去年十二月，IBM 杰出工程师 Jeff Crume——在 YouTube 上被亲切地称为“安全专家”——分享了他对 2024 年网络安全趋势的预测。那么这些预测现在情况如何呢？我们联系到 Crume，重新审视他的预测，并探讨 AI 如何助力（以及在某些情况下损害）网络安全格局。
Crume：是的，我确实看到越来越多的网站开始提供通行密钥作为替代选项。普及过程虽然缓慢，但仍在持续。我认为采用的主要障碍在于用户和 IT 社区都缺乏了解。用户不理解通行密钥与密码的区别。许多 IT 专业人员仍持有旧有观念，认为通行密钥需要特殊的硬件令牌，而事实上在大多数情况下，手机、平板电脑或笔记本电脑就能胜任。
我依然是这项技术的支持者，因为密码实在糟糕透顶，而且我们不断看到密码被盗。使用通行密钥则没有密码——您无法窃取不存在的东西。
Crume：最广为人知的可能是那个令人震惊的案例：在视频通话中，伪造的 CFO 成功说服一名员工向攻击者转账 2,500 万美元。我认为我们将开始看到更多针对个人的深度伪造，例如冒充朋友和家人向善意的亲属索要钱财。这类诈骗有时被称为“祖父母骗局”，我曾听闻一些人讲述其亲属受骗的轶事。随着深度伪造的制作越来越容易，我们应该预料到它们会更频繁地出现。
Crume：NPR 最近做了一项调查报道，发现其中一款检测工具本质上与抛硬币猜正反面来判断真伪无异。从这个意义上说，深度伪造已经至少超越了部分检测器，我认为其他检测器被攻破也只是时间问题。这一切意味着我们需要不同的应对方法。
Crume：我认为 RAG 会有所帮助。同时我也认为，一种将多个 LLM（无论是串联还是并联）链接起来以达成共识结果，而非依赖单一 AI 模型的架构，可能也会有用。
Crume：我认为我们仍处于探索 AI 如何助力网络安全的早期阶段。与此同时，我们需要齐心协力，既要弄清楚如何保护我们现有的 AI 免受攻击，也要避免成为基于 AI 的攻击的受害者。这带来了诸多挑战。
我认为 AI 将在案件总结和预测分析方面提供帮助。它还可以帮助解析日志文件中嵌入的命令以提供解释性分析，从而为网络安全分析师极大提升分析效率。我预计我们将发现更多的应用场景，考虑到这一点是令人兴奋的。
Crume：这种趋势无疑将持续。我们必须改进身份验证机制，因为攻击者发现登录（而非入侵）正变得愈发容易。AI 生成的钓鱼攻击必定在等待着我们，一旦它们开始大规模传播，我们所依赖的通过识别语法错误和拼写错误来判断真伪的经验都将被抛到九霄云外。
Crume：我认为大体趋势相同，但会更为剧烈和频繁。等我稍有空闲喘口气，就会擦亮我的水晶球，为明年制作一期视频。敬请期待。
