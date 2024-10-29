去年十二月，IBM 杰出工程师 Jeff Crume——在 YouTube 上被亲切地称为“安全专家”——分享了他对 2024 年网络安全趋势的预测。那么这些预测现在情况如何呢？我们联系到 Crume，重新审视他的预测，并探讨 AI 如何助力（以及在某些情况下损害）网络安全格局。

问：去年您曾表示通行密钥会更普及。您看到这种情况了吗？

Crume：是的，我确实看到越来越多的网站开始提供通行密钥作为替代选项。普及过程虽然缓慢，但仍在持续。我认为采用的主要障碍在于用户和 IT 社区都缺乏了解。用户不理解通行密钥与密码的区别。许多 IT 专业人员仍持有旧有观念，认为通行密钥需要特殊的硬件令牌，而事实上在大多数情况下，手机、平板电脑或笔记本电脑就能胜任。 我依然是这项技术的支持者，因为密码实在糟糕透顶，而且我们不断看到密码被盗。使用通行密钥则没有密码——您无法窃取不存在的东西。 （YouTube 观看：Jeff Crume 谈无密码认证）

问：您曾预测深度伪造会增加。这非常准确！今年有哪些让您特别关注的深度伪造案例吗？

问：您还提到深度伪造将不断改进，甚至到检测工具失效的地步。近期已有许多关于深度伪造识别技术的研究——您对此有何看法？

问：我们来谈谈幻觉问题。您曾解释过，如果我们基于幻觉产生的错误信息做决定，可能会导致安全漏洞。除了检索增强生成 (RAG)，未来还有哪些我们应关注的可能缓解工具？

Crume：我认为 RAG 会有所帮助。同时我也认为，一种将多个 LLM（无论是串联还是并联）链接起来以达成共识结果，而非依赖单一 AI 模型的架构，可能也会有用。

问：您很好地阐述了 AI 与网络安全之间的共生关系——前者既能帮助也能损害后者。

Crume：我认为我们仍处于探索 AI 如何助力网络安全的早期阶段。与此同时，我们需要齐心协力，既要弄清楚如何保护我们现有的 AI 免受攻击，也要避免成为基于 AI 的攻击的受害者。这带来了诸多挑战。 我认为 AI 将在案件总结和预测分析方面提供帮助。它还可以帮助解析日志文件中嵌入的命令以提供解释性分析，从而为网络安全分析师极大提升分析效率。我预计我们将发现更多的应用场景，考虑到这一点是令人兴奋的。 （YouTube 观看：Jeff Crume 谈 AI 与网络安全）

问：AI 似乎正在降低网络犯罪新手的入行门槛。这是否是我们在 2025 年需要警惕的趋势？

问：想分享一下您对 2025 年预测的预告吗？

Crume：我认为大体趋势相同，但会更为剧烈和频繁。等我稍有空闲喘口气，就会擦亮我的水晶球，为明年制作一期视频。敬请期待。 想聆听 Jeff 更多的网络安全洞见吗？您可以在 IBM Technology 的 YouTube 频道找到他的所有视频。