NTT:2024年主導(dǎo)網(wǎng)絡(luò)安全格局的五大趨勢
人工智能、后量子密碼學(xué)、零信任、密碼學(xué)研究和更多塑造當(dāng)前和未來的網(wǎng)絡(luò)安全戰(zhàn)略。
2023年將是網(wǎng)絡(luò)安全行業(yè)發(fā)生巨大變革的一年。隨著世界從疫情中恢復(fù)過來,并繼續(xù)適應(yīng)數(shù)字化轉(zhuǎn)型的快速實(shí)施,企業(yè)目睹了復(fù)雜的勒索軟件攻擊、國家支持的網(wǎng)絡(luò)間諜活動(dòng)的興起,以及對不斷擴(kuò)大的物聯(lián)網(wǎng)(IoT)的持續(xù)需求。
作為全球創(chuàng)新者,NTT在過去的一年中一直處于網(wǎng)絡(luò)安全行業(yè)發(fā)展的前沿。近日,NTT宣布了企業(yè)預(yù)計(jì)將在2024年及以后對安全格局產(chǎn)生深遠(yuǎn)影響的五大趨勢。
1、人工智能時(shí)代的安全
人工智能有望在2024年影響網(wǎng)絡(luò)犯罪行為和網(wǎng)絡(luò)安全策略。惡意行為者將利用人工智能繼續(xù)加速惡意軟件和漏洞利用開發(fā),并進(jìn)行被動(dòng)偵察工作,以識(shí)別目標(biāo)、軟件和弱點(diǎn)。人工智能還將通過自動(dòng)化工作流程降低攻擊成本,從而實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)釣魚和虛假信息活動(dòng)。然而,人工智能還將通過增強(qiáng)檢測和分析能力、改善對虛假信息、網(wǎng)絡(luò)釣魚、惡意軟件和異常行為的響應(yīng),來影響網(wǎng)絡(luò)安全戰(zhàn)略和技術(shù)。其還將為自動(dòng)化、高效的安全運(yùn)營鋪平道路,解決勞動(dòng)力挑戰(zhàn)。
NTT首席網(wǎng)絡(luò)安全策略師Mihoko Matsubara表示:“網(wǎng)絡(luò)犯罪分子和國家行為者已經(jīng)在利用生成式人工智能來發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)、編寫惡意代碼或識(shí)別易受攻擊的系統(tǒng)。然而,人工智能能力不僅被用于邪惡目的。網(wǎng)絡(luò)安全專業(yè)人士還發(fā)現(xiàn)生成式人工智能有助于自動(dòng)化某些任務(wù)、數(shù)據(jù)分析和漏洞研究。例如,NTT Security的研究發(fā)現(xiàn),生成式人工智能可以最大限度地提高效率和準(zhǔn)確性,從而快速識(shí)別網(wǎng)絡(luò)釣魚網(wǎng)站。”
人工智能的持續(xù)進(jìn)步也將迫使網(wǎng)絡(luò)安全行業(yè)圍繞所有業(yè)務(wù)職能的更好、更安全的態(tài)勢進(jìn)行對話。此外,白宮最近發(fā)布的關(guān)于人工智能的行政命令,預(yù)計(jì)將推動(dòng)公共和私營部門的人工智能相關(guān)舉措,進(jìn)一步強(qiáng)調(diào)適當(dāng)?shù)娜斯ぶ悄馨踩l(wèi)生的重要性。
2、維護(hù)對選舉結(jié)果的信任
2024年臺(tái)灣和美國將舉行總統(tǒng)競選活動(dòng)。因此,惡意行為者將越來越多地使用生成式人工智能來傳播虛假信息。這延續(xù)了最近選舉中出現(xiàn)的令人擔(dān)憂的趨勢,機(jī)器人和機(jī)器人農(nóng)場助長了分歧,并傳播故意誤導(dǎo)或完全虛假的內(nèi)容,包括引文和模因。此外,例如,為系統(tǒng)實(shí)施必要的網(wǎng)絡(luò)安全措施,并確保投票機(jī)的物理安全仍然至關(guān)重要。
NTT Security首席信息安全官David Beabout表示:“雖然投票機(jī)的安全性有所改善,但仍然是選民的一個(gè)擔(dān)憂。在美國,手動(dòng)驗(yàn)證和記錄結(jié)果以解決可疑問題的能力將變得越來越重要。這種向彈性和結(jié)果驗(yàn)證的轉(zhuǎn)變,預(yù)計(jì)將在2024年獲得更大的重視?!?/p>
3、實(shí)施零信任框架
安全環(huán)境正變得越來越云原生,強(qiáng)調(diào)需要增強(qiáng)的身份驗(yàn)證方法來應(yīng)對新出現(xiàn)的威脅,例如通過JSON Web令牌(JWT)等技術(shù)繞過MFA注入攻擊。因此,零信任將從一種熱門趨勢發(fā)展成為一種框架,將在組織的許多部分實(shí)施以增強(qiáng)安全防御。
NTT CSIS訪問研究員兼網(wǎng)絡(luò)安全高級經(jīng)理Taro Hashimoto表示:“零信任不再是一個(gè)流行詞,而是組織將實(shí)施的核心概念,以改善其網(wǎng)絡(luò)安全措施。零信任的概念是基于風(fēng)險(xiǎn)的管理和持續(xù)的流程。這包括各種底層技術(shù)的實(shí)施,包括身份和訪問管理(IAM)、端點(diǎn)檢測和網(wǎng)絡(luò)安全。響應(yīng)(EDR)、云訪問安全代理(CASB)、數(shù)據(jù)丟失防護(hù)(DLP)、安全信息與安全事件管理(SIEM)等無縫集成到組織的網(wǎng)絡(luò)安全策略中?!?/p>
4、為迫在眉睫的量子威脅做好準(zhǔn)備
雖然2024年不太可能是黑客和威脅行為者廣泛采用量子技術(shù)的一年,因?yàn)榕c現(xiàn)有的有效方法相比,量子技術(shù)處于初級階段,成本也很高,但仍迫切需要為其到來做好準(zhǔn)備。白宮已經(jīng)發(fā)布了一份備忘錄,指示聯(lián)邦機(jī)構(gòu)開始準(zhǔn)備工作,NIST也發(fā)布了幾種潛在的后量子密碼學(xué)(PQC)算法的草稿版本,相關(guān)措施已經(jīng)開始實(shí)施。
考慮到遷移系統(tǒng)所需的大量時(shí)間,到2024年,將繼續(xù)關(guān)注為采用量子計(jì)算準(zhǔn)備系統(tǒng)和應(yīng)用程序。
NTT research總裁兼首席執(zhí)行官Kazuhiro Gomi表示:“雖然可擴(kuò)展量子計(jì)算機(jī)構(gòu)成威脅的時(shí)間仍然是推測,但為這種威脅做好準(zhǔn)備的必要性是真實(shí)存在的?!彪S著NIST預(yù)計(jì)在2024年發(fā)布更多PQC標(biāo)準(zhǔn),行業(yè)、政府和其他各方預(yù)計(jì)將開始加大遷移規(guī)劃力度。這是基于這樣的擔(dān)憂:惡意行為者當(dāng)前正在收集持續(xù)的通信數(shù)據(jù),一旦可擴(kuò)展的量子計(jì)算機(jī)可用,可能會(huì)損害安全性。
在這方面,值得注意的是,密碼學(xué)研究人員正在致力于加強(qiáng)高級密碼方法的安全性,例如用于PQC準(zhǔn)備的基于屬性的加密(ABE)。
未來的挑戰(zhàn)在于,為那些無法獲得量子能力的人管理加密的安全性,以及一旦擁有這種能力的人變得更加普遍時(shí)對其進(jìn)行防御。
5、2024年密碼學(xué)和加密技術(shù)的發(fā)展
到2024年,預(yù)計(jì)密碼學(xué)和加密研究將繼續(xù)探索保護(hù)靜態(tài)和云端數(shù)據(jù)的新方法。ABE(基于屬性的加密)等高級加密系統(tǒng)的發(fā)展為現(xiàn)實(shí)世界的采用提供了令人著迷的前景。然而,由于與人工智能模型交互時(shí)缺乏有保障的隱私,隱私問題仍然存在。由于這些互動(dòng)可能涉及比傳統(tǒng)搜索查詢更敏感的信息,因此可以想象,研究人員將深入研究使用此類模型進(jìn)行私人互動(dòng)的前景。
NTT research密碼學(xué)與信息安全實(shí)驗(yàn)室主任Brent Waters博士表示:“密碼學(xué)研究界感興趣的一個(gè)潛在領(lǐng)域是擴(kuò)大私人搜索查詢,以涵蓋與人工智能系統(tǒng)的私人互動(dòng)。像ChatGPT這樣的大型語言模型的迅速崛起和應(yīng)用已經(jīng)改變了許多行業(yè)。然而,隱私問題可能會(huì)阻礙這些技術(shù)的潛力。我想,研究界將研究與這些類型的人工智能技術(shù)進(jìn)行私人互動(dòng)的可能性。”
隨著人工智能、量子計(jì)算等技術(shù)的進(jìn)步,2024年將是組織通過技術(shù)實(shí)施和創(chuàng)新的一年。企業(yè)不僅將實(shí)施零信任策略作為基準(zhǔn)網(wǎng)絡(luò)安全實(shí)踐,而且還將開始利用通過基礎(chǔ)研究和研發(fā)(如ABE)實(shí)現(xiàn)的先進(jìn)網(wǎng)絡(luò)安全技術(shù)來保護(hù)其業(yè)務(wù)、數(shù)據(jù)和隱私。
相關(guān)推薦:
揭露網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)2024年十大網(wǎng)絡(luò)安全趨勢和創(chuàng)新人工智能對網(wǎng)絡(luò)安全的影響越來越大物聯(lián)網(wǎng)和云計(jì)算時(shí)代網(wǎng)絡(luò)安全的演變物聯(lián)網(wǎng)開發(fā)人員需要了解的網(wǎng)絡(luò)安全標(biāo)簽- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 天音移動(dòng):將100個(gè)虛商號(hào)段交還中國聯(lián)通
- 長沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無謂加班
- 中國移動(dòng)11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計(jì)達(dá)5.47億戶
- 5G-A無源物聯(lián):夯實(shí)數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時(shí)代
- 未來最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
- 中國電信11月5G套餐用戶凈增184萬戶,累計(jì)3.4937億戶
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。