2024年,亞太地區的企業強調了將AI嵌入到業務流程中,包括企業正在與對手進行AI競賽的網絡安全流程。然而,普華永道最近的一份報告顯示,超過40%的管理者表示自己不了解生成式AI等新興技術帶來的網絡風險,這一點著實令人擔憂 。2025年,企業將把AI作為網絡安全戰略的核心,通過AI提前降低風險。更關鍵的是,他們還將設法保證自己AI模型的安全。
派拓網絡大中華區總裁陳文俊(Adrian Chan)表示:“2025年,中國企業面臨的安全形勢將愈發嚴峻,主要表現在網絡威脅的規模更大,復雜程度更高,影響范圍更廣。攻擊者將利用AI技術實施更為復雜和難以檢測的攻擊。如果盲目堆砌單點產品可能會影響安全防護效果、導致業務中斷、增加合規風險,而采取集成的平臺化策略可以有效應對這些問題。統一平臺不僅能夠提升企業的網絡安全防護能力、簡化安全管理和運營、降低安全成本,還能增強數據保護和隱私合規性、提升業務連續性和可用性,幫助企業做好防御未知威脅的準備,適應快速變化的安全態勢。”
從具有重大影響的網絡攻擊數量將激增,到量子AI將被集成到節能解決方案中,這些對2025年的預測為企業制定網絡安全戰略和發揮AI技術的更大潛力提供了重要指導。
1.網絡基礎設施將以統一數據安全平臺為中心
2025年,企業將為了應對日益增加的復雜性而減少使用的網絡安全工具數量并轉向統一平臺,以此獲得更高的可見性和可控性。這一趨勢將在網絡技能持續短缺的情況下繼續加速。統一平臺將提供涵蓋代碼庫、云工作負載、網絡和SOC的端到端可見性與上下文,最終創造出一個更加全面、儀表盤數量更少的安全架構。通過將全部安全層整合到一個統一的平臺上,企業將能夠優化資源、提高整體效率,并針對不斷變化的威脅建立更具彈性和適應性的防御體系。
2.深度偽造將成為主要的欺詐手段
在亞太地區,深度偽造已被用于各種非法用途。一些深度偽造攻擊被用于傳播謠言,而更有效的攻擊則旨在騙取企業錢財。例如,一名攻擊者在一家香港工程公司的視頻會議上利用深度偽造冒充首席財務官和管理團隊,欺騙員工向其匯款數百萬美元。
通過掌握并利用不斷改進的AI生成技術,犯罪分子可以發起以假亂真的深度偽造攻擊。由于現有技術已經可以克隆出高度可信的語音,因此音頻深度偽造也將得到更廣泛的應用。預計在2025年,深度偽造將被更加頻繁地單獨使用或加入到更大規模的攻擊中。
3.揭穿圍繞量子安全話題的炒作
量子計算項目正在亞太地區展開,并且獲得了一些政府和風投機構的大量資金和資源投入。
雖然量子攻擊還無法針對廣泛使用的加密方法,但一些犯罪組織可能采取“先獲取,后解密”的策略,先獲取高度機密的數據,待量子技術取得進步后再解鎖這些數據。這將給企業帶來巨大風險,可能危及通信、破壞關鍵基礎設施,并攻克大多數互聯網金融交易的安全協議。開發量子計算的企業也可能成為攻擊目標。
為了有效應對這些威脅,企業需要引起重視并采用抗量子防御措施,包括抗量子隧道技術、綜合加密數據庫等具有更強加密靈活性的技術。美國國家標準與技術研究院(NIST)最近發布了后量子加密的最終標準。過渡到這些算法有助于企業保證數據安全,抵御未來的量子威脅。網絡安全要求較高的企業需要將量子密鑰分發(QKD)作為確保通信安全的一種手段。隨著量子計算日益成為現實,潛在威脅也在逼近,企業需要采取恰當措施才能適應快速發展的網絡環境、防止數據被盜,并確保關鍵系統的完整性。
目前,首席信息官可以揭穿圍繞這一話題的炒作。雖然量子退火技術已經取得重大進展,但更高級別的加密技術仍未被破解。
4.透明度將是AI時代維持客戶信任的基石
亞太地區的監管機構正在建立對使用AI的信任并鼓勵AI驅動的創新,包括關注日益增加的AI模型使用對數據保護和網絡安全的影響。
2025 年,亞太地區的立法者仍將把重點放在AI的道德、數據保護和透明度上。但隨著AI模型使用的增加,AI的安全性以及所用數據的完整性和可靠性將得到更多重視。AI模型機制,尤其是數據采集、訓練數據集和決策制定過程的透明度和主動溝通將成為建立客戶信任的關鍵。
5.企業將更加重視產品完整性和供應鏈安全
2025年,企業將更加重視產品完整性和供應鏈彈性,具體表現在他們將進行更全面的風險評估,考慮業務中斷的責任和法律后果,并且重新審核保險安排。
在云環境中,由于復雜性和規模導致風險增加,實時可見性已變得必不可少。預計企業將更重視全方位監測,包括對基礎設施和應用性能指標的持續追蹤。
