展望未来：Radware专家对2025年网络安全趋势的看法

人工智能将继续提高对抗和利用的速度

——Radware云服务主管Neal Quinn

“生成用于反制措施和漏洞利用代码的服务数量不断增加，将越来越接近实时处理。在不久的将来，这样的系统或服务不太可能在无人监管的情况下运行。我们已经看到GenAI系统在几个小时内就被用来直接从已发布的CVE中创建漏洞。显然需要改进用于防止漏洞利用的方法，因为它们已经发布。构建允许快速虚拟修补的系统将成为一种基本的更佳实践。”

互联网服务提供商将面临更复杂、由人工智能增强的网络攻击

——Radware全球服务提供商高级副总裁Travis Volk

“到2025年，互联网服务提供商（互联网服务提供商）将面临人工智能驱动的攻击前所未有的增长，这些攻击既复杂又难以检测。人工智能正在降低攻击成本，提高攻击速度和影响。只需15美元，黑客就可以在暗网上购买人工智能密钥，并在几分钟内启动大型语言模型（LLM）辅助攻击。黑客将继续使用先进的人工智能工具，包括多向量和网络钓鱼策略，以越来越准确的方式利用ISP基础设施中的漏洞。这些人工智能增强的攻击将模拟合法流量，即使在零信任环境中，也很难将其与正常用户行为区分开来。”

越来越多的互联网服务提供商将放弃传统系统，转而采用统一的、人工智能驱动的安全平台

——Radware全球服务提供商高级副总裁Travis Volk

“目前，许多互联网服务提供商依赖于来自多个第三方提供商的不同的传统安全系统集合，这往往导致保护分散，存在大量盲点。到2025年，为了应对日益复杂的威胁，更多的互联网服务提供商将转向集成的、人工智能驱动的安全平台，提供全面、实时的防护。这些统一的平台将允许互联网服务提供商在其网络的各个点上关联威胁数据，从而提高响应时间和检测准确性。”

人工智能将敲响网络法律战的大门，推高商业运营的成本

——Radware首席信息安全官 Howard Taylor

“人工智能已经成为网络安全领域的核心角色，既是一种防御工具，也是一种日益增长的风险。到2025年，人工智能将继续使法律环境复杂化，引发“网络法律战”，以及越来越多的罚款、诉讼和潜在监禁的商业威胁。人工智能应用可能会在不知不觉中将受版权保护的材料放入人工智能生成的文本中。法律站猎人有工具来识别这些违规行为，并试图从“版权侵权者”那里索取赔偿。首席执行官和董事会应该将这种日益增长的监管风险视为开展业务的额外成本。”

威胁情报在威慑黑客分子方面将变得越来越重要

——Radware威胁情报主管 Pascal Geenens

“威胁情报在帮助企业收集所面临威胁的洞察信息以及评估风险至关重要，这样他们就可以优先考虑资源和预算，以确保充分的防护。在2025年，当涉及到加强对黑客组织的防御时，这种早期预警系统将尤为重要，这些黑客组织的政治和宗教意识形态已成为全球恶意网络活动激增背后的驱动力。我们预计，随着全球地缘政治冲突的持续，这些黑客组织支持的威胁将继续增加。只有保持警惕并采取适当措施，才能阻止黑客组织的攻击，我们才能扭转局势，对抗迅速增长的黑客组织威胁。”

威胁情报的来源将会转移

——Radware威胁情报主管Pascal Geenens

“互联网的消息来源与威胁行为者花费大部分时间的平台保持一致，从地下论坛和市场到社交网络。随着平台的发展，用户被其他平台所吸引，威胁行为者也会随之发展。例如，随着越来越多的用户从X转向Mastodon和Bluesky，激进的威胁行为者就会转移到他们找到更多追随者的地方。

地下市场的信任度因更频繁的退出骗局而受到负面影响。因此，在过去的几年里，我们看到了大量的威胁行为者转向Telegram。威胁行为者可以利用Telegram通过Telegram机器人提供服务，进行加密货币交易，并通过在公共频道上发帖来吸引关注和关注者。

Telegram对用户的开放和有趣的隐私政策，即平台所有者不向执法部门披露信息或与执法部门合作，使其成为各种不良行为者的首选平台。然而，最近法国当局逮捕了Telegram的CEO Pavel Durov，这将对该平台被用于非法用途和犯罪活动的受欢迎程度产生影响。由于此次逮捕，Telegram最近更新了服务条款，包括在账户涉及犯罪活动时，与执法部门共享IP地址和电话号码。此外，欧洲的几个国家开始禁止巴勒斯坦黑客组织频道，因为他们“违反当地法律”， 使得在欧盟大多数国家内无法访问其频道和内容。

近期Telegram内部及周边的这些政策变化，将导致犯罪集团和恶意行为者在2025年迁移到其他平台。他们会去哪里还不清楚，但随着当局和各国对该平台过去所允许的内容和活动进行打压，威胁行为者将会逃离。随着迁移的发生，威胁情报来源将不得不更新以追踪这些坏人。

API攻击将增加

——Radware高级解决方案主管Uri Dorot

“与我们过去几年看到的情况一致，预计2025年API攻击将增加。考虑到企业正在部署更多的应用，并越来越依赖第三方服务和数据，这并不令人惊讶。随着应用变得更加互连和复杂，API及其交互的数量也在增加，这为攻击者发现和利用漏洞创造了更多机会。

现实情况是，与传统的攻击面相比，API领域往往有更多的漏洞。部分原因可以解释为SecOps和DevOps团队之间存在的安全孤岛和缺乏沟通，这些团队负责集成、嵌入、管理和记录API。训练有素的安全专业人员的短缺也放大了漏洞。人员不足和技能不足的SOC团队缺乏解决API安全相关复杂性的知识。

此外，人手不足的团队无法与GenAI工具和复杂的机器人相抗衡，这些工具和机器人使黑客能够轻松地暴露API漏洞并开发可以滥用应用业务逻辑的脚本。因为它们使用合法的API端点和API调用，所以没有高级工具的企业很难捕获它们。业务逻辑攻击不仅在数量上增加，而且随着定制的用户流和个性化的用户体验使攻击面更加复杂，它们变得越来越难以准确检测和缓解。”

人工智能的使用将提高API的安全性

——Radware高级解决方案主管Uri Dorot

“有三种人工智能驱动的技术有望带来益处。首先，针对业务逻辑攻击的人工智能驱动防护可以提供对API事务的持续学习、映射和监控，以帮助在不中断合法操作的情况下实时识别和阻止恶意活动。其次，人工智能驱动的安全策略自动上下文分析，确保应用更可靠的策略，在不妨碍业务的情况下显著提高防护精度。最后，将新一代人工智能集成到SOC管理中，不仅有助于处理大量的流量和数据，以及日益复杂的API攻击，而且通过提供快速的动态根本原因分析、见解和建议，大大缩短了平均解决时间。”