AI 驱动的安全编排、自动化和响应(SOAR)系统兴起
2025年,人工智能驱动的安全编排、自动化和响应(SOAR)系统的兴起将把威胁检测和响应提升到一个新的水平,无需人工干预,实时自主运行。系统凭借其强大的自动化和智能分析能力,可以在极短时间内收集来自企业网络各个节点的信息,包括服务器日志、网络流量数据、终端设备状态等,然后运用先进的算法进行深度分析,从中准确识别出潜在的安全威胁,为防御者提供急需的优势,使他们能够在日益复杂的网络攻击面前保持领先地位。然而,虽然人工智能将成为我们武器库中的一个强大工具,但它并不是万能的。人类的专业知识在监督这些系统以及处理需要细致决策的复杂情况时仍然至关重要。在面对一些复杂场景,比如涉及到对新型攻击手段的判断、需要结合企业业务实际情况进行综合决策等情况时,人类安全专家凭借丰富的经验、对业务逻辑的深入理解以及对网络安全整体态势的宏观把控能力,依然起着至关重要的决定性作用。
AI在增强网络威胁的同时自身也将成为黑客瞄准的目标
PreVeil 的联合创始人 Sanjeev Verma 表示,生成式AI将颠覆传统的安全方法,并大大增加零日漏洞的数量,而GenAI 加速了对人员、流程和技术的一般理解,这将刺激精心设计的攻击,包括复杂的网络钓鱼电子邮件、深度伪造、电话钓鱼等。不仅如此,GenAI 还具有强大的搜索和分析功能,可以用于发现未知的零日漏洞和尚未修补的 CVE。比如AI 驱动的勒索软件能够分析大量公共数据和被盗数据的新模型用于创建“量身定制的勒索软件”,以匹配“客户”的情况并要求完美的赎金金额,还能够通过识别最关键的系统来实时调整加密速度或范围,从而在攻击过程中自动执行攻击步骤甚至动态决策,从而优化攻击以实现最大成功率。
这种演变为网络威胁者为自身利益服务提供了更多的可能性,特别是在如何操纵大型语言模型 (LLM) 使用的私人数据方面。随着 AI 代理越来越依赖电子邮件、软件即服务 (SaaS) 文档存储库和类似来源的私人数据,保护这些威胁向量将变得更加重要。
关键基础设施面临迫在眉睫的威胁
在 2025 年,关键基础设施极有可能遭受来自国家行为体策划的网络攻击,这类攻击可能会使一个国家的大片地区陷入瘫痪。以能源领域为例,如果电网控制系统遭到黑客攻击,可能会导致大面积停电事故,城市的照明系统、交通信号灯、居民生活用电等都会受到影响,工厂被迫停工停产,整个社会的正常运转将陷入瘫痪状态。同样,在交通领域,若铁路、航空等交通枢纽的网络系统被攻破,航班可能会大面积延误甚至取消,铁路运输停滞,公路交通拥堵不堪,物流供应链也会随之断裂,各类物资无法及时运输调配,进而影响到人们的日常生活以及众多行业的正常运营。这种情况既凸显出我们日益互联的系统中的脆弱性,也突显了关键基础设施部门对强大网络安全措施的迫切需求。各国政府和相关运营机构必须将保护关键基础设施的网络安全置于首要位置,不仅要加大在技术防护方面的投入,如部署更先进的防火墙、入侵检测系统等,还要积极培育强大的网络安全文化,提高全体员工的安全意识和应急处理能力。
此外,加强国际间的合作交流也至关重要,通过共享安全情报、协同制定应对策略等方式,共同应对来自全球范围内的网络安全威胁,确保关键基础设施的稳定运行。
虚假信息和错误信息活动专业化
信息战在不确定时期是一种常见的策略,因此我们看到一种令人不安的趋势,即试图利用这一点的犯罪工具和服务日益专业化。在网络犯罪的地下世界中,出现复杂的、专门定制的深度伪造工具,甚至“虚假信息即服务”的产品也不足为奇。这些进步将使网络犯罪分子能够发动更具说服力和破坏性的攻击。虚假信息活动可能被用于加速敲诈勒索、隐藏其他攻击、针对高级官员或损害组织的声誉。因此,网络攻击和信息战之间的界限将变得越来越模糊。为了应对这一问题,组织将需要大力投资于检测技术和员工培训。快速识别和应对虚假信息的能力将成为一项关键技能,不仅对于安全团队,对于更广泛的员工群体也是如此。地缘政治对网络安全的影响
内部威胁风险将迫使组织发展零信任策略
Darktrace Federal 首席执行官 Marcus Fowler 表示,到 2025 年,日益动荡的地缘政治局势和 AI 竞赛的激烈程度将使内部威胁成为 2025 年企业面临的更大风险,迫使组织扩展 Zero Trust 策略。Skyhigh 产品安全执行副总裁 Thyaga Vasudevan 表示,到 2025 年,我们无疑将看到许多不同行业的组织越来越多地采用 Zero Trust 架构。为了规避 Zero Trust 架构中仍然存在的安全漏洞并降低日益增长的内部威胁风险,组织还需要将行为理解维度集成到其 Zero Trust 方法中。“从不信任,始终验证”的 Zero Trust 最佳实践将演变为“从不信任,始终验证,持续监控”。对于利用 IoT 和基于云的解决方案的设施,由于这些设施对安全性和运营连续性的风险比以往任何时候都高,组织必须确保所有用户、设备和系统都通过强大的访问控制进行持续验证,以防止未经授权入侵物理安全系统。因此江森自控生命周期管理安全和消防全球副总裁 Greg Parker认为Zero Trust 将成为行业标准。
此外,AI 也将对 Zero Trust 的采用产生深远影响。AI 将通过提供智能自动化、自适应安全性和实时风险分析来增强 Zero Trust 架构。同时,零信任框架也将保护 AI 系统本身,确保 AI 应用程序和数据免受新出现的威胁。他们将共同创建一种更具弹性、可扩展性和主动性的网络安全方法。
深度伪造检测技术或将迎来重大突破
随着深度伪造技术在网络空间中不断发展演进,其造成的潜在危害也日益增大,目前,深度伪造技术已经能够生成极为逼真的音频和视频内容,给信息真实性的辨别带来了巨大挑战。相应地,深度伪造 AI 检测技术在 2025 年也有望实现重大突破。预测到 2025 年,通过采用更先进的机器学习算法、优化图像和音频特征识别模型等手段,深度伪造 AI 检测技术将能够显著降低误报率,提高对真假内容的辨别精准度。例如,新的检测技术可以更精准地分析视频中人物的面部表情细节、语音的声学特征等,通过与真实样本的大数据比对,快速判断出是否为深度伪造内容。而且,这些技术将更加注重用户体验,朝着更便于普通消费者使用的方向发展,比如开发出简单易用的移动端检测应用,让人们在日常浏览网络信息时,能够轻松地对接收到的音频和视频进行真伪鉴别,从而有效抵御虚假信息在网络中的传播,防范因深度伪造信息引发的各种诈骗、声誉损害等复杂的假冒攻击行为。
数据泄露和勒索将使勒索软件成为主要威胁
DirectDefense 首席技术官兼总裁 Jim Broome 表示,到 2025 年,勒索软件将越来越多地被用作更大规模攻击的前兆,其中真正的威胁是数据泄露和勒索。攻击者将利用被盗数据作为讨价还价的工具,尤其是在医疗保健等受到高度监管的行业中,公司被迫披露违规行为。因此,我们将看到基于泄露数据的更复杂的赎金要求。
量子计算开始威胁当前的加密标准
Bugcrowd 高级服务副总裁 Julian Brownlow Davies 表示,量子计算的进步将达到开始对传统加密方法构成合法威胁的地步。虽然这些发展还不足以破解所有加密,但将加速采用抗量子加密算法的努力。政府和大型企业将开始过渡到新的加密标准,以确保其数据安全面向未来。比如DNS 中使用的传统加密方法将容易受到攻击和风险。到 2025 年,“先窃取,后解密”攻击的威胁日益加剧,攻击者现在正在积极储存加密数据,以便使用未来的量子功能对其进行解密,这将迫使组织加速采用后量子密码学 (PQC)。
风险量化将成为将网络风险传达的最强大、最可靠的工具
Diligent 首席信息安全官Monica Landen 认为:到 2025 年,风险量化将成为将网络风险传达的最强大、最可靠的工具。正如保险业不断改进其风险评估方法一样,安全专业人员必须克服传统的孤岛,并有效地阐明技术堆栈中的漏洞如何影响业务的每个部分。这将要求安全团队将他们的挑战和成功与更广泛的业务成果联系起来。这样做可以打破部门之间的障碍,更好地了解网络安全决策的积极或消极影响。
对安全的人为因素的重新关注
现实情况是,组织的员工既是最大的攻击面,也是最强大的防线。事实上,网络安全中的人为因素常常被忽视,使员工容易受到攻击,并使他们成为网络犯罪分子的主要目标。根据 2024 年威瑞森数据泄露调查报告,人为错误或人为因素在 82%的数据泄露事件中起到了作用,因此需要更多地关注这个问题,将员工从潜在的负担转变为资产,创建一个“人力防火墙”来保护组织。
原文链接:
京公网安备 11010802033237号
