回顾2023年,AI被誉为最具影响力的新兴技术,公司正在寻找包含AI的新方法,以提高工作效率并确保可扩展性。随着威胁参与者意识到这项技术的潜力,各公司也渴望使AI成为其网络安全战略的基石。
在我们结束这一年的时候,了解即将到来的一年关于AI在网络安全中的作用是明智的。展望未来,本文为你带来关于2024年网络安全预期的专家见解。
专家预测2024年AI在网络安全中的应用
1.Portal26的首席执行官兼创始人Arti Raman谈AI采用
Raman说:“到2024年,对AI治理和可见性技术的投资将在AI的广泛采用中发挥重要作用。”他强调了正确使用AI的重要性,并在最大限度地减少滥用的同时获得有价值的洞察力和可见性。
在公司能够有效和安全地使用GenAI工具之前,必须对员工进行利用最佳实践的教育:编写达到预期结果的提示,在输入数据时牢记数据安全和隐私,识别AI的质量和安全性,验证AI输出,等等。
通过投资AI治理工具和开发免费的护栏,公司可以避免最终可能成为2024年最大的误解:假设你可以控制AI的采用。
2. Aiden的高管讲述公司如何在网络安全中使用AI
Aiden的首席执行官Josh Aaron表示:“2024年,AI和ML将在增强终端管理和漏洞管理的各个方面发挥关键作用,这包括将重点放在软件的部署阶段。”
“AI驱动的工具将有助于在开发期间仔细检查代码是否存在潜在的安全缺陷,并确保在部署期间的安全配置,这种加强的审查对于以更高的效率部署软件至关重要,确保在漏洞成为威胁之前识别和缓解它们。“
“此外,AI的作用扩展到事件响应能力,一旦发生入侵,AI可以促进快速行动,如擦除和重建受影响的系统或重新配置设置,以消除威胁和恢复安全,这种快速响应将停机时间降至最低,并降低了进一步利用漏洞的风险。“
Aiden的法律技术布道者Joe Fousek强调,随着坏人学习使用AI,利用AI的周转时间预计将大幅下降。
“手动打补丁和通用部署工具将难以跟上不断升级的更新周期和新的攻击载体,然而,利用AI和超自动化进行持续更新可以降低服务中断的严重程度和频率。”一种可能的解决方案是迫使人们安装安全更新,比如苹果。
Aaron补充说:“此外,将AI融入开发过程,特别是在CI/CD管道中,是至关重要的。在这些早期阶段,AI技术允许及早发现和缓解软件供应链中的漏洞,这种主动的方法确保了软件从一开始就从根本上是安全的。AI在软件部署、漏洞缓解和事件响应方面的应用相结合,展示了一种全面和先进的网络安全方法。”
3.Lineaje的首席执行官兼联合创始人Javed Hasan谈AI对软件供应链的影响
Hasan预测说:“公司无法识别AI的谱系,这将导致2024年软件供应链攻击的增加。”
“在过去的一年里,公司一直高度关注如何防止对AI的网络攻击。只有一个问题:每个人都把注意力放在了错误的方面。许多安全团队都将重点放在了AI部署后面临的威胁上。公司担心威胁参与者使用AI来促使工程、IT或安全采取可能导致妥协的行动。”
“事实是,妥协AI的最佳时机是在它正在建造的时候。就像今天的大多数软件一样,AI主要是由开源软件构建的。总的来说,确定是谁创建了最初的AI模型,有什么偏见,以及哪个开发人员有什么意图,对于防止公司的安全态势中的漏洞要关键得多。”
“我怀疑很少有公司考虑过这种方法,因此,我们将在未来几个月看到各种有趣的挑战和问题出现。”
4.IANS Research的教员Ed Skoudis谈AI和选举
GenAI的复杂性,特别是多模式AI,从几个被篡改的视频、音频和消息充斥着社交媒体的情况下可见一斑。根据Skoudis的说法,这一数字只会在明年上升。
“2024年,我们可以预计恶意AI生成的内容将激增。在大选年的背景下,邪恶的个人将创造虚假内容,包括深度虚假和大量误导性的文本和照片信息,这一猛烈抨击旨在迷惑和操纵选民,后果可能包括谣言、影射、潜在的鱼叉式网络钓鱼和其他针对政党和候选人的有针对性的攻击。”
5. Securin的威胁管理总监Ravi Pandey谈未来的网络攻击和防御
“预计网络攻击总体上会增加,勒索软件公司的目标是美国的供应商、政府机构和关键基础设施。在过去五年里,网络攻击激增,随着网络犯罪分子以无情的贪婪将目标对准供应链和零日漏洞,这一趋势并未显示出放缓的迹象。像MOVEit文件传输工具这样的入侵将继续产生持久的影响,并对整个公司产生连锁反应。”
AI如何帮助威胁参与者:“在AI,特别是GenAI技术的帮助下,攻击者将能够改进他们的技术,提高他们的速度和有效性。GenAI将使犯罪网络公司能够快速编造令人信服的钓鱼电子邮件和消息,以获得对公司的初始访问权限。”
AI如何帮助公司网络防御:预防措施的自动化,包括攻击面管理、资产发现、事件披露和威胁暴露管理。“AI应用程序的专门测试将很快成为评估其安全性的标准做法,并将被用来发现公司网络中的潜在漏洞。”
对2024年网络安全的其他预测
1.Axio的首席执行官兼联合创始人Scott Kannry谈CISO的角色
在黑帽欧洲2023大会上,Uber前CSO Joe Sullivan强调了安全领导层的不安,因为政府在网络安全问题上的严厉立场虽然显而易见,但也引起了一些不安。他分享了自己被定罪但被判最低刑期的经历,并将其与正在进行的针对SolarWinds CISO Tim Brown的诉讼进行了比较。
Kannry分享了他关于CISO/CSO角色在2024年将如何演变的两点看法。“2024年,CISO将在董事会中占据更高的位置——无论他们喜欢与否。2023年,CISO的角色发生了结构性转变,SEC的网络规则和SEC针对SolarWinds的最新行动突显了这一点。SolarWinds案是一条大新闻,导致了针对SEC的负面评论。SolarWinds自己警告说,SEC的行为将对网络安全专业造成损害。”
“现实情况是,网络安全将在2024年取代公司的受托责任,使个人与首席财务官、首席执行官和公司的其他董事和官员(他们属于D&O责任保险)在同一层面上对网络安全负有最终责任。”
在黑帽欧洲2023年期间,Sullivan指出,安全领导角色必须演变,以适应公司董事会与网络安全相关的技术细节。Kannry对此表示同意。
“如果网络领导者想要承担这一责任(和负担),他们将必须被合理地告知该公司面临的网络风险,并能够将这些风险传达给投资者。” Kannry继续说。
“如果他们不承担责任,公司将被迫任命某人来承担这一负担,这一角色将负责了解网络风险并制定战略,与技术领导者密切合作,执行该战略。在这种情况下,业务信息安全官(BISO)将成为责任方,而CISO则担任技术领导者。
2. Alastair Parr的首席运营官兼首席战略官Brad Hibbert谈第三方风险
随着MOVEit漏洞和监管压力的上升,Brad Hibbert指出:“第三方风险管理不再是一种试验;而是一种期望。这一成熟巩固了它在公司风险管理决策中作为表赌注因素的地位。因此,尽管存在经济不确定性、通货膨胀和劳动力短缺,但第三方风险管理(TPRM)方面的投资预计将保持一致,直至2024年。”
“由于持续不断的第三方安全事件和监管压力,董事会一级和高管一级对TPRM的参与将继续存在。虽然在寻找熟练的TPRM从业人员方面的挑战可能会继续存在,但由于GenAI、ML、数据分析、增强的自动化和程序外包,TPRM计划的效率和有效性将得到改善。“
3.Tigera的总裁兼首席执行官Ratan Tipirneni谈Kubernetes安全
Tipirneni担心Kubernetes的采用与确保容器编排的努力不一致。Tipirneni说:“我们将在知名公司看到与Kubernetes有关的违规行为。”
“虽然Kubernetes的采用已经开始,但大多数Kubernetes团队还没有实施足够的姿势管理控制,他们继续实施合规要求要求的最低安全级别,这个泡沫即将破灭。”
结束语
SecureWorks和Cybersecurity Ventures在《2023年董事会网络安全报告》中估计,2024年网络犯罪活动预计将给公司造成9.5万亿美元的损失,2025年将造成10.5万亿美元的损失,相比之下,2015年网络犯罪造成的损失估计为3万亿美元。
将9.5万亿美元细分为:
- 每月7930亿美元
- 每周1825亿美元
- 每天260亿美元
- 每小时10亿美元
- 每分钟1800万美元
- 每秒302,000美元
这些成本估计包括数据损坏和销毁、赃款、生产力损失、知识产权盗窃、个人和财务数据盗窃、挪用公款、欺诈、攻击后对正常业务过程的干扰、法医调查、恢复和删除被黑客攻击的数据和系统、声誉损害、法律成本,以及可能的监管罚款。
为了应对这种情况,预计网络安全支出将继续增长。Gartner估计,全球网络安全和风险管理支出将同比增长14.3%,达到2150亿美元。
