NTT：2024年主導(dǎo)網(wǎng)絡(luò)安全格局的五大趨勢(shì)

NTT：2024年主導(dǎo)網(wǎng)絡(luò)安全格局的五大趨勢(shì)

人工智能、后量子密碼學(xué)、零信任、密碼學(xué)研究和更多塑造當(dāng)前和未來的網(wǎng)絡(luò)安全戰(zhàn)略。

2023年將是網(wǎng)絡(luò)安全行業(yè)發(fā)生巨大變革的一年。隨著世界從疫情中恢復(fù)過來，并繼續(xù)適應(yīng)數(shù)字化轉(zhuǎn)型的快速實(shí)施，企業(yè)目睹了復(fù)雜的勒索軟件攻擊、國(guó)家支持的網(wǎng)絡(luò)間諜活動(dòng)的興起，以及對(duì)不斷擴(kuò)大的物聯(lián)網(wǎng)(IoT)的持續(xù)需求。

作為全球創(chuàng)新者，NTT在過去的一年中一直處于網(wǎng)絡(luò)安全行業(yè)發(fā)展的前沿。近日，NTT宣布了企業(yè)預(yù)計(jì)將在2024年及以后對(duì)安全格局產(chǎn)生深遠(yuǎn)影響的五大趨勢(shì)。

1、人工智能時(shí)代的安全

人工智能有望在2024年影響網(wǎng)絡(luò)犯罪行為和網(wǎng)絡(luò)安全策略。惡意行為者將利用人工智能繼續(xù)加速惡意軟件和漏洞利用開發(fā)，并進(jìn)行被動(dòng)偵察工作，以識(shí)別目標(biāo)、軟件和弱點(diǎn)。人工智能還將通過自動(dòng)化工作流程降低攻擊成本，從而實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)釣魚和虛假信息活動(dòng)。然而，人工智能還將通過增強(qiáng)檢測(cè)和分析能力、改善對(duì)虛假信息、網(wǎng)絡(luò)釣魚、惡意軟件和異常行為的響應(yīng)，來影響網(wǎng)絡(luò)安全戰(zhàn)略和技術(shù)。其還將為自動(dòng)化、高效的安全運(yùn)營(yíng)鋪平道路，解決勞動(dòng)力挑戰(zhàn)。

NTT首席網(wǎng)絡(luò)安全策略師Mihoko Matsubara表示：“網(wǎng)絡(luò)犯罪分子和國(guó)家行為者已經(jīng)在利用生成式人工智能來發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)、編寫惡意代碼或識(shí)別易受攻擊的系統(tǒng)。然而，人工智能能力不僅被用于邪惡目的。網(wǎng)絡(luò)安全專業(yè)人士還發(fā)現(xiàn)生成式人工智能有助于自動(dòng)化某些任務(wù)、數(shù)據(jù)分析和漏洞研究。例如，NTT Security的研究發(fā)現(xiàn)，生成式人工智能可以最大限度地提高效率和準(zhǔn)確性，從而快速識(shí)別網(wǎng)絡(luò)釣魚網(wǎng)站?！?/p>

人工智能的持續(xù)進(jìn)步也將迫使網(wǎng)絡(luò)安全行業(yè)圍繞所有業(yè)務(wù)職能的更好、更安全的態(tài)勢(shì)進(jìn)行對(duì)話。此外，白宮最近發(fā)布的關(guān)于人工智能的行政命令，預(yù)計(jì)將推動(dòng)公共和私營(yíng)部門的人工智能相關(guān)舉措，進(jìn)一步強(qiáng)調(diào)適當(dāng)?shù)娜斯ぶ悄馨踩l(wèi)生的重要性。

2、維護(hù)對(duì)選舉結(jié)果的信任

2024年臺(tái)灣和美國(guó)將舉行總統(tǒng)競(jìng)選活動(dòng)。因此，惡意行為者將越來越多地使用生成式人工智能來傳播虛假信息。這延續(xù)了最近選舉中出現(xiàn)的令人擔(dān)憂的趨勢(shì)，機(jī)器人和機(jī)器人農(nóng)場(chǎng)助長(zhǎng)了分歧，并傳播故意誤導(dǎo)或完全虛假的內(nèi)容，包括引文和模因。此外，例如，為系統(tǒng)實(shí)施必要的網(wǎng)絡(luò)安全措施，并確保投票機(jī)的物理安全仍然至關(guān)重要。

NTT Security首席信息安全官David Beabout表示：“雖然投票機(jī)的安全性有所改善，但仍然是選民的一個(gè)擔(dān)憂。在美國(guó)，手動(dòng)驗(yàn)證和記錄結(jié)果以解決可疑問題的能力將變得越來越重要。這種向彈性和結(jié)果驗(yàn)證的轉(zhuǎn)變，預(yù)計(jì)將在2024年獲得更大的重視?！?/p>

3、實(shí)施零信任框架

安全環(huán)境正變得越來越云原生，強(qiáng)調(diào)需要增強(qiáng)的身份驗(yàn)證方法來應(yīng)對(duì)新出現(xiàn)的威脅，例如通過JSON Web令牌(JWT)等技術(shù)繞過MFA注入攻擊。因此，零信任將從一種熱門趨勢(shì)發(fā)展成為一種框架，將在組織的許多部分實(shí)施以增強(qiáng)安全防御。

NTT CSIS訪問研究員兼網(wǎng)絡(luò)安全高級(jí)經(jīng)理Taro Hashimoto表示：“零信任不再是一個(gè)流行詞，而是組織將實(shí)施的核心概念，以改善其網(wǎng)絡(luò)安全措施。零信任的概念是基于風(fēng)險(xiǎn)的管理和持續(xù)的流程。這包括各種底層技術(shù)的實(shí)施，包括身份和訪問管理（IAM）、端點(diǎn)檢測(cè)和網(wǎng)絡(luò)安全。響應(yīng)(EDR)、云訪問安全代理(CASB)、數(shù)據(jù)丟失防護(hù)(DLP)、安全信息與安全事件管理(SIEM)等無縫集成到組織的網(wǎng)絡(luò)安全策略中?！?/p>

4、為迫在眉睫的量子威脅做好準(zhǔn)備

雖然2024年不太可能是黑客和威脅行為者廣泛采用量子技術(shù)的一年，因?yàn)榕c現(xiàn)有的有效方法相比，量子技術(shù)處于初級(jí)階段，成本也很高，但仍迫切需要為其到來做好準(zhǔn)備。白宮已經(jīng)發(fā)布了一份備忘錄，指示聯(lián)邦機(jī)構(gòu)開始準(zhǔn)備工作，NIST也發(fā)布了幾種潛在的后量子密碼學(xué)(PQC)算法的草稿版本，相關(guān)措施已經(jīng)開始實(shí)施。

考慮到遷移系統(tǒng)所需的大量時(shí)間，到2024年，將繼續(xù)關(guān)注為采用量子計(jì)算準(zhǔn)備系統(tǒng)和應(yīng)用程序。

NTT research總裁兼首席執(zhí)行官Kazuhiro Gomi表示:“雖然可擴(kuò)展量子計(jì)算機(jī)構(gòu)成威脅的時(shí)間仍然是推測(cè)，但為這種威脅做好準(zhǔn)備的必要性是真實(shí)存在的?！彪S著NIST預(yù)計(jì)在2024年發(fā)布更多PQC標(biāo)準(zhǔn)，行業(yè)、政府和其他各方預(yù)計(jì)將開始加大遷移規(guī)劃力度。這是基于這樣的擔(dān)憂：惡意行為者當(dāng)前正在收集持續(xù)的通信數(shù)據(jù)，一旦可擴(kuò)展的量子計(jì)算機(jī)可用，可能會(huì)損害安全性。

在這方面，值得注意的是，密碼學(xué)研究人員正在致力于加強(qiáng)高級(jí)密碼方法的安全性，例如用于PQC準(zhǔn)備的基于屬性的加密(ABE)。

未來的挑戰(zhàn)在于，為那些無法獲得量子能力的人管理加密的安全性，以及一旦擁有這種能力的人變得更加普遍時(shí)對(duì)其進(jìn)行防御。

5、2024年密碼學(xué)和加密技術(shù)的發(fā)展

到2024年，預(yù)計(jì)密碼學(xué)和加密研究將繼續(xù)探索保護(hù)靜態(tài)和云端數(shù)據(jù)的新方法。ABE（基于屬性的加密）等高級(jí)加密系統(tǒng)的發(fā)展為現(xiàn)實(shí)世界的采用提供了令人著迷的前景。然而，由于與人工智能模型交互時(shí)缺乏有保障的隱私，隱私問題仍然存在。由于這些互動(dòng)可能涉及比傳統(tǒng)搜索查詢更敏感的信息，因此可以想象，研究人員將深入研究使用此類模型進(jìn)行私人互動(dòng)的前景。

NTT research密碼學(xué)與信息安全實(shí)驗(yàn)室主任Brent Waters博士表示:“密碼學(xué)研究界感興趣的一個(gè)潛在領(lǐng)域是擴(kuò)大私人搜索查詢，以涵蓋與人工智能系統(tǒng)的私人互動(dòng)。像ChatGPT這樣的大型語(yǔ)言模型的迅速崛起和應(yīng)用已經(jīng)改變了許多行業(yè)。然而，隱私問題可能會(huì)阻礙這些技術(shù)的潛力。我想，研究界將研究與這些類型的人工智能技術(shù)進(jìn)行私人互動(dòng)的可能性?！?/p>

隨著人工智能、量子計(jì)算等技術(shù)的進(jìn)步，2024年將是組織通過技術(shù)實(shí)施和創(chuàng)新的一年。企業(yè)不僅將實(shí)施零信任策略作為基準(zhǔn)網(wǎng)絡(luò)安全實(shí)踐，而且還將開始利用通過基礎(chǔ)研究和研發(fā)（如ABE）實(shí)現(xiàn)的先進(jìn)網(wǎng)絡(luò)安全技術(shù)來保護(hù)其業(yè)務(wù)、數(shù)據(jù)和隱私。

相關(guān)推薦：

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。