過去一年里，像ChatGPT這樣的生成式人工智能（GenAI）應用程序已經滲透到我們生活的方方面面。從生成營銷內容，到為廣告和博客創建圖像，甚至是編寫惡意代碼……我們每天都在以某種方式與生成式人工智能的結果進行交互。

為了驗證GenAI的能力，網絡安全專家Stephen Salinas用ChatGPT生成了2024年網絡安全預測結果，并對每項預測結果進行了評分。

預測1：勒索軟件繼續進化，并瞄準關鍵基礎設施

未來一年，勒索軟件攻擊的復雜性和強度可能都會不斷演進。此外，威脅行為者可能會越來越多地以能源、醫療、交通或金融等關鍵基礎設施部門為目標，旨在破壞基礎服務并索要高額贖金。除了加密受害者的文件外，惡意行為者還可能利用“雙重勒索”或“三重勒索”等高級策略，以公布或出售被盜數據為威脅（雙重勒索），并通過騷擾/恐嚇受害者的親友、客戶等來施加壓力（三重勒索）。

專家評分：B+

這項預測可以說是在意料之內，毫無獨特性，但這并不意味著它的準確性缺失。毫無疑問，勒索軟件在2024年將繼續成為困擾企業的一個大問題。就在上個月，米高梅大酒店（MGM Grand）遭到大規模勒索軟件攻擊，導致正常業務運營中斷，損失高達1億美元。

攻擊者將在未來一年繼續在所有行業部署這類攻擊，任何類型的組織都不能心存僥幸，針對這種情況，組織能做的就是繼續加強自身的防御能力。事實上，在許多情況下，通過對員工進行更多的網絡安全培訓，在出現已知漏洞時及時修補漏洞，并確保適當的網絡分段，便可以有效避免勒索軟件攻擊。

預測2：人工智能驅動的網絡攻擊

惡意行為者可以利用人工智能（AI）和機器學習（ML）來增強網絡攻擊的能力和效率。人工智能驅動的攻擊可能包括更令人信服的網絡釣魚嘗試、自動惡意軟件創建、逃避安全措施以及個性化的社會工程攻擊，這使得傳統防御機制更難檢測和預防它們。

專家評分：A++

這一預測讓人想起了《2001太空漫游》（2001: A Space Odyssey）中的著名場景，機載人工智能HAL告訴Dave，它知道Dave準備關閉它讓它失去能力的計劃，并且它不會讓Dave這么做。GenAI應用程序ChatGPT預測，GenAI將使傳統手段更難阻止攻擊，這一事實即使不能說明人工智能在當今世界的強大，也肯定具有諷刺意味。

大多數組織都在努力制定未來如何應對人工智能驅動的攻擊的戰略，但目前還沒有明確的領先方法。供應商將在2024年推出新的產品和功能，試圖識別和阻止人工智能驅動的攻擊，這些攻擊使用人工智能來識別人工智能攻擊，這讓人想起經典電影《戰爭游戲》（War Games）中的另一個著名場景。

在電影的終極場景中，WOPR控制了核導彈代碼，并試圖發動第三次世界大戰。我們的英雄在一場井字游戲（Tic-Tac-Toe）中讓電腦與自己對抗，結果電腦因無法獲勝而自我終止程序，避免了一場全球熱核戰爭（這個結果對我們來說無疑是幸運的）。

拋開玩笑不談，一旦攻擊者將人工智能的全部力量納入其中，短期內未來的威脅形勢可能會與今天大不相同。前瞻性的安全團隊需要保持警惕，尋找新技術來增強他們現有的安全控制措施；否則，他們努力爭取的戰場可能很快就會變得“一邊倒”——而且與他們想要的方向背道而馳。

預測3：物聯網設備和智能基礎設施中的漏洞利用

隨著物聯網設備的日益普及以及智能城市和家庭的發展，網絡犯罪分子可能會利用這些互聯系統中的漏洞。攻擊的范圍可能從基于物聯網的僵尸網絡進行DDoS攻擊，到通過受損的智能設備未經授權訪問敏感數據，這強調了對強大的安全措施和物聯網特定型防御策略的需求。

專家評分：A

傳統IT基礎設施和不斷擴大的物聯網世界之間的界限正在迅速消失，攻擊者也深知這一點。最近，在一起不太為人知的攻擊中，惡意行為者通過一個聯網的魚缸溫度計滲透到了目標組織的內部環境中。一旦他們控制了溫度計，就可以進一步跳轉到內部網絡并部署攻擊。

如今，聯網的電器已經不再僅限于電腦、電視機和手機，洗衣機和烘干機會在循環完成后向用戶手機發送通知；攝像頭會全天候地監控家里的一舉一動……然而，我們所享受的一切便利都是有代價的。

對于安全團隊來說，保護整個環境的最佳方法是確保員工和承包商使用的物聯網設備與內部網絡適當隔離，最大限度地減少攻擊者將聯網設備變成初始攻擊媒介的機會。

預測4：供應鏈攻擊和第三方風險

供應鏈攻擊可能會變得更加普遍，因為攻擊者已經意識到通過入侵軟件供應商，破壞他們的產品，可以影響更廣泛的組織，從而獲得更高收益。第三方風險可能被利用來獲得對網絡的未經授權訪問、注入惡意代碼或竊取敏感數據。組織將需要專注于確保其供應鏈的安全，并密切審查第三方供應商的安全措施。

專家評分：A+

可怕的第三方風險甚至會讓最自信的安全專家夜不能寐。隨著組織規模的擴展以及對承包商的依賴加劇，他們中的某一個很可能會在不知不覺中淪為攻擊的初始入口。例如，在2013年的塔吉特（Target）黑客事件中，一家第三方承包商遭到網絡釣魚攻擊，導致數百萬用戶的數據泄露，損失超過2億美元。

雖然那次攻擊給許多組織敲響了警鐘，讓他們對自己的網絡分段、第三方訪問等問題變得更加警惕，但只有一些組織采取了適當的措施來確保自身免受類似攻擊的傷害。

由于這一預測關注的是供應鏈，我們簡要討論一下。當供應鏈中斷時，我們都能感受到。

還記得我們最喜歡的商店里，許多貨架因新冠疫情而突然空無一物嗎？現在想象一下，由于一次成功的網絡攻擊影響了我們所依賴的多個產品供應商，導致供應鏈中斷，而且沒有簡單的解決方案。

不過，由于網絡攻擊而導致的廣泛供應鏈中斷的風險，可以通過良好的網絡衛生和遵循架構最佳實踐來緩解。雖然消除潛在的攻擊是不現實的，但確保適當的網絡分段，采用有關安全分析的新自動化功能，以及對每個人（包括承包商）進行適當的網絡安全培訓，可以最大限度地緩解風險。

結語

ChatGPT在其預測的最后表示，緊跟網絡安全領域的最新發展，適應不斷發展的新威脅，這一點至關重要。組織應該投資于主動的網絡安全策略、員工培訓和強大的事件響應計劃，以減輕潛在風險。

總的來說，不得不承認，ChatGPT對2024年做出了一些相當不錯且適用的預測。然而，事實是沒有人知道新的一年將會發生什么，除了攻擊者將繼續攻擊，防御者將繼續防御，供應商和服務提供商將繼續提供幫助。

文章翻譯自：https://www.helpnetsecurity.com/2023/10/19/genai-2024-cybersecurity-predictions/如若轉載，請注明原文地址