從世界大(dà)事到經濟，2023年是不可預測的一(yī)年。網絡安全并沒有偏離(lí)這個主題，帶來了一(yī)些意想不到的轉折。随着組織開(kāi)始規劃 2024 年的安全戰略，現在是時候回顧前一(yī)年并推斷未來可能會發生(shēng)什麽了。

這一(yī)年伊始，生(shēng)成式人工(gōng)智能 （GenAI） 成爲頭條新聞，并出人意料地主導了對話(huà)。GenAI 的許多新用途的影響在網絡安全領域掀起了漣漪，成爲網絡安全的首要話(huà)題和擔憂，ChatGPT 的數據洩露凸顯了風險。網絡安全專業人員(yuán)還增加了對人工(gōng)智能技術的使用，以幫助檢測和預防攻擊。

勒索軟件一(yī)直占據頭條新聞，首先是數量增加。僅在 3 月份就發生(shēng)了 400 起襲擊事件。地方政府是今年的主要目标，有超過34起襲擊事件，其中(zhōng)包括一(yī)起關閉達拉斯關鍵系統的事件。好消息方面，美國政府發布了NIST網絡安全框架2.0，白(bái)宮網絡安全計劃采取措施保護關鍵基礎設施免受網絡攻擊。

爲了深入了解 2024 年網絡安全行業的預期，我(wǒ)(wǒ)們采訪了領先的專家。以下(xià)是他們要說的。

2024 年将是欺騙之年（Charles Henderson，IBM X-Force 全球負責人）

2024 年對于網絡犯罪分(fēn)子來說将是忙碌的一(yī)年，因爲持續的地緣政治緊張局勢、美國和歐盟的重大(dà)選舉以及世界上最大(dà)的體(tǐ)育賽事（巴黎奧運會）都在幾個月内舉行。這是一(yī)場完美的事件風暴，将把虛假信息活動提升到一(yī)個全新的水平。

網絡犯罪分(fēn)子擁有通過人工(gōng)智能設計的欺騙策略欺騙毫無戒心的用戶、消費(fèi)者甚至公職人員(yuán)所需的一(yī)切。我(wǒ)(wǒ)們即将看到改進的深度僞造、音頻(pín)僞造和非常令人信服的人工(gōng)智能制作的網絡釣魚電(diàn)子郵件，這些電(diàn)子郵件是網絡犯罪分(fēn)子欺騙公衆并推進其惡意目标的努力。

GenAI 即将讓網絡犯罪分(fēn)子更容易“獲取客戶”（Charles Henderson，IBM X-Force 全球負責人）

到目前爲止，網絡犯罪分(fēn)子在如何從多年來洩露的數十億數據中(zhōng)收集的數據戰利品中(zhōng)獲利方面非常有限。但這一(yī)切都将改變，這要歸功于GenAI。GenAI将在幾分(fēn)鍾内幫助過濾、關聯和分(fēn)類這些龐大(dà)的數據集，并以編程方式将它們組合在一(yī)起，供網絡犯罪分(fēn)子爲潛在目标創建配置文件。GenAI優化目标選擇的能力與它在營銷中(zhōng)改善客戶獲取過程的方式沒有什麽不同——它隻是合法性的不同之處。

企業将看到大(dà)量“分(fēn)身用戶”的湧入（Dustin Heywood，IBM X-Force 首席架構師）

目前，暗網上有數百萬個有效的企業憑據，而且這個數字還在繼續上升，攻擊者正在将身份武器化，将其視爲訪問特權過高帳戶的隐蔽手段。在接下(xià)來的一(yī)年裏，我(wǒ)(wǒ)預計我(wǒ)(wǒ)們會看到更多的“分(fēn)身”用戶出現在企業環境中(zhōng)，用戶今天以某種方式行事，第二天又(yòu)以另一(yī)種方式行事——這種異常行爲應該是企業妥協的标志(zhì)。攻擊者在他們不知(zhī)情的情況下(xià)冒充合法用戶的數字身份，這種趨勢隻會在 2024 年加劇。安全和密碼衛生(shēng)從未像現在這樣重要。

爲 AI 版本的 Morris Worm 做好準備（John Dwyer，IBM X-Force 研究主管）

人們普遍認爲，莫裏斯蠕蟲是1988年報道的第一(yī)次網絡攻擊。我(wǒ)(wǒ)認爲在相對較近的時間内，我(wǒ)(wǒ)們将看到一(yī)個“類似莫裏斯蠕蟲”的事件，其中(zhōng)人工(gōng)智能被确認用于擴展惡意活動。随着 AI 平台開(kāi)始向企業普遍可用，對手将開(kāi)始測試新生(shēng)的 AI 攻擊面，随着 AI 采用開(kāi)始擴大(dà)規模，活動也會增加。雖然我(wǒ)(wǒ)們距離(lí)人工(gōng)智能設計的網絡攻擊成爲常态的那一(yī)天還很遙遠，但這些事情不會在一(yī)夜之間發生(shēng)——但“首映式”可能即将到來。

在中(zhōng)年危機中(zhōng)，勒索軟件正在改頭換面（John Dwyer，IBM X-Force 研究主管）

勒索軟件可能在 2024 年面臨經濟衰退，因爲越來越多的國家承諾不支付贖金，越來越多的企業屈服于加密系統的壓力——選擇将資(zī)金轉移到重建系統而不是解密系統。勒索軟件運營商(shāng)開(kāi)始面臨現金流問題，這使得跟上其資(zī)源密集型活動變得具有挑戰性。

雖然我(wǒ)(wǒ)們預計會更大(dà)規模地轉向高壓數據勒索攻擊，但勒索軟件不會消失，因爲我(wǒ)(wǒ)們預計它會将重點轉移到威脅行爲者影響力仍然很強的消費(fèi)者或小(xiǎo)型企業目标群。但考慮到針對中(zhōng)小(xiǎo)型企業的贖金要求可能低于企業受害者，很明顯，勒索軟件正在走向改頭換面。

生(shēng)成式 AI 的采用将迫使 CISO 專注于關鍵數據（IBM Security 數據安全副總裁 Akiba Saeedi）

随着企業開(kāi)始将 GenAI 嵌入到其基礎設施中(zhōng)，他們正在應對通過将各種類型的數據集中(zhōng)到 AI 模型中(zhōng)、各種利益相關者訪問這些模型和他們正在攝取的數據以及模型的實際推理和實時使用而引入的新風險。這種風險将促使首席信息安全官重新定義哪些數據在遭到入侵時會給組織帶來生(shēng)存威脅（例如，基本 IP），并重新評估圍繞這些數據的安全性和訪問控制。

數據安全、保護和隐私措施是人工(gōng)智能驅動型商(shāng)業模式成功的關鍵。但是，随着數據在整個環境中(zhōng)變得更加動态和活躍，關鍵數據的發現、分(fēn)類和優先級排序将成爲 2024 年安全領導者的首要任務。

GenAI将提升安全分(fēn)析師的角色（Chris Meenan，IBM Security産品管理副總裁）

多年來，公司一(yī)直在使用人工(gōng)智能和機器學習來提高安全技術的效率，而生(shēng)成式人工(gōng)智能的引入将直接旨在最大(dà)限度地發揮安全的人爲因素。在接下(xià)來的一(yī)年裏，GenAI将開(kāi)始代表安全團隊承擔某些繁瑣的管理任務，但除此之外(wài)，它還将使經驗不足的團隊成員(yuán)能夠承擔更具挑戰性、更高級别的任務。

例如，我(wǒ)(wǒ)們将看到 GenAI 被用于将技術内容（例如機器生(shēng)成的日志(zhì)數據或分(fēn)析輸出）翻譯成簡化語言，這對新手用戶來說更易于理解和操作。通過将這種類型的 GenAI 嵌入到現有工(gōng)作流程中(zhōng)，它不僅可以釋放(fàng)安全分(fēn)析師在當前角色中(zhōng)的時間，還可以讓他們承擔更具挑戰性的工(gōng)作——減輕當前安全勞動力和技能挑戰造成的一(yī)些壓力。

從威脅防禦到預測 — 網絡安全接近曆史性裏程碑（Sridhar Muppidi，IBM Security 首席技術官）

随着人工(gōng)智能跨過一(yī)個新的門檻，大(dà)規模的安全預測正變得越來越有形。盡管生(shēng)成式 AI 的早期安全用例側重于前端，提高了安全分(fēn)析師的工(gōng)作效率，但我(wǒ)(wǒ)認爲我(wǒ)(wǒ)們離(lí)看到生(shēng)成式 AI 對後端産生(shēng)變革性影響以完全重新構想威脅檢測和響應爲威脅預測和保護并不遙遠。技術已經存在，創新已經成熟。網絡安全行業将很快達到一(yī)個曆史性的裏程碑：實現大(dà)規模預測。

解決安全“身份危機”的新方法（Wes Gyure，IBM Security 身份和訪問管理總監）

随着組織不斷擴展其雲服務和應用程序，每個組織都會帶來自己不同的身份功能，從而在雲、本地系統和應用程序之間創建一(yī)個由互不關聯的身份配置文件和功能組成的網絡。過去(qù)，組織希望通過單一(yī)的身份解決方案或平台來鞏固這些身份，但在今天的現實中(zhōng)，組織正在接受這樣一(yī)個事實，即這種方法既不實用也不可行。

在未來的一(yī)年裏，組織将采用“身份結構”方法，旨在整合和增強現有的身份解決方案，而不是取代它們。目标是創建一(yī)個不太複雜(zá)的環境，在該環境中(zhōng)可以強制實施一(yī)緻的安全身份驗證流程和可見性。

“現在收獲，以後解密”攻擊随着量子技術的進步而變得更加普遍（Ray Harishankar，IBM Fellow 和 IBM Quantum Safe）

量子系統性能繼續接近加密相關的程度，世界經濟論壇進行的研究表明，國家安全備忘錄和CNSA發布的時間表表明，量子計算機最早可能在2030年代就有能力破解世界上使用最廣泛的安全協議。而現在，經典系統仍然容易受到“現在收獲，以後解密”的攻擊——不良行爲者竊取和存儲數據，以便以後解密，從而有機會訪問這些未來的量子計算機。随着量子計算的快速發展，我(wǒ)(wǒ)們相信這些攻擊将在未來幾年變得更加普遍。

認識到這些風險，美國國家标準與技術研究院（NIST）已經開(kāi)始開(kāi)發新的量子安全密碼學标準，預計将于2024年初發布其第一(yī)個官方标準。有鑒于此，組織應立即開(kāi)始識别其環境中(zhōng)使用的密碼學，爲向量子安全密碼學的過渡做好準備，以确保其數據和系統免受量子解密帶來的威脅。由于不良行爲者已經實施了“現在收獲，稍後解密”的攻擊，并且一(yī)些估計顯示這種轉變可能需要長達 15 年的時間，因此組織越早開(kāi)始越好。

2023年是不可預測的一(yī)年，2024年肯定會有更多的驚喜。但是，通過适當的規劃和敏捷的網絡安全策略，您的組織可以應對這些挑戰。

原作者：詹妮弗·格雷戈裏