從超強的社交攻擊到AI驅動的個人電腦���,本文探討了AI今年將如何重塑網(wǎng)絡安全�����。
最近的AI進步為網(wǎng)絡安全捍衛(wèi)者和惡意行為者提供了新的工具和能力�����,網(wǎng)絡犯罪分子已經(jīng)開始探索AI如何加強攻擊��,并以新一代快速射擊威脅的企業(yè)為目標��,但AI也可以被永遠利用——安全團隊使用AI來加強威脅檢測��,并提高補救效率���,這來得正是時候,據(jù)報道���,全球需要400萬名網(wǎng)絡安全專業(yè)人員����。
今年����,我們預計AI及其影響將在網(wǎng)絡安全領域變得普遍�����,提升釣魚誘餌��,識別防御中的薄弱環(huán)節(jié)��,并縮短開發(fā)和應對攻擊的時間���。網(wǎng)絡安全團隊還將把AI放在首位——為應對新一波AI驅動的威脅做準備,并利用這項技術為自己的優(yōu)勢做好準備����。
AI將在三個方面影響網(wǎng)絡安全格局:
1.AI將為社交攻擊增壓
網(wǎng)絡犯罪分子將利用AI以前所未有的規(guī)模加強社交攻擊,在幾秒鐘內(nèi)產(chǎn)生令人信服且難以發(fā)現(xiàn)的釣魚誘餌�,這很可能是非常可信的�����,因為網(wǎng)絡犯罪分子使用從社交媒體或受攻擊郵箱收集的數(shù)據(jù)自動進行個性化引誘�����,因此,即使在網(wǎng)絡釣魚培訓之后���,員工也很難發(fā)現(xiàn)誘餌�,攻擊者還將使用AI來生成更多少數(shù)民族語言的誘餌�,這將給人以更合法的印象。
我們可能也會看到大規(guī)模的AI生成的活動在關鍵日期周圍激增��,例如�,2024年將看到歷史上最多的人在選舉中投票,使用AI��,網(wǎng)絡犯罪分子將能夠輕松地針對特定地區(qū)制作本地化誘餌�����,同樣�,年終納稅申報等重大年度活動����,巴黎奧運會和2024年歐洲杯等體育活動,以及黑色星期五和光棍節(jié)等零售活動����,也將給網(wǎng)絡犯罪分子提供誘騙用戶的鉤子�。
隨著偽造電子郵件與合法電子郵件變得難以區(qū)分���,企業(yè)不能僅依靠員工教育��,為了防范AI支持的社交攻擊�����,企業(yè)必須為其用戶創(chuàng)建一個虛擬安全網(wǎng)����。微虛擬化創(chuàng)建了與PC操作系統(tǒng)隔離的一次性虛擬機��,因此即使用戶無意中點擊了不應該點擊的東西�����,它們也會受到保護�����。
2.低成本管理既帶來機遇����,也帶來挑戰(zhàn)
本地大型語言模型(LLM)將于今年內(nèi)置于個人電腦中�,“AIPC”將徹底改變?nèi)藗兣c終端設備的交互方式��,這些LLM將通過利用獨立于互聯(lián)網(wǎng)的AI來提高用戶的效率和生產(chǎn)力���,并帶來一些安全和隱私方面的好處���,這些個性化的助手和聊天機器人將降低個人數(shù)據(jù)在云中發(fā)送和保存的安全風險,然而����,隨著這些本地模型收集的數(shù)據(jù)越來越多,終端將成為威脅參與者的首要目標��。
隨著企業(yè)希望使用LLM聊天機器人來提高便利性���,安全團隊將有另一個系統(tǒng)需要防御�,這些聊天機器人可以充當以前無法獲得的數(shù)據(jù)的入口����。通過使用有針對性的提示來欺騙企業(yè)聊天機器人并超越控制���,威脅參與者可以在社交方面設計企業(yè)LLM����,以獲取機密數(shù)據(jù)。
3.AI降低了對有害固件和硬件攻擊的障礙
網(wǎng)絡安全技術的進步將使攻擊者更難進入系統(tǒng)并逃避檢測�����,但隨著AI將強大的技術交到許多人手中��,復雜的能力將變得更容易獲得���,這一可用性將使攻擊者能夠創(chuàng)新并繼續(xù)增加針對固件和硬件層的攻擊���,而安全團隊在這些層的日常可見性較低��。從歷史上看��,訪問操作系統(tǒng)(OS)需要豐富的技術知識�,但AI將使針對較低級別技術堆棧的攻擊更容易獲得。
我們預計���,更難發(fā)現(xiàn)�、更具破壞性的高級網(wǎng)絡攻擊的數(shù)量將會增加。隨著攻擊者使用AI來發(fā)現(xiàn)和利用漏洞并在操作系統(tǒng)下方站穩(wěn)腳跟�����,網(wǎng)絡事件將變得更加頻繁��。為了防御這種情況��,組織現(xiàn)在必須在硬件和固件安全方面投入更多資金����。
網(wǎng)絡安全的新時代
AI將對威脅格局產(chǎn)生巨大影響,盡管如此����,安全團隊仍然有平等的機會利用AI來增強威脅檢測和響應,并緩解安全團隊的壓力���。AI助手還將通過自動掃描來幫助保護用戶��,以識別試圖誘騙員工進行銀行轉賬或共享敏感數(shù)據(jù)的目標釣魚誘餌�。
2024年AI PC的到來將帶來巨大的安全優(yōu)勢�����,使用戶能夠在設備上更安全地利用AI,而不會有數(shù)據(jù)發(fā)送和保存在云中的安全風險�,它們還將帶來新的數(shù)據(jù)保密層�����,例如自動鎖定無人操作的設備或在設備被監(jiān)視時啟動隱私屏幕��。
為了安全地使用AI使其發(fā)揮優(yōu)勢���,企業(yè)迫切需要一種集成的安全方法����,采用零信任原則���,與值得信賴的AI安全供應商合作將確?����?蛻糇畲笙薅鹊匕l(fā)揮AI的優(yōu)勢��,同時免受新的安全和隱私威脅���。
沃卡惠
