隨著新年的到來，我們看到網絡安全領域正迎來人工智能驅動攻擊的激增，推動該行業進入快速創新周期。防御方正全力開發先進的基于人工智能的安全措施，不僅要實時檢測和應對威脅，還要預測和制止威脅在成型之前。在我們看來，2024年可能成為人工智能在網絡安全中扮演關鍵角色的決定性時刻。我們Aqua Nautilus研究團隊成員闡述他們的看法，以及我們可能會看到的其他趨勢。

首席安全研究員Yakir Kadkoda表示，展望未來，特別是2024年，由于網絡攻擊者戰略性地采用人工智能，網絡安全格局預計將發生重大轉變。“包裝欺騙”攻擊的出現可能是這一轉變的突出例子。這些攻擊將利用人工智能操縱軟件依賴關系鏈，導致開發人員在應用程序中無意中引入漏洞。

這種策略預計將成為更廣泛趨勢的一部分，在這種趨勢中，人工智能不僅是防御工具，也成為攻擊者軍火庫中的武器。通過利用開發人員對自動化依賴管理和建議系統的信任，攻擊者可以制造一種難以檢測和緩解的新型供應鏈漏洞。

2024年的預測是，這些人工智能驅動的攻擊將變得更為普遍，迫使網絡安全行業進行快速創新。防御方將需要開發更復雜的基于人工智能的安全措施，這些措施不僅可以實時檢測和應對威脅，還可以預測和防止威脅在顯現之前。網絡攻擊者和防御者之間的競賽將日益激烈，人工智能將成為這場軍備競賽升級的核心。

因此，網絡安全界將需要優先開發新的人工智能安全標準和最佳實踐，重點關注提高對人工智能驅動威脅的彈性。跨行業和跨境合作對于開發共享防御以應對這些新興威脅至關重要。2024年很可能作為人工智能成為網絡安全關鍵爭奪點的一年而被銘記。

逃避檢測: 云安全中用戶態執行方法的興起

隨著云計算格局的不斷擴大，Idan Revivo副總裁表示，云環境中的攻擊也在變得更為復雜，我們如今已經看到了國家資助的威脅行為者找到新穎復雜技術和方法的苗頭，他們可以直接在用戶空間內存中執行代碼，而不觸發通常被安全系統監控的execve系統調用，從而規避傳統的檢測機制。

從這個意義上說，我們預計來自云攻擊者的策略會發生顯著變化，他們越來越有可能采用用戶態執行方法。為應對這些高級的規避技術，網絡安全行業必須轉向更細致的行為安全措施。這包括部署能夠理解正常用戶行為并識別異常的人工智能和機器學習算法，以及增強內存掃描和進程監控技術。這種先進和智能的系統對于檢測和緩解規避傳統檢測框架的威脅至關重要，以確保不斷發展的云生態系統中的強大安全性。

地平線上的人工智能增強威脅: 未來一年網絡犯罪的民主化

根據安全研究員Asaf Eitani的說法，由于編寫代碼和傳播惡意技術中人工智能的推廣，網絡威脅格局正面臨變得更加危險的局面。

人工智能驅動的工具在編寫復雜代碼方面能力越來越強，這可以被惡意行為者濫用，以前所未有的速度和效率制造精巧的惡意軟件和利用程序。這降低了進入網絡犯罪的門檻，因為現在即使是編程能力有限的人也可以利用人工智能生成攻擊載體。此外，人工智能系統可以通過瀏覽論壇和代碼庫快速吸收和改進已知的攻擊方法，使學習執行高級威脅的曲線變得不那么陡峭。人工智能使復雜攻擊能力民主化意味著，我們可以預期未來不久會出現先進惡意軟件激增，可能導致更頻繁、更強大的網絡攻擊。

eBPF 興起: 與市場創新者共同探索運行時安全的新前沿

安全研究員Alon Zivony預測，eBPF技術的利用率將繼續增長，并將明顯進入市場。各種企業和初創公司，比如Raven (raven.io)、Kodem和Flow，已經在其運行時框架中采用了eBPF，以實現增強的可觀察性。

隨著eBPF在各種行業和大量產品中的廣泛采用，預計該領域將見證eBPF部署評估、規避機制和禁用策略更為普遍。這一趨勢可能會作為對eBPF在運行時安全日益重要性的回應而出現，從而需要更嚴格的安全措施和積極的威脅緩解策略。

人工智能驅動的威脅情報

安全研究員Yaara Shriki預計，到2024年，人工智能與云安全中的威脅情報的結合將徹底改變網絡威脅的識別和緩解。利用機器學習算法分析來自各種來源的海量數據集，人工智能不僅可以檢測實時攻擊，還可以通過識別表示惡意活動的模式和異常來預測未來威脅。這種能力將使組織能夠從主動防御轉向被動防御，根據不斷發展的網絡威脅格局持續更新和改進其防御機制。因此，云環境將受益于更健全和動態的安全姿態，威脅情報將成為預測和應對復雜網絡攻擊的無價資產。

縮小差距: 2024年推進面向云原生的網絡威脅情報

數據分析師首席Assaf Morag用以下思考總結了我們的預測。在網絡威脅情報方面，我們的目標是將各種運動、工具和技術屬性歸因于特定的威脅行為者和組織。與面向云原生相比，在詐騙、金融運動和地緣政治情報等威脅研究領域，論述略微更先進，對所涉及的威脅行為者有更深入的了解。

然而，在面向云原生的空間，這種論述還沒有達到同樣的成熟水平。我們缺少關于威脅行為者的工具、策略、技術和流程(TTP)以及對其結構、目標和動機的洞察的大量數據和詳細信息。雖然對Kinsing、TeamTNT和Group 8220等威脅行為者進行了出色的分析，但仍有差距需要填補，至少在針對面向云原生環境的國家資助威脅行為者方面存在重大的知識差距。

展望2024年，我們預計圍繞云中威脅行為者和組織的討論將顯著成熟。我們預計會對威脅行為者在云中使用的方法及其發展的技術進行更全面地分析和理解。專業威脅情報研究小組的出現有望極大地提高這些討論的質量和深度。

譯自2024 Cybersecurity Trends: AI, Cloud, and Threat Intelligence，作者Aqua Nautilus Security Research Team

專注于面向云原生技術棧的網絡安全研究。其使命是發現針對容器、Kubernetes、無服務器和公共云基礎設施的新的漏洞、威脅和攻擊，從而實現解決它們的新方法和工具。