不需要專家預(yù)言就能知道，計(jì)算機(jī)安全將在2024年出現(xiàn)在新聞中，而且可能不是什么好事。但2024年網(wǎng)絡(luò)犯罪分子將如何試圖突破防御并竊取有價(jià)值的數(shù)據(jù)，值得我們看一看安全專家們的看法和預(yù)測(cè)。

Intuit高級(jí)副總裁兼首席信息安全官Atticus Tysen預(yù)測(cè)，人工智能的普及化對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)將是一把雙刃劍。

Tysen說(shuō):“雖然人工智能的民主化顯示出巨大的希望，但它的廣泛可用性對(duì)網(wǎng)絡(luò)安全構(gòu)成了前所未有的挑戰(zhàn)。”“人工智能將演變?yōu)獒槍?duì)企業(yè)的特定攻擊，成為針對(duì)企業(yè)、個(gè)人及其所依賴的基礎(chǔ)設(shè)施的持續(xù)、無(wú)處不在的威脅。即便如此，設(shè)計(jì)有彈性的系統(tǒng)和保護(hù)措施仍將是一場(chǎng)與威脅者的競(jìng)賽。如果我們失敗了，在不久的將來(lái)，成功的黑客攻擊變得司空見(jiàn)慣，造成嚴(yán)重破壞的風(fēng)險(xiǎn)明確而現(xiàn)實(shí)。”

“人工智能機(jī)器人勒索軟件攻擊將使企業(yè)進(jìn)入網(wǎng)絡(luò)犯罪帶來(lái)痛苦的新時(shí)代。”

Veritas Technologies高級(jí)副總裁兼數(shù)據(jù)保護(hù)總經(jīng)理Matt Waxman預(yù)測(cè): “像WormGPT這樣的工具已經(jīng)讓攻擊者很容易通過(guò)人工智能生成的網(wǎng)絡(luò)釣魚(yú)電子郵件來(lái)改進(jìn)他們攻擊行為，這些電子郵件比我們之前熟悉的更有說(shuō)服力。2024年，網(wǎng)絡(luò)犯罪分子將通過(guò)首次端到端人工智能驅(qū)動(dòng)的自主勒索軟件攻擊，全面發(fā)揮人工智能的作用。從類似機(jī)器人呼叫的自動(dòng)化開(kāi)始，最終人工智能將用于識(shí)別目標(biāo)、執(zhí)行入侵、勒索受害者，然后將贖金存入攻擊者的賬戶，所有這些都以驚人的效率進(jìn)行，幾乎沒(méi)有人類互動(dòng)。”

對(duì)于沒(méi)有高學(xué)歷的人來(lái)說(shuō)，生成式人工智能工具正變得越來(lái)越容易使用。Skybox Security產(chǎn)品管理副總裁Adi Dubin表示，這對(duì)網(wǎng)絡(luò)騙子來(lái)說(shuō)是個(gè)好消息，但對(duì)我們其他人來(lái)說(shuō)就不那么好了。

Dubin說(shuō):“到2024年，將過(guò)渡到人工智能生成的定制惡意軟件和全面自動(dòng)化的網(wǎng)絡(luò)攻擊。”“網(wǎng)絡(luò)安全團(tuán)隊(duì)面臨著使用生成式人工智能和其他先進(jìn)工具快速自動(dòng)化惡意軟件創(chuàng)建和執(zhí)行的重大威脅。2023年，能夠生成高度定制的惡意軟件的人工智能系統(tǒng)出現(xiàn)，為威脅行為者提供了一種新的強(qiáng)大武器。在接下來(lái)的一年里，重點(diǎn)將從僅僅生成量身定制的惡意軟件轉(zhuǎn)向整個(gè)攻擊過(guò)程的自動(dòng)化。這將使即使是不熟練的威脅行為者也更容易發(fā)動(dòng)成功的攻擊。”

Onapsis首席技術(shù)官JP Perez-Etchegoyen表示，對(duì)人工智能的投資激增將引發(fā)人工智能安全領(lǐng)域的重大轉(zhuǎn)變，并重塑行業(yè)格局。

Perez-Etchegoyen說(shuō):“隨著人工智能模型，特別是大型語(yǔ)言模型(LLM)和生成式人工智能(GenAI)，被集成到不同行業(yè)軟件鏈的各個(gè)方面，保護(hù)這些技術(shù)免受不斷發(fā)展的威脅(如提示注入和其他惡意攻擊)的需求將達(dá)到前所未有的水平。”“嚴(yán)格的安全措施的必要性將更加強(qiáng)烈，標(biāo)志著人工智能技術(shù)之旅的分水嶺時(shí)刻。隨著我們繼續(xù)努力應(yīng)對(duì)巨大數(shù)據(jù)和新挑戰(zhàn)的未知領(lǐng)域，我們將見(jiàn)證各方共同努力，鞏固邊界，確保這一變革性技術(shù)的負(fù)責(zé)任增長(zhǎng)。”

Capterra研究實(shí)驗(yàn)室經(jīng)理、高級(jí)安全分析師Zach Capers表示，過(guò)去幾年采取的安全防范措施將迫使黑客在竊取數(shù)據(jù)的技術(shù)上變得更有創(chuàng)意。

Capers說(shuō):“企業(yè)漏洞開(kāi)始以前所未有的方式鎖定系統(tǒng)。”“這意味著網(wǎng)絡(luò)犯罪分子將越來(lái)越依賴于利用員工而不是外部攻擊方案。進(jìn)入2024年，GetApp研究發(fā)現(xiàn)，IT安全管理人員最擔(dān)心的是高級(jí)網(wǎng)絡(luò)釣魚(yú)攻擊。搜索引擎優(yōu)化中毒攻擊是一種不斷上升的網(wǎng)絡(luò)釣魚(yú)威脅，旨在通過(guò)利用搜索引擎算法將受害者引誘到惡意的類似網(wǎng)站。這意味著員工在搜索在線云服務(wù)時(shí)可能會(huì)發(fā)現(xiàn)一個(gè)虛假網(wǎng)站，并將他們的‘安全憑證’直接交給網(wǎng)絡(luò)犯罪分子，或者他們的機(jī)器被惡意軟件感染，或者兩者兼而有之。2024年，對(duì)員工進(jìn)行教育將比以往任何時(shí)候都更加重要，因?yàn)檫@些方法越來(lái)越復(fù)雜，越來(lái)越動(dòng)態(tài)，可以誘使他們交出敏感信息，從而導(dǎo)致破壞性的網(wǎng)絡(luò)攻擊。”

Veriff公司負(fù)責(zé)欺詐預(yù)防和檢驗(yàn)的高級(jí)主管David Divitt表示，2023年網(wǎng)絡(luò)欺詐行為有所增加，但技術(shù)進(jìn)步也在增加。網(wǎng)絡(luò)安全的“貓捉老鼠游戲”將繼續(xù)下去。

Divitt說(shuō):“過(guò)去一年，欺詐總數(shù)增加了20%，這種情況將持續(xù)到2024年。”“隨著生物識(shí)別技術(shù)用于身份驗(yàn)證的增加，我們將看到使用深度造假的賬戶數(shù)量增加。隨著像人工智能這樣的工具變得越來(lái)越容易和便宜，將看到更多的冒充和身份欺詐類型的攻擊。更多的假冒攻擊，以及使用深度假冒庫(kù)和獲取身份的大規(guī)模攻擊。偽造的模板文件、深度偽造的生物識(shí)別技術(shù)和大量被盜的憑證將繼續(xù)成為迫在眉睫的威脅。“

對(duì)于Rubrik Zero Labs的負(fù)責(zé)人Steve Stone來(lái)說(shuō)，更多的數(shù)據(jù)意味著更多的安全問(wèn)題。

“加速的數(shù)據(jù)爆炸將迫使人們重新思考安全策略。” Stone說(shuō)，“到2024年，組織將面臨更嚴(yán)峻的挑戰(zhàn)，即在快速擴(kuò)張和變化區(qū)域保護(hù)數(shù)據(jù)。他們解決這個(gè)問(wèn)題的一種方法是對(duì)SaaS和云數(shù)據(jù)具有與在內(nèi)部部署環(huán)境中相同的可見(jiàn)性——特別是對(duì)現(xiàn)有功能。這將是許多組織明年關(guān)注的主要網(wǎng)絡(luò)安全問(wèn)題。更多的人將認(rèn)識(shí)到，整個(gè)安全結(jié)構(gòu)已經(jīng)發(fā)生了變化——不再是保護(hù)單個(gè)城堡，而是一個(gè)相互連接的大篷車。

Intuit首席隱私官Elise Houlik表示，隱私專業(yè)人士需要迅速提高技能，以適應(yīng)人工智能時(shí)代。

Houlik說(shuō):“隨著個(gè)人數(shù)據(jù)變得越來(lái)越有價(jià)值，人工智能進(jìn)一步滲透到全球幾乎每個(gè)行業(yè)，當(dāng)今隱私專業(yè)人員的定義和所需的技能將需要迅速擴(kuò)展。”“隱私團(tuán)隊(duì)比以往任何時(shí)候都需要與系統(tǒng)架構(gòu)師、人工智能科學(xué)家和工程師、網(wǎng)絡(luò)安全團(tuán)隊(duì)、產(chǎn)品開(kāi)發(fā)人員、隱私工程師和其他技術(shù)學(xué)科密切合作，以確保平臺(tái)正確處理個(gè)人數(shù)據(jù)，并以最負(fù)責(zé)任的方式使用這些數(shù)據(jù)。使問(wèn)題復(fù)雜化的是，全球人工智能監(jiān)管格局分散且充滿挑戰(zhàn)，隨著全球框架變得更加清晰，從數(shù)據(jù)隱私的角度來(lái)看，不斷提高技能的需求變得更加緊迫。”

Egress負(fù)責(zé)產(chǎn)品管理的副總裁Steve Malone預(yù)測(cè)，人工智能助手(copilot)的普及將帶來(lái)負(fù)面影響。

Malone表示:“隨著越來(lái)越多的科技產(chǎn)品提供‘copilot’人工智能助手，我預(yù)計(jì)如果人工智能工具的中毒或被接管將導(dǎo)致用戶遭到破壞、妥協(xié)和操縱。”“事實(shí)上，人工智能已經(jīng)鉆進(jìn)了首席信息安全官的大腦，我們的《2023年電子郵件風(fēng)險(xiǎn)報(bào)告》顯示，72%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者擔(dān)心使用聊天機(jī)器人來(lái)加強(qiáng)網(wǎng)絡(luò)釣魚(yú)攻擊。到2024年，它肯定會(huì)成為一支突出的力量。”

隨著多功能認(rèn)證(MFA)成為標(biāo)準(zhǔn)，密碼已經(jīng)成為安全圈的通行證。Code42的首席執(zhí)行官Joe Payne表示，安全領(lǐng)域的這種變化具有重要意義。

Payne說(shuō)：“隨著組織迅速采用Okta的Fastpass等技術(shù)，這種技術(shù)使用生物識(shí)別技術(shù)而不是密碼進(jìn)行身份驗(yàn)證，惡意行為者的操作方式將發(fā)生變化。”“我們預(yù)計(jì)有兩個(gè)方面的漏洞會(huì)增加：社交平臺(tái)造成的漏洞(已經(jīng)在上升)，以及內(nèi)部人員造成的漏洞(已經(jīng)超過(guò)所有漏洞的40%)。那些有權(quán)訪問(wèn)源代碼、銷售預(yù)測(cè)和聯(lián)系人以及人力資源數(shù)據(jù)的內(nèi)部人士，在跳槽到競(jìng)爭(zhēng)對(duì)手或創(chuàng)辦自己的公司時(shí)，仍會(huì)繼續(xù)從組織中獲取數(shù)據(jù)。隨著我們降低黑客使用弱密碼訪問(wèn)我們數(shù)據(jù)的能力，解決內(nèi)部問(wèn)題的重點(diǎn)將變得更加突出。”