一 首個(gè)端到端人工智能驅(qū)動(dòng)的機(jī)器人勒索軟件攻擊意味企業(yè)將迎來打擊網(wǎng)絡(luò)犯罪之痛的新時(shí)代
在過去兩年中,近八成的中國企業(yè)(79%)經(jīng)歷過成功的勒索軟件攻擊,攻擊者成功地進(jìn)入了企業(yè)系統(tǒng)。這本身就令人震驚,但如果再加上人工智能(AI)的發(fā)展,情況就更加令人擔(dān)憂了。目前,像 WormGPT 這樣的工具已經(jīng)讓攻擊者很容易通過人工智能生成的釣魚郵件來改進(jìn)他們的社交工程,這些郵件比我們之前可以識(shí)別的那些更逼真。2024 年,網(wǎng)絡(luò)犯罪分子將通過首次端到端人工智能驅(qū)動(dòng)的自主勒索軟件攻擊,全面應(yīng)用人工智能。從類似自動(dòng)來電的自動(dòng)化開始,人工智能最終將投入工作,識(shí)別目標(biāo)、實(shí)施入侵、勒索受害者,然后將贖金存入攻擊者的賬戶,所有這些都將高效地完成,幾乎不需要人為干預(yù)。
二 有針對(duì)性的細(xì)胞級(jí)數(shù)據(jù)破壞將使勒索軟件比以往任何時(shí)候都更加危險(xiǎn)
隨著越來越多的企業(yè)和組織能夠在不支付贖金的情況下從勒索攻擊中恢復(fù)過來,網(wǎng)絡(luò)犯罪分子將被迫繼續(xù)發(fā)展。2024 年,黑客將有可能轉(zhuǎn)向有針對(duì)性的細(xì)胞級(jí)數(shù)據(jù)破壞攻擊——秘密植入受害者數(shù)據(jù)庫深處的代碼,如果目標(biāo)拒絕支付贖金,這些代碼就會(huì)伺機(jī)暗中更改或破壞特定但未公開的數(shù)據(jù)。這其中真正的威脅是受害者直到產(chǎn)生相關(guān)后果時(shí)才會(huì)知道哪些數(shù)據(jù)被篡改或損壞,如此黑客有效地使受害者的所有數(shù)據(jù)變得不可信。唯一的解決辦法是確保企業(yè)擁有安全的數(shù)據(jù)副本,可以百分之百確定這些數(shù)據(jù)沒有被損壞,并且能夠迅速恢復(fù)。
三 自適應(yīng)數(shù)據(jù)保護(hù)將在企業(yè)在無需動(dòng)一根手指的情況下自主對(duì)抗黑客
75%的中國企業(yè)正在研究通過人工智能和機(jī)器學(xué)習(xí)來提高安全性。但是,考慮到人工智能有利有弊的雙重特性,未來的問題將是企業(yè)的人工智能驅(qū)動(dòng)保護(hù)能否在黑客的人工智能驅(qū)動(dòng)攻擊之前進(jìn)化。2024 年,人工智能驅(qū)動(dòng)的自適應(yīng)數(shù)據(jù)將會(huì)出現(xiàn)。人工智能工具將能持續(xù)監(jiān)控行為模式的變化,以查看用戶是否可能遭到入侵。如果人工智能檢測(cè)到異常活動(dòng),它可以自主采取措施提高保護(hù)水平。例如,啟動(dòng)更頻繁的備份,將其發(fā)送到不同的優(yōu)化目標(biāo),并在整體上創(chuàng)建一個(gè)更安全的環(huán)境來抵御惡意行為者。
四 以生成式人工智能為重點(diǎn)的數(shù)據(jù)合規(guī)法規(guī)將影響應(yīng)用
人工智能的變革性影響將在全球經(jīng)濟(jì)的各個(gè)領(lǐng)域產(chǎn)生共鳴,對(duì)金融業(yè)的影響尤為明顯。隨著這些工具所帶來的深入洞察力對(duì)競(jìng)爭(zhēng)優(yōu)勢(shì)的巨大潛力日益明顯,人們也將普遍認(rèn)識(shí)到道德使用、透明度和問責(zé)制的必要性。盡管生成式人工智能具有各種潛在的用例,但它也蘊(yùn)含著巨大的風(fēng)險(xiǎn),其中最重要的就是數(shù)據(jù)隱私問題。如果未能采取適當(dāng)?shù)姆雷o(hù)措施,阻止員工因?yàn)椴划?dāng)使用生成式人工智能工具而可能違反現(xiàn)有隱私法規(guī)的行為,這將是一場(chǎng)危險(xiǎn)的游戲,很可能會(huì)帶來嚴(yán)重的后果。過去一年中,因未能遵守監(jiān)管要求而造成的泄密事件,使中國受訪企業(yè)平均損失超過 38.4 萬美元的合規(guī)罰款(全球合規(guī)罰款平均值為33.6萬美元),約合281萬元人民幣。在2023年,中國國家網(wǎng)信辦等七部門聯(lián)合公布《生成式人工智能服務(wù)管理暫行辦法》,未來對(duì)于人工智能的管理也將更加完善,促進(jìn)生成式人工智能健康發(fā)展和規(guī)范應(yīng)用。
五 對(duì)于每個(gè)上云的企業(yè)和組織,都將建立本地?cái)?shù)據(jù)中心,實(shí)現(xiàn)混合云平衡
與本地存儲(chǔ)相比,云端存儲(chǔ)的數(shù)據(jù)比例穩(wěn)步增長,據(jù)估計(jì),全球現(xiàn)在有57%的數(shù)據(jù)存儲(chǔ)在云端,43%存儲(chǔ)在本地。這種增長既來自具有本地基礎(chǔ)的成熟公司上云,也來自于從頭開始在云中構(gòu)建基礎(chǔ)設(shè)施的新興公司。但是這兩類企業(yè)都意識(shí)到,盡管云具有諸多裨益,但并不適合所有應(yīng)用和數(shù)據(jù)。這導(dǎo)致許多上云的企業(yè)將部分?jǐn)?shù)據(jù)遷回本地,而云原生公司則利用本地計(jì)算和存儲(chǔ)資源補(bǔ)充其云基礎(chǔ)設(shè)施。因此,到2024年,我們將看到混合云平衡——對(duì)于每個(gè)上云的企業(yè)和組織,都將建立一個(gè)內(nèi)部數(shù)據(jù)中心。
六 工具蔓延將迫使企業(yè)采用“一進(jìn)一出”的方法來實(shí)現(xiàn)安全
據(jù)估計(jì),企業(yè)安全工具集平均有 60-80 種不同的解決方案,有些企業(yè)甚至多達(dá) 140 種。但方案太多可能適得其反——企業(yè)安全工具泛濫會(huì)導(dǎo)致缺乏整合、警報(bào)疲勞和管理復(fù)雜性。最終結(jié)果是削弱安全態(tài)勢(shì),與初衷完全背道而馳。認(rèn)識(shí)到這一點(diǎn)后,許多企業(yè)將在 2024 年達(dá)到其最大容量,迫使他們對(duì)企業(yè)安全工具集采取“一進(jìn)一出”的思維方式,或者合并為更全面的集成解決方案。
七 在2023年CISO職位上的空缺將對(duì)許多組織未來運(yùn)營產(chǎn)生影響,并對(duì)一些企業(yè)造成災(zāi)難性后果
首席信息安全官(CISO)的角色職位極高,但往往伴隨著沉重的后果。最近的頭條新聞突出報(bào)道了幾位最終對(duì)安全漏洞負(fù)責(zé)的CISO,面臨失業(yè)甚至訴訟的后果。因此許多企業(yè)在2023年都在努力填補(bǔ)CISO的職位空缺。與此同時(shí),數(shù)據(jù)安全是當(dāng)今企業(yè)面臨的最大風(fēng)險(xiǎn),甚至超過了經(jīng)濟(jì)不確定性和行業(yè)競(jìng)爭(zhēng),而且這種風(fēng)險(xiǎn)還在上升。到2024 年,CISO 職位空缺帶來的后果將會(huì)非常慘重,因?yàn)榫W(wǎng)絡(luò)犯罪,如不斷演變的勒索軟件威脅,繼續(xù)將目標(biāo)對(duì)準(zhǔn)準(zhǔn)備不足的組織,近一半(46%)的中國企業(yè)表示,所在企業(yè)沒有制定數(shù)據(jù)恢復(fù)計(jì)劃,或者只有部分計(jì)劃,以至于12%的中國企業(yè)高管和 IT 領(lǐng)導(dǎo)者認(rèn)為,他們的公司甚至可能無法存活到 2024 年底。
關(guān)于 Veritas
Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級(jí)客戶, 包括91%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)?;目煽啃苑矫嫦碛惺⒆u(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的韌性。Veritas通過統(tǒng)一的平臺(tái),支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在降低運(yùn)營成本的同時(shí),實(shí)現(xiàn)更大價(jià)值。
Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))
京公網(wǎng)安備 11010502049343號(hào)