不需要專家預言就能知道，計算機安全將在2024年出現(xiàn)在新聞中，而且可能不是什么好事。但2024年網(wǎng)絡犯罪分子將如何試圖突破防御并竊取有價值的數(shù)據(jù)，值得我們看一看安全專家們的看法和預測。

Intuit高級副總裁兼首席信息安全官Atticus Tysen預測，人工智能的普及化對網(wǎng)絡安全來說將是一把雙刃劍。

Tysen說:“雖然人工智能的民主化顯示出巨大的希望，但它的廣泛可用性對網(wǎng)絡安全構成了前所未有的挑戰(zhàn)?！薄叭斯ぶ悄軐⒀葑?yōu)獒槍ζ髽I(yè)的特定攻擊，成為針對企業(yè)、個人及其所依賴的基礎設施的持續(xù)、無處不在的威脅。即便如此，設計有彈性的系統(tǒng)和保護措施仍將是一場與威脅者的競賽。如果我們失敗了，在不久的將來，成功的黑客攻擊變得司空見慣，造成嚴重破壞的風險明確而現(xiàn)實?！?/p>

“人工智能機器人勒索軟件攻擊將使企業(yè)進入網(wǎng)絡犯罪帶來痛苦的新時代?！?/p>

Veritas Technologies高級副總裁兼數(shù)據(jù)保護總經(jīng)理Matt Waxman預測: “像WormGPT這樣的工具已經(jīng)讓攻擊者很容易通過人工智能生成的網(wǎng)絡釣魚電子郵件來改進他們攻擊行為，這些電子郵件比我們之前熟悉的更有說服力。2024年，網(wǎng)絡犯罪分子將通過首次端到端人工智能驅動的自主勒索軟件攻擊，全面發(fā)揮人工智能的作用。從類似機器人呼叫的自動化開始，最終人工智能將用于識別目標、執(zhí)行入侵、勒索受害者，然后將贖金存入攻擊者的賬戶，所有這些都以驚人的效率進行，幾乎沒有人類互動。”

對于沒有高學歷的人來說，生成式人工智能工具正變得越來越容易使用。Skybox Security產(chǎn)品管理副總裁Adi Dubin表示，這對網(wǎng)絡騙子來說是個好消息，但對我們其他人來說就不那么好了。

Dubin說:“到2024年，將過渡到人工智能生成的定制惡意軟件和全面自動化的網(wǎng)絡攻擊。”“網(wǎng)絡安全團隊面臨著使用生成式人工智能和其他先進工具快速自動化惡意軟件創(chuàng)建和執(zhí)行的重大威脅。2023年，能夠生成高度定制的惡意軟件的人工智能系統(tǒng)出現(xiàn)，為威脅行為者提供了一種新的強大武器。在接下來的一年里，重點將從僅僅生成量身定制的惡意軟件轉向整個攻擊過程的自動化。這將使即使是不熟練的威脅行為者也更容易發(fā)動成功的攻擊?！?/p>

Onapsis首席技術官JP Perez-Etchegoyen表示，對人工智能的投資激增將引發(fā)人工智能安全領域的重大轉變，并重塑行業(yè)格局。

Perez-Etchegoyen說:“隨著人工智能模型，特別是大型語言模型(LLM)和生成式人工智能(GenAI)，被集成到不同行業(yè)軟件鏈的各個方面，保護這些技術免受不斷發(fā)展的威脅(如提示注入和其他惡意攻擊)的需求將達到前所未有的水平?！薄皣栏竦陌踩胧┑谋匾詫⒏訌娏?，標志著人工智能技術之旅的分水嶺時刻。隨著我們繼續(xù)努力應對巨大數(shù)據(jù)和新挑戰(zhàn)的未知領域，我們將見證各方共同努力，鞏固邊界，確保這一變革性技術的負責任增長。”

Capterra研究實驗室經(jīng)理、高級安全分析師Zach Capers表示，過去幾年采取的安全防范措施將迫使黑客在竊取數(shù)據(jù)的技術上變得更有創(chuàng)意。

Capers說:“企業(yè)漏洞開始以前所未有的方式鎖定系統(tǒng)?！薄斑@意味著網(wǎng)絡犯罪分子將越來越依賴于利用員工而不是外部攻擊方案。進入2024年，GetApp研究發(fā)現(xiàn)，IT安全管理人員最擔心的是高級網(wǎng)絡釣魚攻擊。搜索引擎優(yōu)化中毒攻擊是一種不斷上升的網(wǎng)絡釣魚威脅，旨在通過利用搜索引擎算法將受害者引誘到惡意的類似網(wǎng)站。這意味著員工在搜索在線云服務時可能會發(fā)現(xiàn)一個虛假網(wǎng)站，并將他們的‘安全憑證’直接交給網(wǎng)絡犯罪分子，或者他們的機器被惡意軟件感染，或者兩者兼而有之。2024年，對員工進行教育將比以往任何時候都更加重要，因為這些方法越來越復雜，越來越動態(tài)，可以誘使他們交出敏感信息，從而導致破壞性的網(wǎng)絡攻擊?！?/p>

Veriff公司負責欺詐預防和檢驗的高級主管David Divitt表示，2023年網(wǎng)絡欺詐行為有所增加，但技術進步也在增加。網(wǎng)絡安全的“貓捉老鼠游戲”將繼續(xù)下去。

Divitt說:“過去一年，欺詐總數(shù)增加了20%，這種情況將持續(xù)到2024年?！薄半S著生物識別技術用于身份驗證的增加，我們將看到使用深度造假的賬戶數(shù)量增加。隨著像人工智能這樣的工具變得越來越容易和便宜，將看到更多的冒充和身份欺詐類型的攻擊。更多的假冒攻擊，以及使用深度假冒庫和獲取身份的大規(guī)模攻擊。偽造的模板文件、深度偽造的生物識別技術和大量被盜的憑證將繼續(xù)成為迫在眉睫的威脅?！?/p>

對于Rubrik Zero Labs的負責人Steve Stone來說，更多的數(shù)據(jù)意味著更多的安全問題。

“加速的數(shù)據(jù)爆炸將迫使人們重新思考安全策略?！? Stone說，“到2024年，組織將面臨更嚴峻的挑戰(zhàn)，即在快速擴張和變化區(qū)域保護數(shù)據(jù)。他們解決這個問題的一種方法是對SaaS和云數(shù)據(jù)具有與在內部部署環(huán)境中相同的可見性——特別是對現(xiàn)有功能。這將是許多組織明年關注的主要網(wǎng)絡安全問題。更多的人將認識到，整個安全結構已經(jīng)發(fā)生了變化——不再是保護單個城堡，而是一個相互連接的大篷車。

Intuit首席隱私官Elise Houlik表示，隱私專業(yè)人士需要迅速提高技能，以適應人工智能時代。

Houlik說:“隨著個人數(shù)據(jù)變得越來越有價值，人工智能進一步滲透到全球幾乎每個行業(yè)，當今隱私專業(yè)人員的定義和所需的技能將需要迅速擴展?！薄半[私團隊比以往任何時候都需要與系統(tǒng)架構師、人工智能科學家和工程師、網(wǎng)絡安全團隊、產(chǎn)品開發(fā)人員、隱私工程師和其他技術學科密切合作，以確保平臺正確處理個人數(shù)據(jù)，并以最負責任的方式使用這些數(shù)據(jù)。使問題復雜化的是，全球人工智能監(jiān)管格局分散且充滿挑戰(zhàn)，隨著全球框架變得更加清晰，從數(shù)據(jù)隱私的角度來看，不斷提高技能的需求變得更加緊迫?！?/p>

Egress負責產(chǎn)品管理的副總裁Steve Malone預測，人工智能助手(copilot)的普及將帶來負面影響。

Malone表示:“隨著越來越多的科技產(chǎn)品提供‘copilot’人工智能助手，我預計如果人工智能工具的中毒或被接管將導致用戶遭到破壞、妥協(xié)和操縱?！薄笆聦嵣?，人工智能已經(jīng)鉆進了首席信息安全官的大腦，我們的《2023年電子郵件風險報告》顯示，72%的網(wǎng)絡安全領導者擔心使用聊天機器人來加強網(wǎng)絡釣魚攻擊。到2024年，它肯定會成為一支突出的力量?！?/p>

隨著多功能認證(MFA)成為標準，密碼已經(jīng)成為安全圈的通行證。Code42的首席執(zhí)行官Joe Payne表示，安全領域的這種變化具有重要意義。

Payne說：“隨著組織迅速采用Okta的Fastpass等技術，這種技術使用生物識別技術而不是密碼進行身份驗證，惡意行為者的操作方式將發(fā)生變化?！薄拔覀冾A計有兩個方面的漏洞會增加：社交平臺造成的漏洞(已經(jīng)在上升)，以及內部人員造成的漏洞(已經(jīng)超過所有漏洞的40%)。那些有權訪問源代碼、銷售預測和聯(lián)系人以及人力資源數(shù)據(jù)的內部人士，在跳槽到競爭對手或創(chuàng)辦自己的公司時，仍會繼續(xù)從組織中獲取數(shù)據(jù)。隨著我們降低黑客使用弱密碼訪問我們數(shù)據(jù)的能力，解決內部問題的重點將變得更加突出。”