尽管世界总是难以预测,但网络安全的几个强劲趋势表明未来几个月的发展充满希望和令人担忧。有一点是肯定的:2024 年将是非常重要且有趣的一年。
近年来,人工智能(AI)以令人难以置信的速度发展,其在网络安全中的实施只会变得更加普遍和重要。它最终可能成为行业游戏规则的改变者。
今年,人工智能和量子计算的发展可能会让他们正面交锋。存在产生一些令人难以置信和不想要的结果的巨大潜力。量子计算将使当今的加密技术在一夜之间变得过时。这也将冲击当前的热点话题——身份验证。安全行业已经在思考和规划如何管理这一问题,如何安全地共享信息,如何管理信任和隐私,以及许多其他可能影响社会和日常生活的担忧。
深度造假的威胁
生成式人工智能和深度造假的发展将成为对民主的真正威胁。这项技术的进步将导致语音和视频网络钓鱼攻击变得更加频繁且更难以识别。到目前为止,我们还没有开发出解决方案来帮助人们识别哪些视频或录音是真实的,哪些是假的。
到 2024 年,生活在民主世界的大约三分之二的公民有资格在国家或总统选举中投票。民主今年将面临最大的挑战,我们可能会看到通过错误信息、虚假信息以及操纵通讯和投票程序来广泛操纵公众。
我们已经看到各国政府采取措施更加积极地维护网络安全,而且随着人们认识到网络犯罪会损害国民经济,这一趋势在 2024 年肯定会加速。各国政府将出台更严格的法规,并可能采取其他行动来破坏威胁行为者的行动。这将减少技能较低的网络犯罪分子造成的损害。
利用人工智能向善
网络安全专业人员最终将有机会利用人工智能来做好事,而且肯定比攻击者出于恶意目的而利用人工智能更加高效和有效。人工智能需要大量的计算能力。这是由供应链问题和能够验证和批准其客户的大型供应商控制的。防御者将能够使用人工智能作为力量倍增器,使网络犯罪分子更难渗透到 IT 领域。
我们已经看到了有关人工智能对就业和就业市场影响的新闻头条。人工智能肯定会改变网络安全领域,但我们怀疑它是否会缓解对经验丰富专家的需求。事实上,随着威胁的增加,公司将需要比以前更多的高级和经验丰富的专业人员来解决更复杂的问题。因此,高层人才的短缺可能会加剧。但现在确定这一需求还为时过早。
多年来,网络安全行业一直处于被动模式,试图解决网络犯罪分子造成的问题并修复损害。预防永远胜于治疗。因此,快速增长的安全态势管理领域终于可以发挥自己的作用。虽然这是在不同的云平台上完成的,但随着公司扩展其服务(包括第三方)的功能和工具集以包括预防性控制和广泛的暴露管理评分以降低每个人的安全风险,衡量安全态势管理的能力将变得更加有趣轮廓。我们期望看到新的仪表板和全面的产品集成,所有这些都由人工智能增强。
增加 LLM 的使用
大型语言模型(LLM) 在过去 12 个月中脱颖而出。在接下来的 12 年内,我们预计他们将显着改善从系统到技术员工再到非技术员工的信息交换。LLM 可以在网络安全方面提供更多由机器主导的反馈,并提高事件单的质量,从而加快安全分析师的工作速度,并实现与业务其他部门的人员更好的沟通。
LLM 肯定会越来越多地用于警报处理、响应指导、漏洞评估、设计红队和测试,以及随着行业发展而变得清晰的其他领域。接受过人工智能工具培训并能熟练使用人工智能工具的员工的工作效率将会更高。人类的聪明才智与人工智能的结合将使人们和组织取得比以往任何时候都更大的成就。
密码的使用最终可能会缓慢但肯定会开始下降。去年,FIDO PassKeys 帮助开始使无密码方法在网站上可行,同时得到了所有主要参与者的支持。