在開啟新的一年之時，現在是回顧2024年網絡安全領域可能出現的情況的好時機。從高層次的角度來看，許多事情將保持不變——勒索軟件和數據泄露仍將是關鍵問題，但新技術和威脅載體將確保安全程序繼續至關重要。以下是關于2024年網絡安全預測的簡要回顧，一起來看看。

人工智能的影響

去年，受2022年底ChatGPT發布的推動，消費者和企業對人工智能(AI)的使用出現了爆炸式增長。人工智能實際上是一項相當古老的技術，包括網絡安全供應商在內的許多行業已經使用了十年或更長時間。ChatGPT、Bing、Bard和其他工具為終端用戶提供的新可用性，可以成為提升創造力、提高生產力和增強工作流程的寶貴工具。

人工智能仍然是一個混亂的領域，盡管監管正在進行中。與此同時，人工智能中存在多種值得關注的威脅向量。例如，數據必須輸入到人工智能模型中，而這些數據就會成為黑客和其他行為者的新目標，并可能為進入網絡提供新的切入點。

網絡釣魚和其他社會工程漏洞是另一個值得關注的領域。在過去，由于拼寫錯誤、語法錯誤和語言生硬，網絡釣魚詐騙相當容易識別?，F在，有了人工智能，這些戰術變得更加完善、準確和有針對性。例如，想象一下，如果從“首席執行官”那里得到一條由人工智能生成的深度偽造語音信息，要求提供機密信息。將該如何回應?

最后，考慮到一些人工智能機器人甚至可以用來創建惡意代碼，供黑客部署。從本質上講，新的免費聊天機器人使人工智能民主化，這是好事，但也是壞事。這一切將如何發展，還有待觀察。

云安全的持久風險

我們看到的另一個趨勢是云的采用有增無減，部分原因是企業人工智能的努力。AI是極其密集的CPU，而云使其更容易調度所需的資源。然而，盡管許多組織在保護其云資源方面取得了進展，但仍有一些警告。

一般來說，云安全和合規的共同責任模型并沒有得到很好的理解，尤其是在高管和董事會層面。由影子IT組(即非IT人員)運行的云實例可能無法充分解決安全問題，甚至經驗豐富的IT團隊也可能沒有考慮到云呈現的所有攻擊面。

快速擴展的攻擊面

從SSL VPN和BYOD(自帶設備)開始，我們討論邊緣設備的激增已經有很長時間了。但最近，諸如物聯網(IoT)設備、5G連接的遠程設施和工作人員，甚至網絡接口EV(電動汽車)等新端點的出現速度加快。

所有這些都帶來了網絡安全威脅格局的演變，為黑客提供了一個新的、目標豐富的環境。當然，我們仍然需要保護現有的基礎設施，但現在這些防御需要遠遠超出傳統的網絡邊緣，以覆蓋新的攻擊面和新的入口點。

人為因素

盡管有對人工智能、云和端點的擔憂，但也不能忘記，員工、承包商和其他具有網絡訪問權限的人仍然是最常見的攻擊媒介之一。美國軍事系統遭受的最大一次入侵是有人將受感染的閃存盤插入一臺電腦。最近，MGM Resorts遭受了一次嚴重的攻擊，據稱是通過一個令人信服但假冒的電話(又名釣魚)開始的。

這就是為什么首先關注基礎非常重要——保持更新補丁，并為員工和管理人員提供培訓。換言之，網絡安全真的不僅僅是一個技術討論；這是人的問題。通過持續關注人員、政策、程序和實踐，可以避免網絡攻擊。

數字信任與安全轉型

商業越來越依賴于跨領域的數字交易；因此，建立數字信任變得至關重要。如果消費者、客戶和其他人的信任因網絡事件或其他中斷而受損，要想重新獲得信任可能很難，甚至是不可能的。網絡安全戰略和技術有助于數字信任，雖然前面提到的基礎是必不可少的，但許多組織正在尋找一個更全面的安全態勢。

安全操作(SecOps)正開始受到越來越多的關注，因為這是一種從入侵前向入侵后轉變的手段——從簡單地檢測攻擊到強有力的響應和緩解。因此，人們越來越重視SIEM(安全信息和事件管理)和XDR(擴展檢測和響應)等工具，后者會聚合來自其他安全設備的數據，然后對其進行規范化、關聯和分析，以發現潛在的威脅。該領域的其他大趨勢包括SASE(安全訪問服務邊緣)和SSE(安全服務邊緣)。

雖然安全轉型和整體安全態勢是趨勢，但我們實際上才剛剛開始。通常，安全解決方案部署在孤立的架構中，幾乎沒有與其他安全設備的通信。最終，整個數字資產的可見性將被要求快速準確地響應威脅和攻擊。

總而言之，現在的技術發展如此之快，以至于一些我們甚至沒有預料到的事件可能會突然出現。保持警惕，確保安全。