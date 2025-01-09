2024 年的网络安全问题可用两个字母来概括：AI（如果将其范围缩小到“生成式 AI”（gen AI），则为五个字母）。各组织在了解此技术的风险和回报方面仍处于早期阶段。尽管 AI 可改善数据保护、遵守合规法规并实现更快的威胁检测，但威胁参与者也在利用 AI 加快其社会工程攻击，并利用恶意软件来破坏 AI 模型。

AI 或许在 2024 年获得了最多关注，但它并不是组织必须应对的唯一网络威胁。随着使用被盗凭据的攻击同比增加 71%，凭据盗窃依然是一大问题。技能短缺问题依然存在，从而导致企业在数据泄露事件中额外损失 176 万美元。随着越来越多的企业依赖云，云入侵的激增也就不足为奇了。

但过去一年中，网络安全方面取得了积极进展。超过 250 家软件制造商签约了 CISA 的 Secure by Design 计划，以改善它们的网络安全状况。CISA 还推出了网络事件报告门户，以改善组织共享网络信息的方式。

去年的网络安全预测重点关注 AI 及其对未来安全团队运作方式的影响。今年的预测也强调了 AI，从而表明网络安全可能已发展到安全与 AI 相互依存的地步，而这既有利也有弊。

以下是对今年的预测。