安全预测（2024）

随着安全性在高管和董事会中占据中心地位，公司终于承认网络风险是业务风险。无论领导者是在证明安全计划的投资回报率，支持更隐秘和更阴险的勒索软件，还是帮助其团队使用生成人工智能构建新的网络防御，2024年，安全都将是自上而下的优先事项。

2023年7月，美国实施了新的规则，要求注册组织披露任何网络安全事件他们在发现后的四个工作日内确定为重大事件，以及关于其网络安全风险、战略和治理的所有重大信息。网络风险现在与组织的品牌、价值和市场感知密不可分。董事会也在观望。

在这种日益严格的审查中，还包括生成人工智能等新技术，这将成为安全专业人员和网络罪犯的工具和威胁。威胁场景包括人工智能设计的规避恶意软件、深度伪造、更真实的社会工程和大型语言模型（LLM）中的大量数据隐私噩梦。但专家们也对使用人工智能构建网络防御和解决人才短缺的潜力感到兴奋，以便他们可以将更多资源应用于最关键的任务。收益是否会超过成本仍有待观察。

为了在网络立法、破坏性技术和安全威胁的海洋中航行，团队必须意识到他们肩负着相同的使命。随着组织逐步采用人工智能、边缘和多云基础架构，他们将需要更广泛和更深入地了解不断扩大的环境。这幅全景图只有在所有相关团队和利益相关者都一致时才可能。这就是为什么组织应该将安全性融入开发的所有过程、功能和阶段。

2024年，随着弹性变得不可谈判，合作将至关重要。通过沟通、信任和对共享优势的承诺，组织可以在明年及以后的逆境中保持弹性。

人工智能将承担安全任务

如果我们可以在任何事情上打赌，那就是人工智能不会很快消失。远不是这样。它将继续塑造网络安全的面貌，直到2024年，以及在可预见的未来。

生成人工智能会承担安全工作吗？简短的回答是肯定的，其中一些。但这不是一件坏事。我们最近发现，86%的CISO认为生成性人工智能将缓解技能差距和人才短缺。

根本没有足够的熟练网络安全专业人员来满足日益增长和日益严格的需求。安全分析师在执行例行工作和单调乏味的工作时被拉长了任务，或以可能提升组织的安全态势和文化。这就是生成人工智能的用武之地。

人工智能本身不会取代工作，而是更像是一个你无法离开的助手，他乐于承担你认为重复、平凡和劳动密集型的任务。

认为人类将跟上网络事件的速度的想法是荒谬的。我们无法跟上，这是不可能的。安全领域的工作将迁移或大量由人工智能工具补充。也就是说，IT和通信系统将继续推动对更多分析师和运营商的需求，以支持和捍卫不断发展的人工智能应用。

人工智能将打开一个不断升级的隐私和安全问题的潘多拉盒子

虽然安全从业者将获得人工智能的好处，但同样可能的是，网络犯罪分子将探索如何将其作为武库中的另一种武器。

毫无疑问，人工智能将扩大组织的攻击面，因为坏人将其使用推向新的极端。今年我们将开始看到由人工智能驱动的安全事件，一些值得注意的攻击向量包括人工智能中毒，其中攻击者篡改人工智能的训练数据，故意影响模型决策能力的结果。在保护人工智能系统和防御人工智能攻击方面还有许多要学习的内容。

2024年，我们可能会看到武器化的人工智能，具有更复杂的深度伪造、更逼真的模拟、更好的粗制滥造的社会工程攻击：也许没有那么明显的语言失礼以及更多地规避恶意软件。

最近的研究也支持了对人工智能将如何在网络黑社会中使用的日益担忧。最近调查的受访者预计，最常见的恶意用例将是更快、更有效的攻击（36%），用于社会工程的语音和图像模拟（36%）和扩展供应链的攻击面（31%）。

如果说有一线希望的话，那就是我们的专家在攻击方法方面看不到它实际上提供了什么新颖的东西。它为脚本小子提供了更容易、更低的进入门槛。但网络罪犯实际上正在使用相同的威胁模型。

至少，生成人工智能有可能在2024年产生更多的数据隐私问题。例如，OpenAI的ChatGPT、Google的PaLM（用于Bard）和Meta的LLaMa等LLM可能会在生成响应时无意中泄漏敏感数据。这可能包括知识产权、个人或医疗信息或机密文件。如果外部供应商正在处理我们代码库中最重要的信息，不确定是否希望这些信息进入LLM。如果里面有机密文件怎么办？

政府也很有可能引入更强有力的隐私监管来解决人工智能，特别是在与人工智能相关的漏洞发生后。管理人工智能安全的首批隐私法规中的一些可能来自欧盟，欧盟通过《通用数据保护条例》（GDPR）等法规制定了全球标准。然而，如果历史是任何迹象，监管将是滞后的、被动的，并且可能不会有效地解决威胁。

CISO将面临更多风险

CISO不仅仅是为首席执行官提供建议，更多地扮演了一个战术角色。然而，2024年，CISO将越来越多地被誉为网络冠军和商业领袖，与董事会成员并肩坐在一起，并在其组织的网络安全战略中发挥更大的作用。

安全风险是业务风险，董事会正在意识到这一点。CISO将从其提升的地位中受益，并对其各自的首席执行官和董事会拥有更大的影响力，这可能意味着为其目标和团队提供额外的资源、资金和支持。这些变化优先级并没有被忽视，79%的业务线利益相关者将安全团队视为可信的信息来源或组织使命的关键推动者。

不幸的是，投资者对许多网络攻击一无所知。现在，随着美国证券交易委员会（SEC）的新监管，上市公司必须将可能产生重大影响的事件告知投资者，每个董事会都需要有人能够理解网络事件的潜在重大影响。

首席信息官不一定要承担判断重大影响的责任，但他们必须参与讨论。作为董事会的关键联络人，CISO将面临对安全投资的强化审查，管理更多的财务和组织风险，并对网络风险（包括违规、攻击和安全故障）承担越来越大的责任。这也意味着们有义务在发现后不久披露事件，以避免法律和/或财务处罚的风险。

网络威胁将更加分散和民主化

网络战的概念并不新鲜，2024年也没有放缓的迹象。随着民族国家行为者依靠人工智能将网络威胁军事化以实现其政治目标，网络战将发生变化。信息泄露将更快地发生。

这不仅仅是脚本小子和黑客利用新的人工智能工具。鉴于高调的全国选举和持续的全球冲突，更多的民族国家将利用人工智能来实现其优势，并发现新的方法来执行具有政治动机的攻击、黑客行动主义和破坏。

虚假信息已经成为国家冲突的一个关键组成部分，在即将到来的美国选举年，我们将看到更多的错误信息和针对不同组织的黑客攻击。伴随动力战的数字假情报运动已经开始扎根。我们已经在俄罗斯和乌克兰看到了这种情况，他们正在用网络和动能战进行联合打击——不是针对军事目标，而是针对软目标。乌克兰和俄罗斯的冲突表明，网络战不再是传统意义上的摧毁发电厂的攻击。技术较不成熟的国家将有较低的进入门槛来启动与人工智能的虚假信息运动，为所有类型的黑客打开全球范围内进入网络黑社会的闸门。

预计2024年将出现新的攻击类型，包括商业和经济信息活动，对公司品牌和声誉的攻击将更有针对性。人工智能将不是唯一打开新形式攻击大门的工具，或者在更广泛的行业中-5G还将通过以尚未受到保护的方式扩展攻击面，为网络罪犯提供机会。

5G安全仍然是一个刚刚开始的话题，尚未被很好地理解。由于5G基础设施是分布式的，并且与电信密切相关，组织将面临一个持续的两难境地，以确定如何有效地保护它，或者了解谁负责保护它。我们需要考虑基于边缘的计算，以及这对安全性和弹性意味着什么。例如，对手可能如何中断边缘处理，以及对关键操作的影响是什么。2024年，组织应明确其边缘基础架构和分布式网络的责任。

勒索软件生态多样化

现在是时候来看看在可预见的未来最重要和最昂贵的威胁之一：勒索软件。

对于网络犯罪分子来说，新的扩张领域非常值得探索。近年来，勒索软件带来了利润丰厚和低风险的支出。最近的调查结果表明，83%的遭受勒索软件攻击的组织直接或通过第三方支付了赎金，一半以上支付了10万美元以上。

虽然2024年勒索软件的破坏性可能不会更大，但网络犯罪分子将继续以新的和创造性的方式使其技术和目标多样化。勒索软件的作者将越来越依赖零日威胁，即存在的安全漏洞没有已知的补丁来渗透网络。这些是最有价值的漏洞类型之一。

从历史上看，使用未经测试的零日漏洞是有风险的。勒索软件攻击者依赖于久经考验的真实漏洞，依赖于这样一个事实，即他们还不会被修补，并且他们的攻击很容易失败通过防御。但随着团队继续加大勒索软件安全的赌注，攻击者将找到新的方法来绕过更强硬的防御。这些新制造的零日威胁正好提供了答案。不幸的是，这在2024年成为常态，这对安全专业人员来说是可怕的。

如果有一线希望，那就是执法部门可能会继续打击勒索软件，因为勒索软件在全球范围内变得更加昂贵。因此，我们可能会看到更多的起诉在国际法院。尽管如此，如果您碰巧成为受害者，不要指望很快就能取回您的数据。

网络弹性：协作和整合将成为恢复能力的关键

鉴于对违反和等法规的处罚越来越严厉，全球安全专业人员需要打破孤岛，提高可见性，以比以往更快的速度响应威胁。

安全、IT和工程在相当严格的操作中彼此独立地开展业务。这些团队将更难在单独的泡沫中完成工作。供应链威胁等攻击向量，包括最近的MOVEit漏洞，正在迫使团队之间进行更密切的协作，CISO与内部IT团队的合作需要比以往任何时候都更紧密。

展望未来，安全专业人员将需要更广泛的数据视图，以帮助保护软件开发、人工智能和云环境，并加快整个组织的根本原因分析和故障排除。

在《》中，62%的受访者（高于前一年的54%）披露，网络安全事件每月导致业务关键型应用程序宕机一次至两次（平均每年总共22次，高于上一年的19次）。

为了避免网络导致的停机，团队合作是必须的，这将是一个挑战。虽然合作趋势现在开始扎根，但它们将在全年加强。IT和安全团队越来越紧密随着时间的推移，团队自然会聚集在一起。团队采用安全第一的方法变得越来越普遍，这将导致他们将安全性更深入地集成到开发生命周期中。随着安全性的提高，IT运营和开发团队继续学习并提高他们的技能，工具共享将在2024年成为更广泛采用和确立的做法。

展望安全未来

随着技术接管管理职能和提升我们的创造力和实现新事物的能力。但人工智能的广泛使用也可能引发大规模的隐私事件，迫使组织和政府重新审查其使用和范围。

在未来20年中，另一个趋势将继续是CISO演变为商业领袖，特别是当组织将网络安全纳入所有运营时。

在20年内，安全领导者将更像业务开发专业人员，而不是深度信息安全从业者。围绕业务的不同部分发展新的联盟看起来更像是关系管理，与深厚的技术基础相比，需要越来越多的软技能组合。由于CISO将承担业务策略师和开发工作职能，BISO（业务信息安全官员)将不存在。

随着安全性开始在整个业务中占据更大的位置，单独的功能将变得更加集成。考虑到我们对IT的依赖，安全变得更加重要。运营商需要实时可见性，并辅以人工智能，以了解网络上发生的事情。单个安全“捕鼠器”的影响很小，除非您可以实时融合安全性和可观察性数据。

地缘政治和网络的联系将以邪恶的方式表现出来。如果当前的威胁趋势是任何迹象，那么网络攻击将是未来20年动能战的一个组成部分。网络攻击者还将找到新的方法来执行网络战行为，将勒索软件的工作扩展到他们可以劫持的关键和公民基础设施。政治动机，而不是经济动机，将是它们的驱动力。随着各国转向这一更紧密相连的生态系统，网络战和地缘政治利益的结合将迅速加速。

随着安全成为工业和政治的更重要职能，网络安全立法和数据隐私法规将在全球范围内实施。政府将不得不颁布更严格和惩罚性的法律，实际上将追究恶意软件作者和网络攻击者的犯罪责任。