隨著 2024 年的臨近,網路安全領導者面臨著不斷擴大的威脅情勢、不斷增加的技術堆疊以及往往有限的預算。在這個快速發展的領域,保持領先新興趨勢以有效保護企業至關重要。
邁入 2024 年,四位網路安全專家向首席資訊安全長 (CISO) 和其他安全領導者分享了他們對頂級安全趨勢的見解。
生成式人工智慧:一把雙面刃
2023 年,生成式人工智慧 (AI) 的應用將爆炸性成長,這一趨勢將在網路安全領域持續快速上升。雖然生成式人工智慧有可能引發更複雜的網路攻擊,但它也提供先進的防禦和偵測功能。
谷歌雲旗下 Mandiant Intelligence 的高級經理 Kelli Vanderlee 強調,我們僅僅觸及了生成式 AI 為攻擊者和防禦者帶來的影響的表面。
Google Cloud 的《2024 年網路安全預測》預測,威脅行為者將利用人工智慧來推動專業化、規模化的網路釣魚攻擊和可擴展的資訊操作。借助人工智慧,威脅行為者可以大規模創建令人信服的社會工程活動,並產生假新聞、深度偽造照片和影片。
為了應對這些新出現的威脅,網路安全團隊必須增強其人工智慧能力。數位科技解決方案公司 UST 的首席網路長兼董事總經理 Yuval Wollman 強調了將人工智慧工具與網路威脅情報、攻擊面管理以及偵測和回應機制整合的重要性。這種整合對於應對數量和複雜性不斷增加的網路攻擊至關重要。
AI 增強威脅分析
生成式人工智慧不僅是威脅行為者的工具,也是網路安全團隊的強大資產。沃爾曼預測,網路安全專業人員將利用人工智慧來擴展他們的威脅分析能力。
借助生成式人工智慧,團隊可以根據行為模式和攻擊歷史創建預測內容,從而實現主動防禦。
儘管人工智慧在網路安全中的作用越來越大,但值得注意的是它不能完全取代人類的專業知識。 API 和 Web 應用程式保護公司 ThreatX 的技術長兼資訊安全長 Andrius Useckas 強調,人工智慧仍然是基於規則的。
為了確保強大的安全性,組織必須繼續依賴年度滲透測試和能夠有效複製現實世界攻擊者策略的道德駭客。
網路安全中的人為因素
雖然人工智慧是對抗網路威脅的強大盟友,但人為因素仍然不可或缺。隨著科技的進步,攻擊者不斷尋找創新方法來利用漏洞。
因此,網路安全專業人員不應忽視人類專業知識在識別和減輕新興風險方面的重要性。
CISO 應優先考慮為其團隊提供持續培訓和發展,以便隨時了解最新的網路安全威脅和最佳實踐。此外,在所有員工中培養網路安全意識文化對於最大限度地降低社會工程攻擊的風險至關重要。
物聯網漏洞和邊緣運算
隨著物聯網 (IoT) 的不斷普及,它為 CISO 帶來了新的挑戰。物聯網設備的安全功能通常有限,因此很容易成為網路攻擊的目標。
安全領導者必須考慮物聯網設備對其網路的影響,並實施強大的安全措施以防止潛在的違規行為。
此外,邊緣運算的興起,在更接近資料來源而不是集中式資料中心處理數據,帶來了安全挑戰。
邊緣設備容易受到實體篡改和未經授權的訪問,需要加強安全措施來保護敏感資料。
資料來源:https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/