在我們結束這一年的時候,了解即將到來的一年關于AI在網絡安全中的作用是明智的。展望未來,本文為你帶來關于2024年網絡安全預期的專家見解。
專家預測2024年AI在網絡安全中的應用
1.Portal26的首席執行官兼創始人Arti Raman談AI采用
Raman說:“到2024年,對AI治理和可見性技術的投資將在AI的廣泛采用中發揮重要作用。”他強調了正確使用AI的重要性,并在最大限度地減少濫用的同時獲得有價值的洞察力和可見性。
在公司能夠有效和安全地使用GenAI工具之前,必須對員工進行利用最佳實踐的教育:編寫達到預期結果的提示,在輸入數據時牢記數據安全和隱私,識別AI的質量和安全性,驗證AI輸出,等等。
通過投資AI治理工具和開發免費的護欄,公司可以避免最終可能成為2024年最大的誤解:假設你可以控制AI的采用。
2. Aiden的高管講述公司如何在網絡安全中使用AI
Aiden的首席執行官Josh Aaron表示:“2024年,AI和ML將在增強終端管理和漏洞管理的各個方面發揮關鍵作用,這包括將重點放在軟件的部署階段。”
“AI驅動的工具將有助于在開發期間仔細檢查代碼是否存在潛在的安全缺陷,并確保在部署期間的安全配置,這種加強的審查對于以更高的效率部署軟件至關重要,確保在漏洞成為威脅之前識別和緩解它們。“
“此外,AI的作用擴展到事件響應能力,一旦發生入侵,AI可以促進快速行動,如擦除和重建受影響的系統或重新配置設置,以消除威脅和恢復安全,這種快速響應將停機時間降至最低,并降低了進一步利用漏洞的風險。“
Aiden的法律技術布道者Joe Fousek強調,隨著壞人學習使用AI,利用AI的周轉時間預計將大幅下降。
“手動打補丁和通用部署工具將難以跟上不斷升級的更新周期和新的攻擊載體,然而,利用AI和超自動化進行持續更新可以降低服務中斷的嚴重程度和頻率。”一種可能的解決方案是迫使人們安裝安全更新,比如蘋果。
Aaron補充說:“此外,將AI融入開發過程,特別是在CI/CD管道中,是至關重要的。在這些早期階段,AI技術允許及早發現和緩解軟件供應鏈中的漏洞,這種主動的方法確保了軟件從一開始就從根本上是安全的。AI在軟件部署、漏洞緩解和事件響應方面的應用相結合,展示了一種全面和先進的網絡安全方法。”
3.Lineaje的首席執行官兼聯合創始人Javed Hasan談AI對軟件供應鏈的影響
Hasan預測說:“公司無法識別AI的譜系,這將導致2024年軟件供應鏈攻擊的增加。”
“在過去的一年里,公司一直高度關注如何防止對AI的網絡攻擊。只有一個問題:每個人都把注意力放在了錯誤的方面。許多安全團隊都將重點放在了AI部署后面臨的威脅上。公司擔心威脅參與者使用AI來促使工程、IT或安全采取可能導致妥協的行動。”
“事實是,妥協AI的最佳時機是在它正在建造的時候。就像今天的大多數軟件一樣,AI主要是由開源軟件構建的。總的來說,確定是誰創建了最初的AI模型,有什么偏見,以及哪個開發人員有什么意圖,對于防止公司的安全態勢中的漏洞要關鍵得多。”
“我懷疑很少有公司考慮過這種方法,因此,我們將在未來幾個月看到各種有趣的挑戰和問題出現。”
4.IANS Research的教員Ed Skoudis談AI和選舉
GenAI的復雜性,特別是多模式AI,從幾個被篡改的視頻、音頻和消息充斥著社交媒體的情況下可見一斑。根據Skoudis的說法,這一數字只會在明年上升。
“2024年,我們可以預計惡意AI生成的內容將激增。在大選年的背景下,邪惡的個人將創造虛假內容,包括深度虛假和大量誤導性的文本和照片信息,這一猛烈抨擊旨在迷惑和操縱選民,后果可能包括謠言、影射、潛在的魚叉式網絡釣魚和其他針對政黨和候選人的有針對性的攻擊。”
5. Securin的威脅管理總監Ravi Pandey談未來的網絡攻擊和防御
“預計網絡攻擊總體上會增加,勒索軟件公司的目標是美國的供應商、政府機構和關鍵基礎設施。在過去五年里,網絡攻擊激增,隨著網絡犯罪分子以無情的貪婪將目標對準供應鏈和零日漏洞,這一趨勢并未顯示出放緩的跡象。像MOVEit文件傳輸工具這樣的入侵將繼續產生持久的影響,并對整個公司產生連鎖反應。”
AI如何幫助威脅參與者:“在AI,特別是GenAI技術的幫助下,攻擊者將能夠改進他們的技術,提高他們的速度和有效性。GenAI將使犯罪網絡公司能夠快速編造令人信服的釣魚電子郵件和消息,以獲得對公司的初始訪問權限。”
AI如何幫助公司網絡防御:預防措施的自動化,包括攻擊面管理、資產發現、事件披露和威脅暴露管理。“AI應用程序的專門測試將很快成為評估其安全性的標準做法,并將被用來發現公司網絡中的潛在漏洞。”
對2024年網絡安全的其他預測
1.Axio的首席執行官兼聯合創始人Scott Kannry談CISO的角色
在黑帽歐洲2023大會上,Uber前CSO Joe Sullivan強調了安全領導層的不安,因為政府在網絡安全問題上的嚴厲立場雖然顯而易見,但也引起了一些不安。他分享了自己被定罪但被判最低刑期的經歷,并將其與正在進行的針對SolarWinds CISO Tim Brown的訴訟進行了比較。
Kannry分享了他關于CISO/CSO角色在2024年將如何演變的兩點看法。“2024年,CISO將在董事會中占據更高的位置——無論他們喜歡與否。2023年,CISO的角色發生了結構性轉變,SEC的網絡規則和SEC針對SolarWinds的最新行動突顯了這一點。SolarWinds案是一條大新聞,導致了針對SEC的負面評論。SolarWinds自己警告說,SEC的行為將對網絡安全專業造成損害。”
“現實情況是,網絡安全將在2024年取代公司的受托責任,使個人與首席財務官、首席執行官和公司的其他董事和官員(他們屬于D&O責任保險)在同一層面上對網絡安全負有最終責任。”
在黑帽歐洲2023年期間,Sullivan指出,安全領導角色必須演變,以適應公司董事會與網絡安全相關的技術細節。Kannry對此表示同意。
“如果網絡領導者想要承擔這一責任(和負擔),他們將必須被合理地告知該公司面臨的網絡風險,并能夠將這些風險傳達給投資者。” Kannry繼續說。
“如果他們不承擔責任,公司將被迫任命某人來承擔這一負擔,這一角色將負責了解網絡風險并制定戰略,與技術領導者密切合作,執行該戰略。在這種情況下,業務信息安全官(BISO)將成為責任方,而CISO則擔任技術領導者。
2. Alastair Parr的首席運營官兼首席戰略官Brad Hibbert談第三方風險
隨著MOVEit漏洞和監管壓力的上升,Brad Hibbert指出:“第三方風險管理不再是一種試驗;而是一種期望。這一成熟鞏固了它在公司風險管理決策中作為表賭注因素的地位。因此,盡管存在經濟不確定性、通貨膨脹和勞動力短缺,但第三方風險管理(TPRM)方面的投資預計將保持一致,直至2024年。”
“由于持續不斷的第三方安全事件和監管壓力,董事會一級和高管一級對TPRM的參與將繼續存在。雖然在尋找熟練的TPRM從業人員方面的挑戰可能會繼續存在,但由于GenAI、ML、數據分析、增強的自動化和程序外包,TPRM計劃的效率和有效性將得到改善。“
3.Tigera的總裁兼首席執行官Ratan Tipirneni談Kubernetes安全
Tipirneni擔心Kubernetes的采用與確保容器編排的努力不一致。Tipirneni說:“我們將在知名公司看到與Kubernetes有關的違規行為。”
“雖然Kubernetes的采用已經開始,但大多數Kubernetes團隊還沒有實施足夠的姿勢管理控制,他們繼續實施合規要求要求的最低安全級別,這個泡沫即將破滅。”
結束語
SecureWorks和Cybersecurity Ventures在《2023年董事會網絡安全報告》中估計,2024年網絡犯罪活動預計將給公司造成9.5萬億美元的損失,2025年將造成10.5萬億美元的損失,相比之下,2015年網絡犯罪造成的損失估計為3萬億美元。
將9.5萬億美元細分為:
·每月7930億美元
·每周1825億美元
·每天260億美元
·每小時10億美元
·每分鐘1800萬美元
·每秒302,000美元
這些成本估計包括數據損壞和銷毀、贓款、生產力損失、知識產權盜竊、個人和財務數據盜竊、挪用公款、欺詐、攻擊后對正常業務過程的干擾、法醫調查、恢復和刪除被黑客攻擊的數據和系統、聲譽損害、法律成本,以及可能的監管罰款。
為了應對這種情況,預計網絡安全支出將繼續增長。Gartner估計,全球網絡安全和風險管理支出將同比增長14.3%,達到2150億美元。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號