2024 年的网络安全问题可用两个字母来概括：AI（如果将其范围缩小到“生成式 AI”（gen AI），则为五个字母）。各组织在了解此技术的风险和回报方面仍处于早期阶段。尽管 AI 可改善数据保护、遵守合规法规并实现更快的威胁检测，但威胁参与者也在利用 AI 加快其社会工程攻击，并利用恶意软件来破坏 AI 模型。
AI 或许在 2024 年获得了最多关注，但它并不是组织必须应对的唯一网络威胁。随着使用被盗凭据的攻击同比增加 71%，凭据盗窃依然是一大问题。技能短缺问题依然存在，从而导致企业在数据泄露事件中额外损失 176 万美元。随着越来越多的企业依赖云，云入侵的激增也就不足为奇了。
但过去一年中，网络安全方面取得了积极进展。超过 250 家软件制造商签约了 CISA 的 Secure by Design 计划，以改善它们的网络安全状况。CISA 还推出了网络事件报告门户，以改善组织共享网络信息的方式。
去年的网络安全预测重点关注 AI 及其对未来安全团队运作方式的影响。今年的预测也强调了 AI，从而表明网络安全可能已发展到安全与 AI 相互依存的地步，而这既有利也有弊。
以下是对今年的预测。
随着混合云和应用程序现代化举措的推出，企业对身份的思考方式将继续发生变化。企业认识到身份已成为新的安全边界，并会继续向身份优先战略转变，从而管理和保护针对应用程序和关键数据（包括生成式 AI 模型）的访问。到 2025 年，此战略的其中一项基本组成部分是：构建一个有效的身份架构，而它是一套与产品无关的集成式身份工具和服务。如果实施得当，此举将让安全专业人员感到欣慰，并缓解多云环境和分散的身份解决方案激增所造成的混乱和风险。
随着组织开始向后量子加密转型，灵活性将变得至关重要，以确保系统为持续转型做好准备，尤其是在美国国家标准与技术研究院继续扩展其后量子加密标准工具箱之际。NIST 最初的后量子加密标准向世界发出了一个信号；即，现在是开启实现量子安全之旅的恰当时机。但同样重要的是对加密敏捷性的需求，从而确保系统能快速适应新的加密机制和算法，以应对不断变化的威胁、技术进步和漏洞。理想情况下，自动化将简化并加快该流程。
数据和 AI 安全性将成为值得信赖的 AI 的一个重要组成部分。“值得信赖的 AI”通常被解释为透明、公平且保护隐私的 AI。这些特征至关重要。但是，如果 AI 以及为其提供支持的数据不够安全，所有其他特性则都会受到影响。到 2025 年，企业、政府和个人与 AI 的互动将更为频繁且风险更高，而数据和 AI 安全性也将被视为值得信赖的 AI 秘诀的更为重要的组成部分。
随着 AI 从概念验证向大规模部署逐渐迈向成熟，企业可从生产力和效率的提升中受益，其中包括自动执行安全与合规任务以保护数据和资产。但是，组织需意识到 AI 会被威胁参与者用作破坏长期存在的安全流程和协议的新工具或渠道。企业需采用 AI 安全框架、最佳实践建议和防护措施并快速适应，以应对与 AI 快速发展相关的优点和风险。
防御 AI 辅助式威胁；为人工智能驱动式威胁做好计划。人工智能驱动式威胁和 AI 辅助式威胁之间存在区别，其中包括组织应如何考虑其主动安全状况。人工智能驱动式攻击（如 deepfake 视频诈骗）迄今为止还很有限；当今的威胁仍然主要是 AI 辅助式威胁，而这意味着 AI 可帮助威胁参与者创建现有恶意软件的变种或是更好的网络钓鱼电子邮件诱饵。为应对当前的 AI 辅助式威胁，企业应优先为自己的 AI 解决方案实施端到端安全防护，其中包括保护用户界面、API、语言模型和机器学习操作，同时持续关注用于防御未来人工智能驱动式攻击的战略。
这些预测传递出一个非常明确的信息，即：了解 AI 对组织有何帮助和损害，对于确保您的公司及其资产在 2025 年及以后受到保护均至关重要。
部署源自最大企业安全供应商的解决方案，实现企业安全计划的转型。
通过网络安全咨询、云端和托管安全服务实现业务转型并有效管理风险。
使用人工智能驱动的网络安全解决方案提高安全团队的速度、准确性和工作效率。
无论您需要的是数据安全、端点管理，还是身份和访问管理 (IAM) 解决方案，我们的专家都随时准备为您提供支持，助力企业建立强大的安全环境。 在网络安全咨询、云端和安全托管服务方面的全球行业领导者的帮助下，推动业务转型并有效管控风险。