除非你在过去的一年里一直生活在岩石下,否则你就会知道生成式人工智能应用程序,例如 ChatGPT,已经渗透到我们在线生活的许多方面。 从生成营销内容、为广告和博客创建图像,甚至编写恶意代码,我们每天都在以某种方式与生成式人工智能的结果进行交互。
因此,当我考虑撰写 2024 年预测时,我想,为什么不让 Gen AI 尝试为来年做出一些预测呢? 所以,我就是这么做的。 我将提供原始的 ChatGPT 结果,然后给每个预测评分。 让我们看看它是如何做到的。
第一个预测:勒索软件的演变和针对关键基础设施的攻击
勒索软件攻击可能会变得更加复杂和激烈。 威胁行为者可能会越来越多地针对能源、医疗保健、交通或金融等关键基础设施部门,旨在破坏基本服务并要求支付高额赎金。 他们可能会利用双重勒索等先进策略,除了加密受害者的文件外,被盗数据还可能被公开或出售。
史蒂夫的等级:B+
虽然我不能说这是对 2024 年最独特的预测,但我给它的适用性评分为 B+。 毫无疑问,到 2024 年,勒索软件不会继续成为组织的一个大问题。就在上个月, 米高梅大酒店 遭受大规模勒索软件攻击,扰乱正常业务运营,造成 100 亿美元损失。
毫无疑问,来年攻击者将继续在所有行业中部署此类攻击。 组织的关键是继续加强防御。 可悲的事实是,在许多情况下,可以通过对员工进行更多网络安全培训、在出现已知漏洞时进行修补并确保适当的网络分段来避免勒索软件攻击。
第二个预测:人工智能驱动的网络攻击
恶意行为者可以利用人工智能 (AI) 和机器学习 (ML) 来增强网络攻击的能力和效率。 人工智能驱动的攻击可能包括更有说服力的网络钓鱼尝试、自动恶意软件创建、规避安全措施以及个性化的社会工程攻击,这使得传统防御机制更难检测和阻止它们。
像工具一样 NordVPN 和 ExpressVPN 可以通过加密在线活动来增加额外的安全层,使得攻击者更难利用漏洞。
史蒂夫的等级:A++
这个预言立刻让人想起了著名的 现场 《2001:太空漫游》中,机载人工智能 HAL 告诉戴夫,他知道要让他瘫痪的计划,不会让他这么做。 GenAI 应用程序 ChatGPT 预测 GenAI 将使传统手段更难以阻止攻击,这一事实即使不能表明人工智能在当今世界的力量,也确实具有讽刺意味。
我相信大多数组织都在尝试制定未来如何应对人工智能驱动的攻击的策略,但还没有明确的主导方法。 毫无疑问,供应商将在 2024 年推出新产品和功能,试图识别和阻止人工智能驱动的攻击,使用人工智能来识别人工智能攻击,这让人想起经典电影《战争游戏》中的另一个著名电影场景。
在电影的最终场景中,WOPR 控制了核导弹密码并试图引发第三次世界大战。 我们的英雄 原来 计算机在井字游戏中与自己对抗,最终导致它做出最终决定:唯一获胜的举动是不玩游戏或引发全球热核战争(对我们来说幸运)。
抛开开玩笑不谈,一旦攻击者充分利用人工智能的力量,近期的威胁形势很可能会与今天大不相同。 具有前瞻性的安全团队需要保持警惕,寻找新技术来增强现有的安全控制; 否则,他们苦心经营的战场甚至可能很快就会变得一边倒——而且不会朝着他们想要的方向发展。
第三个预测:物联网设备和智能基础设施的利用
随着物联网设备的日益普及以及智能城市和家庭的发展,网络犯罪分子可能会利用这些互连系统中的漏洞。 攻击范围可能包括基于物联网的 DDoS 僵尸网络,以及通过受感染的智能设备对敏感数据进行未经授权的访问,这凸显了对强大的安全措施和物联网特定防御策略的需求。
史蒂夫的等级:A
传统 IT 基础设施与不断扩展的物联网世界之间的障碍正在迅速消失,攻击者也知道这一点。 最近,发生了一次不太公开的攻击,攻击者通过(等等)支持互联网的鱼缸温度计渗透到组织的环境中。 一旦他们拥有了温度计,他们就可以跳到内部网络并部署攻击。
现在,我凭什么说只有我们使用的某些设备需要连接到互联网? 我喜欢我的新洗衣机和烘干机在周期完成时会向我的手机发送通知。 然而,我们享受的便利让日常任务变得不那么烦人,但这是有代价的。
对于安全团队来说,保护整个环境的最佳方法是确保员工和承包商使用的物联网设备与内联网适当隔离,从而最大程度地减少创造性攻击者将您的支持互联网的浓缩咖啡机变成其初始设备的机会。攻击向量。
第四个预测:供应链攻击和第三方风险
供应链攻击 随着攻击者瞄准软件供应商和供应商以破坏其产品,从而影响更广泛的组织,这种情况可能会变得更加普遍。 第三方风险可能会被利用来获得未经授权的网络访问、注入恶意代码或窃取敏感数据。 组织需要专注于保护其供应链并密切审查第三方提供商的安全措施。
史蒂夫的等级:A+
即使是最有信心的安全专业人员,可怕的第三方风险也会让他们夜不能寐。 随着您的组织规模不断扩大,承包商的使用量不断增加,其中一名承包商可能无意中对攻击零耐心的风险变得非常现实。 我们都记得 2013 年 Target 黑客事件,一名第三方承包商成为网络钓鱼攻击的受害者,导致数百万美元的数据泄露,损失超过 200 亿美元。
虽然这次攻击给许多组织敲响了警钟,要求他们对网络分段、第三方访问等更加警惕,但只有一些组织采取了适当的措施来确保他们免受类似攻击。
像我们这样的安全解决方案 Open XDR 平台,它自动关联来自任意数量安全产品的安全相关警报和数据,是确保在 Target 违规期间确实发生的异常行为的好方法,并且不会被忽视。 由于这个预测关注的是供应链,所以我们简单讨论一下。
我们知道,当供应链中断时,我们都会感受到。 还记得由于新冠疫情,我们最喜欢的商店里的许多货架突然空空如也吗? 现在想象一下,由于一次成功的网络攻击影响了我们所依赖的多个产品供应商,导致供应链中断,而且没有简单的解决方案。 谈论混乱。
好消息是,通过良好的网络卫生和遵循架构最佳实践,可以减轻因网络攻击而造成大范围供应链中断的风险。 虽然消除潜在的攻击是不现实的,但确保适当的网络分段、采用新的安全分析自动化功能以及(是的,再次)对包括承包商在内的每个人进行适当的网络安全培训,可以大有帮助。
ChatGPT 以这样的声明结束其预测:“必须及时了解网络安全领域的最新发展并适应新出现的威胁的发展。 组织应投资于主动的网络安全策略、员工培训和强大的事件响应计划,以减轻潜在风险。”
我完全同意。 说得好。
总的来说,我不得不承认 ChatGPT 对 2024 年提出了一些相当不错且适用的预测。但事实是,除了攻击者将继续进行攻击之外,没有人知道新的一年会提供什么。攻击者将继续防御,供应商和服务提供商将提供帮助。
再次感谢 ChatGPT 与我合作撰写本文。 干得好,我的人工智能朋友。
