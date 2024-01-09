从全球大事到经济形势，2023 年是充满变数的一年。网络安全领域也没有偏离这一主题太远，反而出现了一些意想不到的转折。随着各组织开始规划 2024 年的安全战略，现在正是回顾过去一年并预测未来发展趋势的好时机。
年初，生成式 AI (gen AI) 便登上了头条新闻，意外地成为了人们的讨论焦点。生成式 AI 的许多新用途所产生的影响波及网络安全领域，成为了热门话题和网络安全问题，ChatGPT 数据泄露事件凸显了这一风险。网络安全专业人员也通过增加 AI 技术的应用 来帮助检测和预防攻击。
勒索软件持续占据新闻头条，首先是攻击数量有所增加。仅 3 月份就发生了 400 次攻击。今年，地方政府成为主要攻击目标，受到超过 34 次攻击，其中一次事件导致达拉斯的关键系统瘫痪。好消息方面，美国政府发布了 NIST 网络安全框架2.0，白宫网络安全计划也采取了措施来保护关键基础设施免受网络攻击。
为了深入洞察 2024 年网络安全行业的前景，我们采访了多位顶尖专家。以下是他们的观点。
2024 年将是网络犯罪分子忙碌的一年，地缘政治局势持续紧张，美国和欧盟都将举行大选，世界上最大的体育赛事（巴黎奥运会）也将在几个月内相继举行。这一系列事件叠加，将把虚假信息活动推向一个全新的高度。
网络犯罪分子可以利用一切手段，通过 AI 设计的欺骗计策，欺骗毫无戒心的用户、消费者甚至公职人员。我们即将看到网络犯罪分子利用更先进的深度伪造、音频伪造以及极具迷惑性的 AI 制作网络钓鱼邮件来欺骗公众，实现其恶意目标。
迄今为止，网络犯罪分子从多年来泄露的数十亿条数据中收集数据战利品，而他们利用这些数据获利的方式一直非常有限。但在生成式 AI 的助力下，这一切都将改变。生成式 AI 能够在几分钟内完成这些庞大数据集的筛选、关联和分类，并以程序化的方式将其整合，方便网络犯罪分子创建潜在目标画像。生成式 AI 优化目标选择的能力与其在营销中改进客户获取流程的方式并无二致，只是合法性方面有所不同。
目前暗网上有数百万个有效企业凭据，而且这个数字还在不断上升，攻击者正在利用身份信息作为武器，将其视为访问高权限账户的隐蔽手段。我预计未来一年，企业环境中会出现更多“分身”用户，这些用户前一天有某种行为，第二天又会有另一种行为——这种异常行为应视为企业受到威胁的信号。攻击者在不知情的情况下冒用合法用户的数字身份，这种趋势在 2024 年只会加剧。安全和密码卫生的重要性从未像现在这样凸显。
人们普遍认为，莫里斯蠕虫是早在 1988 年报告的第一起网络攻击事件。我认为在不久的将来，我们会看到类似“莫里斯蠕虫”的事件，届时将证实有人利用 AI 来扩大恶意活动的规模。随着 AI 平台开始面向企业普遍开放，敌对势力将开始测试新兴的 AI 攻击面，随着 AI 应用规模开始扩大，攻击活动也随之增加。虽然距离 AI 设计的网络攻击成为常态的那一天还很远，这些事情不会在一夜之间发生，但一场“首秀”可能即将到来。
2024 年，勒索软件可能会面临衰退，因为越来越多的国家或地区承诺不支付赎金，而且越来越少的企业屈服于加密系统的压力，选择将资金用于重建系统而不是解密系统。勒索软件运营商开始面临现金流问题，因此难以继续开展他们的资源密集型攻击活动。
尽管我们预计攻击手段会更多地转向高压数据勒索攻击，但勒索软件不会消失，因为我们预计勒索软件会将攻击重点转移到消费者或小型企业目标群体上，而威胁参与者对这类群体仍然具有强大的影响力。但考虑到针对中小型企业的赎金要求可能低于企业受害者，勒索软件显然即将迎来一场变革。
随着企业开始将生成式 AI 嵌入其基础架构，他们需要应对以下因素带来的各种新风险：将各种类型的数据集中到 AI 模型中；各种利益相关者访问这些模型以及企业采集的数据；模型的实际推理和实时使用。这种风险将促使 CISO 重新定义哪些数据一旦泄露就会对组织造成生存威胁（例如，重要知识产权），并重新评估与这些数据相关的安全和访问控制措施。
数据安全、保护和隐私措施是 AI 驱动型业务模式成功的关键。但随着数据在整个环境中变得更加动态和活跃，关键数据的发现、分类和优先级排序将成为 2024 年安全领域领导者的首要任务。
多年来，各公司一直在使用 AI 和机器学习来提高安全技术的效能，而引入生成式 AI 的直接目的是最大限度地发挥人类在安全工作中的作用。在接下来的一年中，生成式 AI 将开始代表安全团队承担某些繁琐的管理任务，但除此之外，还可以使经验较少的团队成员能够承担更具挑战性、更高级别的任务。
例如，我们将看到组织利用生成式 AI 将技术内容（例如机器生成的日志数据或分析输出）转换为简化语言，使新手用户更容易理解和操作。将这类生成式 AI 嵌入到现有工作流中，不仅可以为安全分析师在现有岗位上腾出时间，还能让他们承担更具挑战性的工作，从而缓解当前安全员工队伍和技能挑战所带来的一些压力。
随着 AI 的发展进入新的阶段，规模化安全预测变得愈发切实可行。尽管生成式 AI 的早期安全用例侧重于前端，可提高安全分析师的工作效率，但我认为，我们还远未看到生成式 AI 对后端产生的变革性影响，即从威胁检测和响应模式彻底转变为威胁预测和保护模式。这项技术已经存在，相关创新也已经成熟完善。网络安全行业很快将迎来一个历史性的里程碑：实现规模化预测。
随着组织不断扩展其云服务和应用程序，每一种都会带来各自不同的身份功能，从而在云端和本地系统及应用程序之间形成了一个由分散的身份配置文件和功能组成的网络。过去，组织希望将这些身份整合到单一的身份解决方案或平台中，但从目前的现实来看，各组织逐渐意识到这种方法既不切实际也不可行。
在未来一年，组织将开始采用“身份架构”方法，旨在整合并增强现有的身份解决方案，而不是取代它们。目标是创建一个更简洁的环境，以便实施一致的安全认证流程和可视性。
量子系统性能持续提升，逐渐接近具有加密学意义的水平，世界经济论坛的研究、国家安全备忘录和 CNSA 发布的时间表表明，量子计算机最早可能会在 21 世纪 30 年代就能破解世界上使用最广泛的安全协议。而目前，经典系统仍然容易受到“先收集后解密”攻击——即恶意分子窃取并存储数据，等到将来有机会访问量子计算机时便可进行解密。随着量子计算的迅速发展，我们认为未来几年内这些攻击将会变得越来越普遍。
认识到这些风险后，美国国家标准与技术研究院 (NIST) 已经开始制定新的量子安全加密标准，预计将于 2024 年初发布首个官方标准。考虑到这一点，组织应该立即开始识别其环境中使用的加密技术，为向量子安全加密过渡做好准备，从而确保其数据和系统免受量子解密带来的威胁。鉴于恶意行为者已经开始实施“先收集后解密”攻击，且有估计显示这个过渡过程可能需要长达 15 年的时间，因此组织越早开始越好。
2023 年是充满变数的一年，而 2024 年肯定还会带来更多意想不到的事情。但只要做好合理规划并采用敏捷的网络安全战略，您的组织就能从容应对这些挑战。
深入了解 2023 年的网络安全预测。
利用 IBM OpenPages 简化数据治理、风险管理和监管合规性，这是一个高度可扩展、人工智能驱动的统一 GRC 平台。
部署源自最大企业安全供应商的解决方案，实现企业安全计划的转型。
可扩展的智能工作流程支持风险评估、监管合规和欺诈预防，帮助客户实现优先事项并推动增长。