2024 年人工智能迎来新的网络安全动态_网络安全

随着人工智能和量子计算的不断发展，随着组织越来越多地采用和利用这些尖端技术进行创新，2024 年将取得重大进展。

然而，这种技术浪潮伴随着复杂的网络威胁的增加。一个重大问题是恶意行为者滥用生成人工智能（或称“gen AI”）。企业现在面临着无数复杂的挑战：勒索软件攻击激增、国家支持的网络间谍活动增加，以及保护不断扩大的物联网 (IoT) 安全的任务日益艰巨。

与此同时，技术的滥用导致了针对特定系统、软件和漏洞的更先进的被动监视恶意软件的开发。

此外，将人工智能集成到网络攻击中将简化这些操作，降低成本并导致更复杂的网络钓鱼和虚假信息活动。

IT 服务和咨询公司NTT 的首席网络安全策略师 Mihoko Matsubara 表示：“网络犯罪分子和国家行为者已经在利用生成式人工智能来发起网络钓鱼活动、编写恶意代码或识别可利用的易受攻击的系统。”

然而，人工智能也将通过增强检测和分析能力来影响网络安全策略和技术。其结果将改善对虚假信息、网络钓鱼、恶意软件和异常行为的防御响应。它还将为自动化、高效的安全运营铺平道路，解决劳动力挑战。

网络安全专业人士还发现生成式人工智能有助于自动化任务、数据分析和漏洞研究。例如，松原表示，NTT Security Holdings 的研究发现，生成式人工智能最大限度地提高了快速识别网络钓鱼站点的效率和准确性。

Darktrace战略网络人工智能副总裁 Nicole Carignan 补充道，Gen AI 为向更多新手威胁行为者提供攻击工具打开了大门。这些工具的有效性取决于它们的指导。

从长远来看，她预计在整个攻击生命周期中都会使用攻击性人工智能。它可能涉及使用自然语言处理或大型语言模型来理解书面语言并大规模制作情境化的鱼叉式网络钓鱼电子邮件。

或者，一旦环境受到破坏并且攻击者搜索有价值的材料，它可能涉及利用图像分类来加速敏感文件的泄露。

Carignan 告诉 TechNewsWorld：“人工智能将使机器能够大规模部署独特的攻击——始终处于开启状态，并以机器速度不断变形。”

人工智能有望在 2024 年影响网络犯罪行为和网络安全策略。NTT 网络专家发现了另外四个对今年及以后的安全格局产生深远影响的关键趋势。

NTT 首席信息安全官 David Beabout 表示，维护对选举结果的信任将是一个关键因素。在美国，手动验证和记录结果以解决可疑问题的能力将变得越来越重要。

他告诉 TechNewsWorld：“这种向弹性和结果验证的转变预计将在 2024 年变得更加突出。”

更好的网络安全的第二个预测取决于实施零信任框架。安全环境正变得越来越云原生，强调需要增强的身份验证方法来应对新出现的威胁，例如通过 JSON Web Token (JWT) 注入攻击等技术绕过 MFA。

因此，零信任将从一种热门趋势发展成为在组织的许多部分实施的框架，以增强安全防御。

CSIS 访问研究员兼 NTT 网络安全高级经理 Taro Hashimoto 告诉 TechNewsWorld：“零信任不再是一个流行词，而是组织为改善网络安全措施而实施的一个核心概念。”

NTT 2024 年第三次网络安全预测重点关注迫在眉睫的量子威胁。新的一年不太可能看到黑客和威胁行为者广泛采用新兴的量子技术。尽管如此，为它的到来做好准备仍然是当务之急。

相关措施正在进行中，白宫发布了一份备忘录，指示联邦机构启动准备工作，NIST 发布了几种潜在的后量子密码 (PQC) 算法的草案版本。

NTT Research 总裁兼首席执行官 Kazuhiro Gomi 表示，考虑到迁移系统需要大量时间，到 2024 年，我们将继续关注准备系统和应用程序以采用量子计算。

他告诉 TechNewsWorld：“尽管可扩展量子计算机带来威胁的时间仍是推测，但应对这种威胁的必要性是真实存在的。”

挑战在于为那些无法获得量子能力的人管理加密安全。此外，五味补充说，一旦拥有此类能力的人变得更加普遍，就必须制定防御计划。

到 2024 年，网络研究人员预计密码学和加密研究将继续探索保护静态数据和云端数据的新方法。基于属性的加密 (ABE) 等高级加密系统的发展为现实世界的采用提供了令人着迷的前景。

然而，由于与人工智能模型的互动缺乏隐私保障，隐私问题仍然存在。由于这些互动可能涉及比传统搜索查询更敏感的信息，因此可以想象，研究人员将深入研究实现与此类模型的私人互动的前景。

NTT Research 密码学和信息安全 (CIS) 实验室主任 Brent Waters 指出，整个密码学研究界感兴趣的一个潜在领域是扩展私人搜索查询，以涵盖与人工智能系统的私人交互。

“像 ChatGPT 这样的大型语言模型的迅速崛起和实用已经改变了各个行业。然而，隐私问题可能会阻碍这些技术的潜力。我想研究界将研究与这些类型的人工智能技术进行私人互动的可能性，”他告诉 TechNewsWorld。

人工智能已经能够对网络安全领域产生积极影响，远远超出简单的任务自动化。ERP 安全公司Pathlock的首席执行官 Piyush Pandey 表示，从智能响应自动化到行为分析和漏洞修复优先级排序，人工智能已经在网络安全领域增加了价值。

“随着人工智能在网络安全领域实现更多任务的自动化，网络安全专业人员的角色将会演变，而不是成为一种商品。具有成长心态的才华横溢的网络安全专家将变得越来越有价值，因为他们提供了指导人工智能内部部署的实用见解。”他告诉 TechNewsWorld。

潘迪在引用电影《奥本海默》时表示，新一代人工智能的出现正在公司、政府和网络犯罪分子之间引发一场军备竞赛，其规模与原子时代并不完全不同。

他认为，人工智能在安全解决方案中的作用日益增强，这预示着人工智能在未来一年将加速在电子邮件安全领域的应用。

他预测：“也许云安全解决方案在大流行期间改变网络安全系统的速度一样快”，并强调了该领域快速发展的潜力。

本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿，仅代表个人观点，不作为任何依据，转载联系作者并注明出处：https://www.lvsky.net/59.html

2024 年人工智能迎来新的网络安全动态