随着新年的到來，我(wǒ)(wǒ)們看到網絡安全領域正迎來人工(gōng)智能驅動攻擊的激增，推動該行業進入快速創新周期。防禦方正全力開(kāi)發先進的基于人工(gōng)智能的安全措施，不僅要實時檢測和應對威脅，還要預測和制止威脅在成型之前。在我(wǒ)(wǒ)們看來，2024年可能成爲人工(gōng)智能在網絡安全中(zhōng)扮演關鍵角色的決定性時刻。我(wǒ)(wǒ)們Aqua Nautilus研究團隊成員(yuán)闡述他們的看法，以及我(wǒ)(wǒ)們可能會看到的其他趨勢。

首席安全研究員(yuán)Yakir Kadkoda表示，展望未來，特别是2024年，由于網絡攻擊者戰略性地采用人工(gōng)智能，網絡安全格局預計将發生(shēng)重大(dà)轉變。“包裝欺騙”攻擊的出現可能是這一(yī)轉變的突出例子。這些攻擊将利用人工(gōng)智能操縱軟件依賴關系鏈，導緻開(kāi)發人員(yuán)在應用程序中(zhōng)無意中(zhōng)引入漏洞。

這種策略預計将成爲更廣泛趨勢的一(yī)部分(fēn)，在這種趨勢中(zhōng)，人工(gōng)智能不僅是防禦工(gōng)具，也成爲攻擊者軍火(huǒ)庫中(zhōng)的武器。通過利用開(kāi)發人員(yuán)對自動化依賴管理和建議系統的信任，攻擊者可以制造一(yī)種難以檢測和緩解的新型供應鏈漏洞。

2024年的預測是，這些人工(gōng)智能驅動的攻擊将變得更爲普遍，迫使網絡安全行業進行快速創新。防禦方将需要開(kāi)發更複雜(zá)的基于人工(gōng)智能的安全措施，這些措施不僅可以實時檢測和應對威脅，還可以預測和防止威脅在顯現之前。網絡攻擊者和防禦者之間的競賽将日益激烈，人工(gōng)智能将成爲這場軍備競賽升級的核心。

因此，網絡安全界将需要優先開(kāi)發新的人工(gōng)智能安全标準和最佳實踐，重點關注提高對人工(gōng)智能驅動威脅的彈性。跨行業和跨境合作對于開(kāi)發共享防禦以應對這些新興威脅至關重要。2024年很可能作爲人工(gōng)智能成爲網絡安全關鍵争奪點的一(yī)年而被銘記。

逃避檢測: 雲安全中(zhōng)用戶态執行方法的興起

随着雲計算格局的不斷擴大(dà)，Idan Revivo副總裁表示，雲環境中(zhōng)的攻擊也在變得更爲複雜(zá)，我(wǒ)(wǒ)們如今已經看到了國家資(zī)助的威脅行爲者找到新穎複雜(zá)技術和方法的苗頭，他們可以直接在用戶空間内存中(zhōng)執行代碼，而不觸發通常被安全系統監控的execve系統調用，從而規避傳統的檢測機制。

從這個意義上說，我(wǒ)(wǒ)們預計來自雲攻擊者的策略會發生(shēng)顯著變化，他們越來越有可能采用用戶态執行方法。爲應對這些高級的規避技術，網絡安全行業必須轉向更細緻的行爲安全措施。這包括部署能夠理解正常用戶行爲并識别異常的人工(gōng)智能和機器學習算法，以及增強内存掃描和進程監控技術。這種先進和智能的系統對于檢測和緩解規避傳統檢測框架的威脅至關重要，以确保不斷發展的雲生(shēng)态系統中(zhōng)的強大(dà)安全性。

地平線上的人工(gōng)智能增強威脅: 未來一(yī)年網絡犯罪的民主化

根據安全研究員(yuán)Asaf Eitani的說法，由于編寫代碼和傳播惡意技術中(zhōng)人工(gōng)智能的推廣，網絡威脅格局正面臨變得更加危險的局面。

人工(gōng)智能驅動的工(gōng)具在編寫複雜(zá)代碼方面能力越來越強，這可以被惡意行爲者濫用，以前所未有的速度和效率制造精巧的惡意軟件和利用程序。這降低了進入網絡犯罪的門檻，因爲現在即使是編程能力有限的人也可以利用人工(gōng)智能生(shēng)成攻擊載體(tǐ)。此外(wài)，人工(gōng)智能系統可以通過浏覽論壇和代碼庫快速吸收和改進已知(zhī)的攻擊方法，使學習執行高級威脅的曲線變得不那麽陡峭。人工(gōng)智能使複雜(zá)攻擊能力民主化意味着，我(wǒ)(wǒ)們可以預期未來不久會出現先進惡意軟件激增，可能導緻更頻(pín)繁、更強大(dà)的網絡攻擊。

eBPF 興起: 與市場創新者共同探索運行時安全的新前沿

安全研究員(yuán)Alon Zivony預測，eBPF技術的利用率将繼續增長，并将明顯進入市場。各種企業和初創公司，比如Raven (raven.io)、Kodem和Flow，已經在其運行時框架中(zhōng)采用了eBPF，以實現增強的可觀察性。

随着eBPF在各種行業和大(dà)量産品中(zhōng)的廣泛采用，預計該領域将見證eBPF部署評估、規避機制和禁用策略更爲普遍。這一(yī)趨勢可能會作爲對eBPF在運行時安全日益重要性的回應而出現，從而需要更嚴格的安全措施和積極的威脅緩解策略。

人工(gōng)智能驅動的威脅情報

安全研究員(yuán)Yaara Shriki預計，到2024年，人工(gōng)智能與雲安全中(zhōng)的威脅情報的結合将徹底改變網絡威脅的識别和緩解。利用機器學習算法分(fēn)析來自各種來源的海量數據集，人工(gōng)智能不僅可以檢測實時攻擊，還可以通過識别表示惡意活動的模式和異常來預測未來威脅。這種能力将使組織能夠從主動防禦轉向被動防禦，根據不斷發展的網絡威脅格局持續更新和改進其防禦機制。因此，雲環境将受益于更健全和動态的安全姿态，威脅情報将成爲預測和應對複雜(zá)網絡攻擊的無價資(zī)産。

縮小(xiǎo)差距: 2024年推進面向雲原生(shēng)的網絡威脅情報

數據分(fēn)析師首席Assaf Morag用以下(xià)思考總結了我(wǒ)(wǒ)們的預測。在網絡威脅情報方面，我(wǒ)(wǒ)們的目标是将各種運動、工(gōng)具和技術屬性歸因于特定的威脅行爲者和組織。與面向雲原生(shēng)相比，在詐騙、金融運動和地緣政治情報等威脅研究領域，論述略微更先進，對所涉及的威脅行爲者有更深入的了解。

然而，在面向雲原生(shēng)的空間，這種論述還沒有達到同樣的成熟水平。我(wǒ)(wǒ)們缺少關于威脅行爲者的工(gōng)具、策略、技術和流程(TTP)以及對其結構、目标和動機的洞察的大(dà)量數據和詳細信息。雖然對Kinsing、TeamTNT和Group 8220等威脅行爲者進行了出色的分(fēn)析，但仍有差距需要填補，至少在針對面向雲原生(shēng)環境的國家資(zī)助威脅行爲者方面存在重大(dà)的知(zhī)識差距。

展望2024年，我(wǒ)(wǒ)們預計圍繞雲中(zhōng)威脅行爲者和組織的讨論将顯著成熟。我(wǒ)(wǒ)們預計會對威脅行爲者在雲中(zhōng)使用的方法及其發展的技術進行更全面地分(fēn)析和理解。專業威脅情報研究小(xiǎo)組的出現有望極大(dà)地提高這些讨論的質量和深度。

譯自2024 Cybersecurity Trends: AI, Cloud, and Threat Intelligence，作者Aqua Nautilus Security Research Team

專注于面向雲原生(shēng)技術棧的網絡安全研究。其使命是發現針對容器、Kubernetes、無服務器和公共雲基礎設施的新的漏洞、威脅和攻擊，從而實現解決它們的新方法和工(gōng)具。