新年總是以大量預測文章開始；然后，12 個月后，我們的新聞源中充斥著總結(jié)文章。但我們常常想知道專家們在 1 月份是否正確預測了今年的發(fā)展情況。在 2024 年即將結(jié)束之際，讓我們花點時間回顧一下，看看水晶球是否能預測出今年網(wǎng)絡(luò)安全的發(fā)展情況。

以下是 2024 年經(jīng)常預測的五種趨勢。

1. 人工智能在網(wǎng)絡(luò)安全中的應用將會增加

新年伊始，人工智能 (AI)毫無疑問將成為今年事件的主角——事實也確實如此。許多組織開始以各種方式在其網(wǎng)絡(luò)安全運營中使用或繼續(xù)使用人工智能。例如，微軟的內(nèi)部響應團隊使用大型語言模型根據(jù)以前的處理方式來管理請求和工單，每周每人可節(jié)省 20 個小時。

今年夏天，全世界的注意力都集中在巴黎奧運會上，負責保護巴黎奧運會數(shù)據(jù)、應用程序、系統(tǒng)甚至實體建筑的團隊也開始使用人工智能。盡管有 140 起網(wǎng)絡(luò)攻擊與奧運會有關(guān)，但這些團隊的努力并未導致比賽中斷。

在奧運會的整個生命周期中，從開幕式前到火炬離開巴黎后，網(wǎng)絡(luò)安全團隊使用人工智能來保護關(guān)鍵信息系統(tǒng)、保護敏感數(shù)據(jù)并提高奧運會生態(tài)系統(tǒng)的意識。此外，基于人工智能的算法視頻監(jiān)控掃描視頻以檢測遺棄的行李、武器的存在、異常人群運動和火災。

2. 企業(yè)將面臨更多基于人工智能的威脅和攻擊

不幸的是，專家們說得沒錯，網(wǎng)絡(luò)犯罪分子也在利用人工智能技術(shù)更有效地發(fā)動攻擊。威脅行為者正在以各種方式利用人工智能進行數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊，包括改進偵察、更好地分析目標和降低發(fā)動攻擊所需的專業(yè)知識。由于人工智能可以自動執(zhí)行攻擊所需的許多流程，例如漏洞掃描、利用和數(shù)據(jù)泄露流程，因此現(xiàn)在更多的網(wǎng)絡(luò)犯罪分子擁有了發(fā)動更具破壞性的攻擊的技能。

Gartner 在 2024 年 8 月的新聞稿中寫道：“自從生成人工智能發(fā)布以來，攻擊者越來越多地使用工具和大型語言模型來開展大規(guī)模的社會工程攻擊。Gartner 預測，到 2027 年，17% 的網(wǎng)絡(luò)攻擊/數(shù)據(jù)泄露將涉及生成人工智能?！?/span>

IBM 杰出工程師 Jeff Crume 堅信，網(wǎng)絡(luò)犯罪分子使用 AI 進行攻擊的趨勢將在 2025 年繼續(xù)下去。他表示，網(wǎng)絡(luò)專業(yè)人員在身份驗證方面做得更好，因為攻擊者發(fā)現(xiàn)登錄比入侵更容易。雖然現(xiàn)在可以通過查找錯誤的語法和拼寫錯誤來發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊，但他預計，隨著基于 AI 的網(wǎng)絡(luò)釣魚攻擊大規(guī)模傳播，這種方法將不再有效。

3. 深度偽造和欺騙行為增多

雖然專家們正確預測了深度偽造將在 2024 年成為更大的威脅，但可能沒有人會想到今年最令人震驚的深度偽造事件的規(guī)模。2024 年初，攻擊者創(chuàng)建了一個深度偽造視頻通話，導致一名員工向網(wǎng)絡(luò)罪犯支付了 2500 萬美元，這表明了深度偽造可能造成的威力和破壞力。但世界經(jīng)濟論壇預計，這一趨勢只會增加，甚至宣稱在未來兩年內(nèi)，人工智能推動的虛假信息將成為全球頭號威脅。

在這一年中，其他深度偽造事件也成為頭條新聞。美國證券交易委員會懷疑人工智能公司 Quantum AI使用人工智能在社交媒體上制作深度偽造內(nèi)容，以欺騙公眾埃隆·馬斯克開發(fā)了該公司的技術(shù)。即使是廣受好評的巴黎奧運會也未能幸免于深度偽造，俄羅斯組織 Storm-1679 涉嫌制作人工智能內(nèi)容來抹黑國際奧委會。隨著這一年的結(jié)束，德國公民看到有關(guān) 2025 年即將到來的德國大選的基于人工智能的宣傳有所增加，包括文字、圖像和視頻。

4. 量子計算對網(wǎng)絡(luò)安全的影響日益增強

IBM Quantum Safe 的 IBM 研究員 Ray Harishankar 預測，到 2024 年，“先收獲，后解密”攻擊將變得更加普遍。隨著時間的推移，量子計算越來越成為人們關(guān)注的焦點，尤其是“先收獲”攻擊。7 月，管理和預算辦公室發(fā)布了《后量子密碼學報告》 ，敦促各組織為量子計算的進步做好系統(tǒng)和流程的準備。

在 2024 年秋季，對量子影響的預測變得更加緊迫，因為到 2029 年對稱加密將變得不安全，甚至到 2034 年非對稱加密也將被量子技術(shù)完全破解。

“但這并不意味著風險會在五年后出現(xiàn)?！仁斋@后解密’的攻擊前景已經(jīng)令人擔憂，這使得后量子密碼學轉(zhuǎn)型成為當務(wù)之急，” Gartner 寫道。

 5.勒索軟件攻擊減少

IBM X-Force 前研究主管 John Dwyer 預測，隨著越來越多的公司承諾不支付贖金，我們可能會面臨勒索軟件衰退。雖然我們希望能夠宣布這一點成真，但目前尚無定論，而且很可能要等到 2024 年收集完所有數(shù)據(jù)后才能確定。

然而，《連線》雜志在 2024 年夏天宣稱，“盡管警方加大打擊力度，但勒索軟件在 2024 年沒有顯示出放緩的跡象?！?12 月，Heather Wishart-Smith在《福布斯》文章《持續(xù)的勒索軟件威脅：2024 年趨勢和引人注目的攻擊》中寫道，網(wǎng)絡(luò)犯罪分子日益增多的雙重勒索技術(shù)是 2024 年的一種增長趨勢。

總而言之，專家們對 2024 年的預測基本準確。接下來幾周，我們將重新開始預測游戲，想知道 2025 年網(wǎng)絡(luò)安全的前景如何。

原文：https://securityintelligence.com/articles/2024-trends-were-they-accurate/