人工智能、后量子密码学、零信任、密码学研究和更多塑造当前和未来的网络安全战略。
2023年将是网络安全行业发生巨大变革的一年。随着世界从疫情中恢复过来,并继续适应数字化转型的快速实施,企业目睹了复杂的勒索软件攻击、国家支持的网络间谍活动的兴起,以及对不断扩大的物联网(IoT)的持续需求。
作为全球创新者,NTT在过去的一年中一直处于网络安全行业发展的前沿。近日,NTT宣布了企业预计将在2024年及以后对安全格局产生深远影响的五大趋势。
1、人工智能时代的安全
人工智能有望在2024年影响网络犯罪行为和网络安全策略。恶意行为者将利用人工智能继续加速恶意软件和漏洞利用开发,并进行被动侦察工作,以识别目标、软件和弱点。人工智能还将通过自动化工作流程降低攻击成本,从而实现更复杂的网络钓鱼和虚假信息活动。然而,人工智能还将通过增强检测和分析能力、改善对虚假信息、网络钓鱼、恶意软件和异常行为的响应,来影响网络安全战略和技术。其还将为自动化、高效的安全运营铺平道路,解决劳动力挑战。
NTT首席网络安全策略师Mihoko Matsubara表示:“网络犯罪分子和国家行为者已经在利用生成式人工智能来发起网络钓鱼活动、编写恶意代码或识别易受攻击的系统。然而,人工智能能力不仅被用于邪恶目的。网络安全专业人士还发现生成式人工智能有助于自动化某些任务、数据分析和漏洞研究。例如,NTT Security的研究发现,生成式人工智能可以最大限度地提高效率和准确性,从而快速识别网络钓鱼网站。”
人工智能的持续进步也将迫使网络安全行业围绕所有业务职能的更好、更安全的态势进行对话。此外,白宫最近发布的关于人工智能的行政命令,预计将推动公共和私营部门的人工智能相关举措,进一步强调适当的人工智能安全卫生的重要性。
2、维护对选举结果的信任
2024年台湾和美国将举行总统竞选活动。因此,恶意行为者将越来越多地使用生成式人工智能来传播虚假信息。这延续了最近选举中出现的令人担忧的趋势,机器人和机器人农场助长了分歧,并传播故意误导或完全虚假的内容,包括引文和模因。此外,例如,为系统实施必要的网络安全措施,并确保投票机的物理安全仍然至关重要。
NTT Security首席信息安全官David Beabout表示:“虽然投票机的安全性有所改善,但仍然是选民的一个担忧。在美国,手动验证和记录结果以解决可疑问题的能力将变得越来越重要。这种向弹性和结果验证的转变,预计将在2024年获得更大的重视。”
3、实施零信任框架
安全环境正变得越来越云原生,强调需要增强的身份验证方法来应对新出现的威胁,例如通过JSON Web令牌(JWT)等技术绕过MFA注入攻击。因此,零信任将从一种热门趋势发展成为一种框架,将在组织的许多部分实施以增强安全防御。
NTT CSIS访问研究员兼网络安全高级经理Taro Hashimoto表示:“零信任不再是一个流行词,而是组织将实施的核心概念,以改善其网络安全措施。零信任的概念是基于风险的管理和持续的流程。这包括各种底层技术的实施,包括身份和访问管理(IAM)、端点检测和网络安全。响应(EDR)、云访问安全代理(CASB)、数据丢失防护(DLP)、安全信息与安全事件管理(SIEM)等无缝集成到组织的网络安全策略中。”
4、为迫在眉睫的量子威胁做好准备
虽然2024年不太可能是黑客和威胁行为者广泛采用量子技术的一年,因为与现有的有效方法相比,量子技术处于初级阶段,成本也很高,但仍迫切需要为其到来做好准备。白宫已经发布了一份备忘录,指示联邦机构开始准备工作,NIST也发布了几种潜在的后量子密码学(PQC)算法的草稿版本,相关措施已经开始实施。
考虑到迁移系统所需的大量时间,到2024年,将继续关注为采用量子计算准备系统和应用程序。
NTT research总裁兼首席执行官Kazuhiro Gomi表示:“虽然可扩展量子计算机构成威胁的时间仍然是推测,但为这种威胁做好准备的必要性是真实存在的。”随着NIST预计在2024年发布更多PQC标准,行业、政府和其他各方预计将开始加大迁移规划力度。这是基于这样的担忧:恶意行为者当前正在收集持续的通信数据,一旦可扩展的量子计算机可用,可能会损害安全性。
在这方面,值得注意的是,密码学研究人员正在致力于加强高级密码方法的安全性,例如用于PQC准备的基于属性的加密(ABE)。
未来的挑战在于,为那些无法获得量子能力的人管理加密的安全性,以及一旦拥有这种能力的人变得更加普遍时对其进行防御。
5、2024年密码学和加密技术的发展
到2024年,预计密码学和加密研究将继续探索保护静态和云端数据的新方法。ABE(基于属性的加密)等高级加密系统的发展为现实世界的采用提供了令人着迷的前景。然而,由于与人工智能模型交互时缺乏有保障的隐私,隐私问题仍然存在。由于这些互动可能涉及比传统搜索查询更敏感的信息,因此可以想象,研究人员将深入研究使用此类模型进行私人互动的前景。
NTT research密码学与信息安全实验室主任Brent Waters博士表示:“密码学研究界感兴趣的一个潜在领域是扩大私人搜索查询,以涵盖与人工智能系统的私人互动。像ChatGPT这样的大型语言模型的迅速崛起和应用已经改变了许多行业。然而,隐私问题可能会阻碍这些技术的潜力。我想,研究界将研究与这些类型的人工智能技术进行私人互动的可能性。”
随着人工智能、量子计算等技术的进步,2024年将是组织通过技术实施和创新的一年。企业不仅将实施零信任策略作为基准网络安全实践,而且还将开始利用通过基础研究和研发(如ABE)实现的先进网络安全技术来保护其业务、数据和隐私。
