F5公司杰出工程師 Lori MacVittie：零信任將在網(wǎng)絡(luò)安全中占據(jù)C位

2025年的零信任不僅關(guān)乎到保護(hù)資產(chǎn)，它還將重新思考安全框架，以跟上正在改變企業(yè)格局的快速技術(shù)進(jìn)步。

2025年，零信任將在網(wǎng)絡(luò)安全中占據(jù)中心位置，以應(yīng)對生成式AI的崛起和數(shù)字生態(tài)系統(tǒng)架構(gòu)的變化。雖然生成式AI提高了對安全訪問控制和數(shù)字資產(chǎn)保護(hù)的需求，但推動零信任采用的真正動力將是AI集成帶來的結(jié)構(gòu)性轉(zhuǎn)變。

隨著企業(yè)快速采用AI即服務(wù)，他們迫切需要確保入站和出站數(shù)據(jù)請求的安全，有效地拆除傳統(tǒng)"數(shù)據(jù)中心邊界"的最后殘余。此外，檢索增強(qiáng)生成(RAG)模式的日益普及引入了向量數(shù)據(jù)庫，需要在傳統(tǒng)網(wǎng)絡(luò)安全框架之外進(jìn)行更細(xì)粒度的數(shù)據(jù)訪問控制。

零信任為保護(hù)生成式AI創(chuàng)造的擴(kuò)大攻擊面提供了強(qiáng)大方案。然而，實(shí)施這一框架還需要投資自適應(yīng)安全技術(shù)，如基于身份的訪問控制、持續(xù)監(jiān)控和情境感知授權(quán)。隨著零信任的發(fā)展，企業(yè)必須采用能與AI工作負(fù)載無縫集成的解決方案，確保安全策略具有動態(tài)性、數(shù)據(jù)中心性和抵御AI驅(qū)動威脅的韌性。

CM Alliance CEO Amar Singh：融入AI技術(shù)的勒索軟件攻擊將加劇

犯罪分子依然是犯罪分子。隨著比特幣價(jià)格上漲，勒索軟件也將增加，這將為現(xiàn)有和潛在的犯罪分子帶來更多利潤和收入。

攻擊者越來越多地利用人工智能。到2025年，預(yù)計(jì)AI將更深入地融入犯罪活動。AI在網(wǎng)絡(luò)攻擊中的使用可能性正在上升，這可能導(dǎo)致嚴(yán)重且令人擔(dān)憂的后果。由于AI系統(tǒng)可能更加不加區(qū)別地運(yùn)作，且不完全理解其行為的后果，造成大規(guī)模破壞的潛在可能性會急劇增加。同時(shí)，我們也期待看到打擊網(wǎng)絡(luò)威脅的技術(shù)進(jìn)步和AI應(yīng)用。

此外，完全自主的黑客攻擊可能會成為主流，并可能被潛在犯罪分子所利用，這將帶來嚴(yán)重后果。

諸如DORA等新的監(jiān)管法規(guī)和合規(guī)要求即將出臺。雖然我基本支持這些舉措，但受監(jiān)管組織已經(jīng)承擔(dān)了巨大的合規(guī)負(fù)擔(dān)。2025年這些負(fù)擔(dān)不會減輕，實(shí)際上還會加大壓力。在資源有限的情況下，這往往會使重點(diǎn)從韌性轉(zhuǎn)移到合規(guī)性上。

Fortra全球AWS技術(shù)聯(lián)盟總監(jiān) Nick Franklin： 恢復(fù)能力比任何時(shí)候都更重要

到2025年，首席信息官將深入評估安全和可觀察性工具對其組織的影響。

2024年7月，全球第二大網(wǎng)絡(luò)安全I(xiàn)SV（獨(dú)立軟件供應(yīng)商）因其代理程序更新中的一個(gè)缺陷導(dǎo)致全球大部分地區(qū)陷入停頓。這向全世界清楚地表明，從幾乎不會使用智能手機(jī)的普通人，到CEO，再到世界領(lǐng)導(dǎo)人，系統(tǒng)韌性比以往任何時(shí)候都更加重要。首席信息官們不能再僅僅滿足于安全產(chǎn)品提供的功能和優(yōu)勢。他們將需要更大的保證，確保不會被用于保護(hù)和監(jiān)控環(huán)境的工具意外造成災(zāi)難。

我們將看到這一點(diǎn)體現(xiàn)在法律和合同條款及服務(wù)水平協(xié)議的討論中，對第三方工具與自有系統(tǒng)和應(yīng)用程序之間交互的加強(qiáng)審查，以及供應(yīng)商必須準(zhǔn)備應(yīng)對的更深入技術(shù)評估、安全性和可觀察性。你的終端代理是否有內(nèi)核訪問權(quán)限？你的SaaS應(yīng)用程序的跨賬戶IAM角色是否在沒有業(yè)務(wù)需求的情況下授予員工過度訪問權(quán)限來獲取工具捕獲的終端客戶信息？這些都是我看到越來越頻繁出現(xiàn)的非?；镜鎸?shí)的場景。這只是組織努力降低第三方風(fēng)險(xiǎn)時(shí)即將面臨的嚴(yán)格審查的冰山一角。

巨型云服務(wù)商將繼續(xù)積極爭取新客戶。但我預(yù)測，我們將看到這些云服務(wù)提供商開發(fā)和發(fā)布更多原生網(wǎng)絡(luò)安全功能，以獲取更多客戶收入。我們已經(jīng)超越了云計(jì)算作為新鮮事物而人人趨之若鶩的階段。云供應(yīng)商現(xiàn)在為客戶提供數(shù)百種原生服務(wù)和解決方案，包括安全服務(wù)。然而，在2025年及以后，為了滿足利益相關(guān)者的收入需求，這些云計(jì)算巨頭很可能會開發(fā)和推出大量原生安全工具和功能，承諾客戶能夠在云控制平面內(nèi)安全地管理其數(shù)據(jù)和應(yīng)用程序。其次，我們可能會看到這些巨型云服務(wù)商戰(zhàn)略性收購一些前沿安全公司。

Black Kite首席安全官Bob Maley：安全自動化將填補(bǔ)資源缺口

隨著生成式AI的進(jìn)步，預(yù)測模型可能會更深入地整合AI。與其說是“AI接管“，不如說我們將看到它將支持人類做出更快速、更明智的安全決策。安全自動化將幫助填補(bǔ)資源缺口，而不是完全取代人才。

到2025年，我們預(yù)計(jì)將出現(xiàn)大量行業(yè)特定的AI保證框架，用于驗(yàn)證AI的可靠性、偏差緩解和安全性。這些標(biāo)準(zhǔn)將從"可有可無"的指導(dǎo)原則，轉(zhuǎn)變?yōu)樵诮鹑?、醫(yī)療保健和關(guān)鍵基礎(chǔ)設(shè)施等受監(jiān)管行業(yè)運(yùn)營的組織的關(guān)鍵要求。監(jiān)管環(huán)境將推動公司建立正式的AI治理計(jì)劃，提供可驗(yàn)證的公平、安全和透明AI運(yùn)營證據(jù)，強(qiáng)調(diào)從設(shè)計(jì)到部署的問責(zé)制。

具體而言，組織將面臨壓力，需要采用獨(dú)立的第三方審計(jì)來驗(yàn)證AI系統(tǒng)是否符合新興法規(guī)?？梢詫⑵湟暈锳I版的SOC 2——標(biāo)準(zhǔn)化審計(jì)將涵蓋安全性、偏差、道德和運(yùn)營透明度，創(chuàng)建一個(gè)新的合規(guī)驅(qū)動的"AI保證"分支，供應(yīng)商必須在其第三方風(fēng)險(xiǎn)評估中展示這一點(diǎn)。這種標(biāo)準(zhǔn)化推動將解決AI信任赤字問題，使"AI保證"成為董事會級別的討論話題。

Myriad360公司現(xiàn)場CTO Karan Bhagat：網(wǎng)絡(luò)安全將更加重視保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)

隨著企業(yè)構(gòu)建和擴(kuò)展其數(shù)據(jù)湖（海量原始非結(jié)構(gòu)化數(shù)據(jù)存儲庫），管理和保護(hù)這些資產(chǎn)的復(fù)雜性也將增加。

高性能計(jì)算（HPC）和GPU集群的高速網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展將強(qiáng)勁增長，特別是隨著AI"工廠"在私有和公共云環(huán)境中的發(fā)展。

對AI等數(shù)據(jù)驅(qū)動技術(shù)的依賴增加將促使網(wǎng)絡(luò)安全更加重視保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)。AI將幫助組織從數(shù)據(jù)湖中提取價(jià)值，但AI系統(tǒng)易受操縱和利用，使網(wǎng)絡(luò)安全成為更緊迫的問題。

在數(shù)據(jù)治理方面，確保數(shù)據(jù)的可訪問性、可用性和安全性將成為管理大規(guī)模數(shù)據(jù)湖的基本要素，而管理訪問、使用和合規(guī)性的安全策略將變得更加復(fù)雜。

我們將看到新技術(shù)存儲供應(yīng)商開發(fā)面向私有和公共云的高級存儲架構(gòu)，以解決低延遲、負(fù)載均衡和異步數(shù)據(jù)流等問題。模型應(yīng)該能夠快速獲取所需數(shù)據(jù)以避免瓶頸。數(shù)據(jù)服務(wù)的任何延遲都可能降低整個(gè)訓(xùn)練過程的速度，因此低延遲數(shù)據(jù)管道和緩存系統(tǒng)至關(guān)重要。此外，隨著來自GPU的請求規(guī)模擴(kuò)大，數(shù)據(jù)檢索系統(tǒng)必須有效平衡負(fù)載以避免特定節(jié)點(diǎn)過載，而在訓(xùn)練過程中，模型通常需要持續(xù)的數(shù)據(jù)流以避免等待。