的重大選舉以及世界上最大的體育賽事（巴黎奧運(yùn)會(huì)）都在幾個(gè)月內(nèi)舉行。這是一場(chǎng)完美的事件風(fēng)暴，將把虛假信息活動(dòng)提升到一個(gè)全新的水平。

網(wǎng)絡(luò)犯罪分子擁有通過(guò)人工智能設(shè)計(jì)的欺騙策略欺騙毫無(wú)戒心的用戶、消費(fèi)者甚至公職人員所需的一切。我們即將看到改進(jìn)的深度偽造、音頻偽造和非常令人信服的人工智能制作的網(wǎng)絡(luò)釣魚電子郵件，這些電子郵件是網(wǎng)絡(luò)犯罪分子欺騙公眾并推進(jìn)其惡意目標(biāo)的努力。

GenAI 即將讓網(wǎng)絡(luò)犯罪分子更容易“獲取客戶”（Charles Henderson，IBM X-Force 全球負(fù)責(zé)人）

到目前為止，網(wǎng)絡(luò)犯罪分子在如何從多年來(lái)泄露的數(shù)十億數(shù)據(jù)中收集的數(shù)據(jù)戰(zhàn)利品中獲利方面非常有限。但這一切都將改變，這要?dú)w功于GenAI。GenAI將在幾分鐘內(nèi)幫助過(guò)濾、關(guān)聯(lián)和分類這些龐大的數(shù)據(jù)集，并以編程方式將它們組合在一起，供網(wǎng)絡(luò)犯罪分子為潛在目標(biāo)創(chuàng)建配置文件。GenAI優(yōu)化目標(biāo)選擇的能力與它在營(yíng)銷中改善客戶獲取過(guò)程的方式?jīng)]有什么不同——它只是合法性的不同之處。

企業(yè)將看到大量“分身用戶”的涌入（Dustin Heywood，IBM X-Force 首席架構(gòu)師）

目前，暗網(wǎng)上有數(shù)百萬(wàn)個(gè)有效的企業(yè)憑據(jù)，而且這個(gè)數(shù)字還在繼續(xù)上升，攻擊者正在將身份武器化，將其視為訪問(wèn)特權(quán)過(guò)高帳戶的隱蔽手段。在接下來(lái)的一年里，我預(yù)計(jì)我們會(huì)看到更多的“分身”用戶出現(xiàn)在企業(yè)環(huán)境中，用戶今天以某種方式行事，第二天又以另一種方式行事——這種異常行為應(yīng)該是企業(yè)妥協(xié)的標(biāo)志。攻擊者在他們不知情的情況下冒充合法用戶的數(shù)字身份，這種趨勢(shì)只會(huì)在 2024 年加劇。安全和密碼衛(wèi)生從未像現(xiàn)在這樣重要。

為 AI 版本的 Morris Worm 做好準(zhǔn)備（John Dwyer，IBM X-Force 研究主管）

人們普遍認(rèn)為，莫里斯蠕蟲是1988年報(bào)道的第一次網(wǎng)絡(luò)攻擊。我認(rèn)為在相對(duì)較近的時(shí)間內(nèi)，我們將看到一個(gè)“類似莫里斯蠕蟲”的事件，其中人工智能被確認(rèn)用于擴(kuò)展惡意活動(dòng)。隨著 AI 平臺(tái)開始向企業(yè)普遍可用，對(duì)手將開始測(cè)試新生的 AI 攻擊面，隨著 AI 采用開始擴(kuò)大規(guī)模，活動(dòng)也會(huì)增加。雖然我們距離人工智能設(shè)計(jì)的網(wǎng)絡(luò)攻擊成為常態(tài)的那一天還很遙遠(yuǎn)，但這些事情不會(huì)在一夜之間發(fā)生——但“首映式”可能即將到來(lái)。

在中年危機(jī)中，勒索軟件正在改頭換面（John Dwyer，IBM X-Force 研究主管）

勒索軟件可能在 2024 年面臨經(jīng)濟(jì)衰退，因?yàn)樵絹?lái)越多的國(guó)家承諾不支付贖金，越來(lái)越多的企業(yè)屈服于加密系統(tǒng)的壓力——選擇將資金轉(zhuǎn)移到重建系統(tǒng)而不是解密系統(tǒng)。勒索軟件運(yùn)營(yíng)商開始面臨現(xiàn)金流問(wèn)題，這使得跟上其資源密集型活動(dòng)變得具有挑戰(zhàn)性。

雖然我們預(yù)計(jì)會(huì)更大規(guī)模地轉(zhuǎn)向高壓數(shù)據(jù)勒索攻擊，但勒索軟件不會(huì)消失，因?yàn)槲覀冾A(yù)計(jì)它會(huì)將重點(diǎn)轉(zhuǎn)移到威脅行為者影響力仍然很強(qiáng)的消費(fèi)者或小型企業(yè)目標(biāo)群。但考慮到針對(duì)中小型企業(yè)的贖金要求可能低于企業(yè)受害者，很明顯，勒索軟件正在走向改頭換面。

生成式 AI 的采用將迫使 CISO 專注于關(guān)鍵數(shù)據(jù)（IBM Security 數(shù)據(jù)安全副總裁 Akiba Saeedi）

隨著企業(yè)開始將 GenAI 嵌入到其基礎(chǔ)設(shè)施中，他們正在應(yīng)對(duì)通過(guò)將各種類型的數(shù)據(jù)集中到 AI 模型中、各種利益相關(guān)者訪問(wèn)這些模型和他們正在攝取的數(shù)據(jù)以及模型的實(shí)際推理和實(shí)時(shí)使用而引入的新風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)將促使首席信息安全官重新定義哪些數(shù)據(jù)在遭到入侵時(shí)會(huì)給組織帶來(lái)生存威脅（例如，基本 IP），并重新評(píng)估圍繞這些數(shù)據(jù)的安全性和訪問(wèn)控制。

數(shù)據(jù)安全、保護(hù)和隱私措施是人工智能驅(qū)動(dòng)型商業(yè)模式成功的關(guān)鍵。但是，隨著數(shù)據(jù)在整個(gè)環(huán)境中變得更加動(dòng)態(tài)和活躍，關(guān)鍵數(shù)據(jù)的發(fā)現(xiàn)、分類和優(yōu)先級(jí)排序?qū)⒊蔀?2024 年安全領(lǐng)導(dǎo)者的首要任務(wù)。

GenAI將提升安全分析師的角色（Chris Meenan，IBM Security產(chǎn)品管理副總裁）

多年來(lái)，公司一直在使用人工智能和機(jī)器學(xué)習(xí)來(lái)提高安全技術(shù)的效率，而生成式人工智能的引入將直接旨在最大限度地發(fā)揮安全的人為因素。在接下來(lái)的一年里，GenAI將開始代表安全團(tuán)隊(duì)承擔(dān)某些繁瑣的管理任務(wù)，但除此之外，它還將使經(jīng)驗(yàn)不足的團(tuán)隊(duì)成員能夠承擔(dān)更具挑戰(zhàn)性、更高級(jí)別的任務(wù)。

例如，我們將看到 GenAI 被用于將技術(shù)內(nèi)容（例如機(jī)器生成的日志數(shù)據(jù)或分析輸出）翻譯成簡(jiǎn)化語(yǔ)言，這對(duì)新手用戶來(lái)說(shuō)更易于理解和操作。通過(guò)將這種類型的 GenAI 嵌入到現(xiàn)有工作流程中，它不僅可以釋放安全分析師在當(dāng)前角色中的時(shí)間，還可以讓他們承擔(dān)更具挑戰(zhàn)性的工作——減輕當(dāng)前安全勞動(dòng)力和技能挑戰(zhàn)造成的一些壓力。

從威脅防御到預(yù)測(cè) — 網(wǎng)絡(luò)安全接近歷史性里程碑（Sridhar Muppidi，IBM Security 首席技術(shù)官）

隨著人工智能跨過(guò)一個(gè)新的門檻，大規(guī)模的安全預(yù)測(cè)正變得越來(lái)越有形。盡管生成式 AI 的早期安全用例側(cè)重于前端，提高了安全分析師的工作效率，但我認(rèn)為我們離看到生成式 AI 對(duì)后端產(chǎn)生變革性影響以完全重新構(gòu)想威脅檢測(cè)和響應(yīng)為威脅預(yù)測(cè)和保護(hù)并不遙遠(yuǎn)。技術(shù)已經(jīng)存在，創(chuàng)新已經(jīng)成熟。網(wǎng)絡(luò)安全行業(yè)將很快達(dá)到一個(gè)歷史性的里程碑：實(shí)現(xiàn)大規(guī)模預(yù)測(cè)。

解決安全“身份危機(jī)”的新方法（Wes Gyure，IBM Security 身份和訪問(wèn)管理總監(jiān)）

隨著組織不斷擴(kuò)展其云服務(wù)和應(yīng)用程序，每個(gè)組織都會(huì)帶來(lái)自己不同的身份功能，從而在云、本地系統(tǒng)和應(yīng)用程序之間創(chuàng)建一個(gè)由互不關(guān)聯(lián)的身份配置文件和功能組成的網(wǎng)絡(luò)。過(guò)去，組織希望通過(guò)單一的身份解決方案或平臺(tái)來(lái)鞏固這些身份，但在今天的現(xiàn)實(shí)中，組織正在接受這樣一個(gè)事實(shí)，即這種方法既不實(shí)用也不可行。

在未來(lái)的一年里，組織將采用“身份結(jié)構(gòu)”方法，旨在整合和增強(qiáng)現(xiàn)有的身份解決方案，而不是取代它們。目標(biāo)是創(chuàng)建一個(gè)不太復(fù)雜的環(huán)境，在該環(huán)境中可以強(qiáng)制實(shí)施一致的安全身份驗(yàn)證流程和可見性。

“現(xiàn)在收獲，以后解密”攻擊隨著量子技術(shù)的進(jìn)步而變得更加普遍（Ray Harishankar，IBM Fellow 和 IBM Quantum Safe）

量子系統(tǒng)性能繼續(xù)接近加密相關(guān)的程度，世界經(jīng)濟(jì)論壇進(jìn)行的研究表明，國(guó)家安全備忘錄和CNSA發(fā)布的時(shí)間表表明，量子計(jì)算機(jī)最早可能在2030年代就有能力破解世界上使用最廣泛的安全協(xié)議。而現(xiàn)在，經(jīng)典系統(tǒng)仍然容易受到“現(xiàn)在收獲，以后解密”的攻擊——不良行為者竊取和存儲(chǔ)數(shù)據(jù)，以便以后解密，從而有機(jī)會(huì)訪問(wèn)這些未來(lái)的量子計(jì)算機(jī)。隨著量子計(jì)算的快速發(fā)展，我們相信這些攻擊將在未來(lái)幾年變得更加普遍。

認(rèn)識(shí)到這些風(fēng)險(xiǎn)，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）已經(jīng)開始開發(fā)新的量子安全密碼學(xué)標(biāo)準(zhǔn)，預(yù)計(jì)將于2024年初發(fā)布其第一個(gè)官方標(biāo)準(zhǔn)。有鑒于此，組織應(yīng)立即開始識(shí)別其環(huán)境中使用的密碼學(xué)，為向量子安全密碼學(xué)的過(guò)渡做好準(zhǔn)備，以確保其數(shù)據(jù)和系統(tǒng)免受量子解密帶來(lái)的威脅。由于不良行為者已經(jīng)實(shí)施了“現(xiàn)在收獲，稍后解密”的攻擊，并且一些估計(jì)顯示這種轉(zhuǎn)變可能需要長(zhǎng)達(dá) 15 年的時(shí)間，因此組織越早開始越好。

2023年是不可預(yù)測(cè)的一年，2024年肯定會(huì)有更多的驚喜。但是，通過(guò)適當(dāng)?shù)囊?guī)劃和敏捷的網(wǎng)絡(luò)安全策略，您的組織可以應(yīng)對(duì)這些挑戰(zhàn)。

原作者：詹妮弗·格雷戈里