随着 2024 年的临近,网络安全领导者面临着不断扩大的威胁形势、不断增加的技术堆栈以及往往有限的预算。在这个快速发展的领域,保持领先新兴趋势以有效保护企业至关重要。
迈入 2024 年,四位网络安全专家向首席信息安全官 (CISO) 和其他安全领导者分享了他们对顶级安全趋势的见解。
生成式人工智能:一把双刃剑
2023 年,生成式人工智能 (AI) 的应用将呈爆炸式增长,这一趋势将在网络安全领域继续快速上升。虽然生成式人工智能有可能引发更复杂的网络攻击,但它还提供先进的防御和检测功能。
谷歌云旗下 Mandiant Intelligence 的高级经理 Kelli Vanderlee 强调,我们只触及了生成式 AI 为攻击者和防御者带来的影响的表面。
Google Cloud 的《2024 年网络安全预测》预测,威胁行为者将利用人工智能来推动专业化、规模化的网络钓鱼攻击和可扩展的信息操作。借助人工智能,威胁行为者可以大规模创建令人信服的社会工程活动,并生成假新闻、深度伪造照片和视频。
为了应对这些新出现的威胁,网络安全团队必须增强其人工智能能力。数字技术解决方案公司 UST 的首席网络官兼董事总经理 Yuval Wollman 强调了将人工智能工具与网络威胁情报、攻击面管理以及检测和响应机制集成的重要性。这种集成对于应对数量和复杂性不断增加的网络攻击至关重要。
AI 增强威胁分析
生成式人工智能不仅是威胁行为者的工具,也是网络安全团队的强大资产。沃尔曼预测,网络安全专业人员将利用人工智能来扩展他们的威胁分析能力。
借助生成式人工智能,团队可以根据行为模式和攻击历史创建预测内容,从而实现主动防御。
尽管人工智能在网络安全中的作用越来越大,但值得注意的是它不能完全取代人类的专业知识。 API 和 Web 应用程序保护公司 ThreatX 的首席技术官兼首席信息安全官 Andrius Useckas 强调,人工智能仍然是基于规则的。
为了确保强大的安全性,组织必须继续依赖年度渗透测试和能够有效复制现实世界攻击者策略的道德黑客。
网络安全中的人为因素
虽然人工智能是对抗网络威胁的强大盟友,但人为因素仍然不可或缺。随着技术的进步,攻击者不断寻找创新方法来利用漏洞。
因此,网络安全专业人员不应忽视人类专业知识在识别和减轻新兴风险方面的重要性。
CISO 应优先考虑为其团队提供持续培训和发展,以便及时了解最新的网络安全威胁和最佳实践。此外,在所有员工中培养网络安全意识文化对于最大限度地降低社会工程攻击的风险至关重要。
物联网漏洞和边缘计算
随着物联网 (IoT) 的不断普及,它给 CISO 带来了新的挑战。物联网设备的安全功能通常有限,因此很容易成为网络攻击的目标。
安全领导者必须考虑物联网设备对其网络的影响,并实施强大的安全措施以防止潜在的违规行为。
此外,边缘计算的兴起(它在更靠近源头而不是集中式数据中心处理数据)带来了安全挑战。
边缘设备容易受到物理篡改和未经授权的访问,需要加强安全措施来保护敏感数据。
资料来源:https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/