這一年伊始,生成式人工智能(GenAI)成為頭條新聞,并出人意料地主導了對話。GenAI的許多新用途的影響在網絡安全領域掀起了漣漪,成為網絡安全的首要話題和擔憂,ChatGPT的數據泄露凸顯了風險。網絡安全專業人員還增加了對人工智能技術的使用,以幫助檢測和預防攻擊。
勒索軟件一直占據頭條新聞,首先是數量增加。僅在3月份就發生了400起襲擊事件。地方政府是今年的主要目標,有超過34起襲擊事件,其中包括一起關閉達拉斯關鍵系統的事件。好消息方面,美國政府發布了NIST網絡安全框架2.0,白宮網絡安全計劃采取措施保護關鍵基礎設施免受網絡攻擊。
為了深入了解2024年網絡安全行業的預期,我們采訪了領先的專家。以下是他們要說的。
2024年將是欺騙之年(Charles Henderson,IBM X-Force全球負責人)
2024年對于網絡犯罪分子來說將是忙碌的一年,因為持續的地緣政治緊張局勢、美國和歐盟的重大選舉以及世界上最大的體育賽事(巴黎奧運會)都在幾個月內舉行。這是一場完美的事件風暴,將把虛假信息活動提升到一個全新的水平。
網絡犯罪分子擁有通過人工智能設計的欺騙策略欺騙毫無戒心的用戶、消費者甚至公職人員所需的一切。我們即將看到改進的深度偽造、音頻偽造和非常令人信服的人工智能制作的網絡釣魚電子郵件,這些電子郵件是網絡犯罪分子欺騙公眾并推進其惡意目標的努力。
GenAI即將讓網絡犯罪分子更容易“獲取客戶”(Charles Henderson,IBM X-Force全球負責人)
到目前為止,網絡犯罪分子在如何從多年來泄露的數十億數據中收集的數據戰利品中獲利方面非常有限。但這一切都將改變,這要歸功于GenAI。GenAI將在幾分鐘內幫助過濾、關聯和分類這些龐大的數據集,并以編程方式將它們組合在一起,供網絡犯罪分子為潛在目標創建配置文件。GenAI優化目標選擇的能力與它在營銷中改善客戶獲取過程的方式沒有什么不同——它只是合法性的不同之處。
企業將看到大量“分身用戶”的涌入(Dustin Heywood,IBM X-Force首席架構師)
目前,暗網上有數百萬個有效的企業憑據,而且這個數字還在繼續上升,攻擊者正在將身份武器化,將其視為訪問特權過高帳戶的隱蔽手段。在接下來的一年里,我預計我們會看到更多的“分身”用戶出現在企業環境中,用戶今天以某種方式行事,第二天又以另一種方式行事——這種異常行為應該是企業妥協的標志。攻擊者在他們不知情的情況下冒充合法用戶的數字身份,這種趨勢只會在2024年加劇。安全和密碼衛生從未像現在這樣重要。
為AI版本的Morris Worm做好準備(John Dwyer,IBM X-Force研究主管)
人們普遍認為,莫里斯蠕蟲是1988年報道的第一次網絡攻擊。我認為在相對較近的時間內,我們將看到一個“類似莫里斯蠕蟲”的事件,其中人工智能被確認用于擴展惡意活動。隨著AI平臺開始向企業普遍可用,對手將開始測試新生的AI攻擊面,隨著AI采用開始擴大規模,活動也會增加。雖然我們距離人工智能設計的網絡攻擊成為常態的那一天還很遙遠,但這些事情不會在一夜之間發生——但“首映式”可能即將到來。
在中年危機中,勒索軟件正在改頭換面(John Dwyer,IBM X-Force研究主管)
勒索軟件可能在2024年面臨經濟衰退,因為越來越多的國家承諾不支付贖金,越來越多的企業屈服于加密系統的壓力——選擇將資金轉移到重建系統而不是解密系統。勒索軟件運營商開始面臨現金流問題,這使得跟上其資源密集型活動變得具有挑戰性。
雖然我們預計會更大規模地轉向高壓數據勒索攻擊,但勒索軟件不會消失,因為我們預計它會將重點轉移到威脅行為者影響力仍然很強的消費者或小型企業目標群。但考慮到針對中小型企業的贖金要求可能低于企業受害者,很明顯,勒索軟件正在走向改頭換面。
生成式AI的采用將迫使CISO專注于關鍵數據(IBM Security數據安全副總裁Akiba Saeedi)
隨著企業開始將GenAI嵌入到其基礎設施中,他們正在應對通過將各種類型的數據集中到AI模型中、各種利益相關者訪問這些模型和他們正在攝取的數據以及模型的實際推理和實時使用而引入的新風險。這種風險將促使首席信息安全官重新定義哪些數據在遭到入侵時會給組織帶來生存威脅(例如,基本IP),并重新評估圍繞這些數據的安全性和訪問控制。
數據安全、保護和隱私措施是人工智能驅動型商業模式成功的關鍵。但是,隨著數據在整個環境中變得更加動態和活躍,關鍵數據的發現、分類和優先級排序將成為2024年安全領導者的首要任務。
GenAI將提升安全分析師的角色(Chris Meenan,IBM Security產品管理副總裁)
多年來,公司一直在使用人工智能和機器學習來提高安全技術的效率,而生成式人工智能的引入將直接旨在最大限度地發揮安全的人為因素。在接下來的一年里,GenAI將開始代表安全團隊承擔某些繁瑣的管理任務,但除此之外,它還將使經驗不足的團隊成員能夠承擔更具挑戰性、更高級別的任務。
例如,我們將看到GenAI被用于將技術內容(例如機器生成的日志數據或分析輸出)翻譯成簡化語言,這對新手用戶來說更易于理解和操作。通過將這種類型的GenAI嵌入到現有工作流程中,它不僅可以釋放安全分析師在當前角色中的時間,還可以讓他們承擔更具挑戰性的工作——減輕當前安全勞動力和技能挑戰造成的一些壓力。
從威脅防御到預測—網絡安全接近歷史性里程碑(Sridhar Muppidi,IBM Security首席技術官)
隨著人工智能跨過一個新的門檻,大規模的安全預測正變得越來越有形。盡管生成式AI的早期安全用例側重于前端,提高了安全分析師的工作效率,但我認為我們離看到生成式AI對后端產生變革性影響以完全重新構想威脅檢測和響應為威脅預測和保護并不遙遠。技術已經存在,創新已經成熟。網絡安全行業將很快達到一個歷史性的里程碑:實現大規模預測。
解決安全“身份危機”的新方法(Wes Gyure,IBM Security身份和訪問管理總監)
隨著組織不斷擴展其云服務和應用程序,每個組織都會帶來自己不同的身份功能,從而在云、本地系統和應用程序之間創建一個由互不關聯的身份配置文件和功能組成的網絡。過去,組織希望通過單一的身份解決方案或平臺來鞏固這些身份,但在今天的現實中,組織正在接受這樣一個事實,即這種方法既不實用也不可行。
在未來的一年里,組織將采用“身份結構”方法,旨在整合和增強現有的身份解決方案,而不是取代它們。目標是創建一個不太復雜的環境,在該環境中可以強制實施一致的安全身份驗證流程和可見性。
“現在收獲,以后解密”攻擊隨著量子技術的進步而變得更加普遍(Ray Harishankar,IBM Fellow和IBM Quantum Safe)
量子系統性能繼續接近加密相關的程度,世界經濟論壇進行的研究表明,國家安全備忘錄和CNSA發布的時間表表明,量子計算機最早可能在2030年代就有能力破解世界上使用最廣泛的安全協議。而現在,經典系統仍然容易受到“現在收獲,以后解密”的攻擊——不良行為者竊取和存儲數據,以便以后解密,從而有機會訪問這些未來的量子計算機。隨著量子計算的快速發展,我們相信這些攻擊將在未來幾年變得更加普遍。
認識到這些風險,美國國家標準與技術研究院(NIST)已經開始開發新的量子安全密碼學標準,預計將于2024年初發布其第一個官方標準。有鑒于此,組織應立即開始識別其環境中使用的密碼學,為向量子安全密碼學的過渡做好準備,以確保其數據和系統免受量子解密帶來的威脅。由于不良行為者已經實施了“現在收獲,稍后解密”的攻擊,并且一些估計顯示這種轉變可能需要長達15年的時間,因此組織越早開始越好。
2023年是不可預測的一年,2024年肯定會有更多的驚喜。但是,通過適當的規劃和敏捷的網絡安全策略,您的組織可以應對這些挑戰。
原作者:詹妮弗·格雷戈里
