節(jié)日季不僅是慶祝和回顧過(guò)去的一年，也是展望未來(lái) 12 個(gè)月以及未來(lái) 12 個(gè)月可能發(fā)生的事情的時(shí)候。做出預(yù)測(cè)總是一件冒險(xiǎn)的事情，尤其是在網(wǎng)絡(luò)安全這樣一個(gè)不斷發(fā)展的行業(yè)，它就像貓捉老鼠一樣，安全專(zhuān)家會(huì)對(duì)新的不法分子所做的事情做出反應(yīng)，反之亦然。

　　盡管如此，根據(jù)已知的趨勢(shì)，有些主題有望成為現(xiàn)實(shí)，并將塑造 2025 年的網(wǎng)絡(luò)格局，該領(lǐng)域的專(zhuān)家在過(guò)去幾周里一直在討論他們的預(yù)期。毫不奇怪，生成式人工智能——其觸角正在迅速擴(kuò)展到生活和商業(yè)的各個(gè)領(lǐng)域——預(yù)計(jì)將在威脅行為者磨練攻擊和威脅情報(bào)專(zhuān)家加強(qiáng)保護(hù)方面發(fā)揮重要作用。

　　正如休斯網(wǎng)絡(luò)系統(tǒng)公司( MSSP Alert MSSP 250 榜單上的一家公司)企業(yè)部高級(jí)副總裁兼總經(jīng)理 Dan Rasmussen所說(shuō)，“隨著人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)威脅成為主流，網(wǎng)絡(luò)安全將成為各行各業(yè)的首要任務(wù)。網(wǎng)絡(luò)安全將迅速轉(zhuǎn)變?yōu)?lsquo;機(jī)器對(duì)抗機(jī)器’，因?yàn)槿斯ぶ悄軐⒉辉賰H僅幫助人類(lèi)，還將幫助自己。”

　　網(wǎng)絡(luò)安全領(lǐng)域充滿(mǎn)了擔(dān)憂(yōu)和可能性，但以下是網(wǎng)絡(luò)安全專(zhuān)家在 2024 年邁向 2025 年之際提到的一些重要主題。

　　1. 生成式人工智能的崛起：朋友與敵人

　　黑客和防御者都在瘋狂地將生成式人工智能用于自己的目的，希望能夠互相制衡。對(duì)于不法分子來(lái)說(shuō)，人工智能將使他們能夠擴(kuò)大威脅武器庫(kù)。Zscaler 的首席戰(zhàn)略官 Deepen Desai 表示，生成式人工智能將推動(dòng)更有效、更逼真的語(yǔ)音網(wǎng)絡(luò)釣魚(yú)攻擊，并導(dǎo)致更多的身份泄露、勒索軟件和數(shù)據(jù)泄露，而 Proofpoint 預(yù)測(cè)人工智能代理的興起將使黑客能夠更好地在人工智能模型中操縱私人數(shù)據(jù)。RSA 大會(huì) (RSAC) 首席戰(zhàn)略官 Darren Shou 預(yù)計(jì)，數(shù)字信任將受到更大的威脅，因?yàn)樯墒饺斯ぶ悄?ldquo;通過(guò)輕松創(chuàng)建令人信服的個(gè)人資料(其中包含可繞過(guò) KYC [了解你的客戶(hù)] 和生物識(shí)別檢查的虛假個(gè)人信息)”導(dǎo)致“虛假數(shù)字身份數(shù)量驚人增加”。Shou 以朝鮮備受矚目的假 IT 工作者詐騙案為例。

　　盡管如此，人工智能也能提高防御能力。Menlo Ventures 投資者 Feyza Haskaraman 表示，組織需要將先進(jìn)的人工智能工具與熟練的安全團(tuán)隊(duì)結(jié)合起來(lái)。此外，“SOC [安全運(yùn)營(yíng)中心] 團(tuán)隊(duì)將在人工智能中找到他們完美的盟友，從最初的威脅調(diào)查到一級(jí)事件解決，人工智能將徹底改變一切。”

　　Hughes 的 Rasmussen 表示，MSSP 將發(fā)揮關(guān)鍵作用，并補(bǔ)充說(shuō)：“GenAI 的激增、對(duì)技術(shù)支持的需求不斷增加以及相關(guān)人才的缺乏為自助 IT 創(chuàng)造了一場(chǎng)完美風(fēng)暴。自助 IT 解決方案將有助于簡(jiǎn)化業(yè)務(wù)功能，同時(shí)為組織創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)。”網(wǎng)絡(luò)初創(chuàng)公司 DataTribe 的董事總經(jīng)理 John Funge 表示，人工智能還在增強(qiáng)軟件測(cè)試能力和流程，使開(kāi)發(fā)人員能夠發(fā)布更安全、安全漏洞更少的應(yīng)用程序。

　　2.勒索軟件將繼續(xù)存在

　　在人工智能的幫助下，勒索軟件這一組織禍害只會(huì)變得更加精細(xì)。身份安全提供商 Permiso 的副威脅研究員 Art Ukshini 表示，人工智能將使組織能夠更好地分析大量公開(kāi)和被盜數(shù)據(jù)，自動(dòng)化攻擊步驟，在攻擊期間做出決策，并制作“量身定制的勒索軟件”以確定最合適的勒索軟件金額。

　　Zscaler 的 Desai 表示，值得關(guān)注的一個(gè)趨勢(shì)是，勒索軟件團(tuán)體的攻擊破壞性越來(lái)越小，他們竊取數(shù)據(jù)并將其用于勒索軟件，但不會(huì)通過(guò)加密數(shù)據(jù)造成重大業(yè)務(wù)中斷。這些無(wú)加密攻擊使犯罪分子能夠繼續(xù)向受害者勒索錢(qián)財(cái)，同時(shí)保持低調(diào)，這意味著媒體和執(zhí)法部門(mén)的審查更少。

　　3. 醫(yī)療保健仍是焦點(diǎn)

　　Desai 表示，醫(yī)院、診所和其他醫(yī)療機(jī)構(gòu)與制造業(yè)、教育和能源組織一樣，是勒索軟件的主要目標(biāo)——正如 2024 年針對(duì)Change Healthcare和Ascension等公司的高調(diào)攻擊，這些攻擊竊取了大量個(gè)人數(shù)據(jù)——而且這種趨勢(shì)將持續(xù)到 2025 年。RSAC 研究副總裁 Petros Efstathopoulos 表示，這將推動(dòng)醫(yī)療機(jī)構(gòu)使用人工智能和去中心化身份來(lái)現(xiàn)代化其身份安全協(xié)議。

　　“隨著人工智能工具成為醫(yī)療保健的核心，人工智能驅(qū)動(dòng)的身份和訪(fǎng)問(wèn)管理對(duì)于安全管理人類(lèi)和機(jī)器身份至關(guān)重要，”Efstathopoulos 說(shuō)。“雖然分散的數(shù)字身份方法仍處于早期階段，但它們?yōu)樵撔袠I(yè)提供了一個(gè)更安全、可互操作的未來(lái)。”

　　4.地緣政治的作用

　　Proofpoint 寫(xiě)道：“2024 年表明，與國(guó)家結(jié)盟的網(wǎng)絡(luò)間諜活動(dòng)與地緣政治動(dòng)態(tài)緊密交織在一起。”“2025 年，APT [高級(jí)持續(xù)威脅] 行動(dòng)將繼續(xù)反映全球和地區(qū)沖突。”在重大沖突前夕，大多數(shù)網(wǎng)絡(luò)間諜活動(dòng)都集中在俄羅斯、中國(guó)和伊朗等已知的國(guó)家支持者身上。然而，各種以地區(qū)沖突為重點(diǎn)的不良行為者將在來(lái)年加快他們的行動(dòng)，因?yàn)樗麄儗で?ldquo;網(wǎng)絡(luò)提供的不對(duì)稱(chēng)優(yōu)勢(shì)”。

　　與此同時(shí)，Radware 威脅情報(bào)總監(jiān) Pascal Geenens 表示，預(yù)計(jì)黑客行動(dòng)主義將有所增加，“其政治和宗教意識(shí)形態(tài)已成為全球惡意攻擊活動(dòng)激增的驅(qū)動(dòng)力”。Geenens 補(bǔ)充說(shuō)，防范此類(lèi)團(tuán)體的關(guān)鍵是了解他們的情報(bào)，以創(chuàng)建有助于優(yōu)先分配資源和預(yù)算的預(yù)警系統(tǒng)。

　　5. 更多監(jiān)管=更多合規(guī)機(jī)會(huì)

　　拜登政府一直積極推行網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，但預(yù)計(jì)特朗普總統(tǒng)將撤回許多努力。BreachRx 首席執(zhí)行官安迪·倫斯福德 (Andy Lunsford) 表示，這將導(dǎo)致各州采取他們過(guò)去在這種情況下所做的事情：用自己的法律填補(bǔ)空白，公司將需要更加積極主動(dòng)。

　　“目前有 50 多項(xiàng)州級(jí)法律適用于數(shù)據(jù)隱私和安全，企業(yè)面臨著分散的合規(guī)環(huán)境，隨著各州頒布自己的措施，合規(guī)環(huán)境可能會(huì)變得更加復(fù)雜和昂貴，”Lunsford 表示。“公司必須為這種不斷演變的復(fù)雜性做好準(zhǔn)備，加強(qiáng)事件響應(yīng)能力，確保他們有能力應(yīng)對(duì)各種要求。”

　　數(shù)據(jù)擦除軟件制造商 Blancco 的美洲區(qū)副總裁兼總經(jīng)理兼安全策略師 Maurice Uenuma 表示，“數(shù)據(jù)隱私法規(guī)五花八門(mén)”——超過(guò) 20 個(gè)州都有此類(lèi)法律——將使組織面臨的合規(guī)問(wèn)題更加嚴(yán)重。加強(qiáng)治理流程是必要的。

　　6. CISO 的性質(zhì)正在發(fā)生變化

　　近年來(lái)，首席信息安全官備受關(guān)注，部分原因是聯(lián)邦政府試圖將數(shù)據(jù)泄露的個(gè)人責(zé)任與首席信息安全官掛鉤。然而，7 月份聯(lián)邦法院法官?zèng)Q定駁回對(duì) SolarWinds 首席信息安全官 Timothy Brown的大部分指控，這減輕了部分壓力。Exabeam 首席信息安全官 Kevin Kirkwood 表示，他認(rèn)為到 2025 年，首席信息安全官的角色將從指責(zé)對(duì)象轉(zhuǎn)變?yōu)楣芾砗徒忉寯?shù)據(jù)泄露的關(guān)鍵合作伙伴。

　　柯克蘭說(shuō)：“這個(gè)職位不應(yīng)該為違規(guī)行為承擔(dān)責(zé)任，而應(yīng)該闡明違規(guī)行為的細(xì)微差別和復(fù)雜性，以及圍繞風(fēng)險(xiǎn)管理的防御策略和決策。”

　　然而，壓力依然存在。Cloudflare 首席安全官 Grant Bourzikas 表示，在 10 年內(nèi)，每家公司都將在其業(yè)務(wù)中使用人工智能，否則就會(huì)消失。首席信息安全官必須弄清楚如何啟用人工智能，而不僅僅是阻止它。但圍繞新興技術(shù)的創(chuàng)新發(fā)展如此之快，以至于很少有首席信息安全官了解它或隨之而來(lái)的風(fēng)險(xiǎn)，這意味著許多公司沒(méi)有做好準(zhǔn)備，這給了威脅行為者優(yōu)勢(shì)。

　　一些供應(yīng)商還預(yù)計(jì)，隨著監(jiān)管領(lǐng)域變得復(fù)雜，對(duì)虛擬 CISO (vCISO)的威脅將會(huì)增加。MSP ECI 信息安全副總裁 Chad Fullerton 表示，法規(guī)將推動(dòng)合規(guī)工作量，“企業(yè)將尋求 vCISO 服務(wù)來(lái)幫助他們解決數(shù)百小時(shí)的新合規(guī)義務(wù)。”

　　7.保護(hù)供應(yīng)鏈

　　2020 年對(duì)軟件制造商 SolarWinds 的攻擊是一個(gè)慘痛的教訓(xùn)，它告訴我們，對(duì)軟件供應(yīng)鏈的攻擊會(huì)造成多大的破壞，而對(duì) Okta 和 Progress 等供應(yīng)商及其MOVEit 傳輸工具的攻擊也進(jìn)一步證明了這一點(diǎn)。Permiso 威脅研究經(jīng)理 Isuf Deliu 表示，隨著威脅行為者利用第三方軟件、云服務(wù)和關(guān)鍵供應(yīng)商的漏洞，此類(lèi)攻擊將在 2025 年增加。

　　Deliu 表示：“通過(guò)攻擊大型供應(yīng)商，攻擊者將能夠訪(fǎng)問(wèn)更廣泛的受害者網(wǎng)絡(luò)，從而擴(kuò)大其活動(dòng)的規(guī)模和影響力。”

　　Exabeam 首席產(chǎn)品官史蒂夫·威爾遜 (Steve Wilson) 表示，這種擔(dān)憂(yōu)也會(huì)影響到人工智能。人們對(duì)人工智能的擔(dān)憂(yōu)主要集中在數(shù)據(jù)、工作和安全方面，而這些數(shù)據(jù)方面的擔(dān)憂(yōu)可能會(huì)導(dǎo)致使用機(jī)器學(xué)習(xí)物料清單 (ML-BOM)，類(lèi)似于其他軟件的物料清單。

　　Wilson 表示：“組織需要披露其模型所用的數(shù)據(jù)，確保其來(lái)源和安全性的透明度。”“法規(guī)可能會(huì)要求公司證明他們合法擁有并負(fù)責(zé)任地獲取了訓(xùn)練數(shù)據(jù)，以降低未經(jīng)授權(quán)或低質(zhì)量來(lái)源的風(fēng)險(xiǎn)。這種轉(zhuǎn)變可能會(huì)導(dǎo)致擴(kuò)展的 ML-BOM 框架，該框架不僅列出組件，還提供有關(guān) AI 模型中使用的每個(gè)數(shù)據(jù)源的來(lái)源、質(zhì)量和合規(guī)性的全面文檔。”

　　8. API 成為日益增長(zhǎng)的目標(biāo)

　　Radware 高級(jí)解決方案主管 Uri Dorot 表示，針對(duì) API 的攻擊將繼續(xù)增加，API 是軟件中越來(lái)越重要的部分，已成為現(xiàn)代商業(yè)世界的連接紐帶。這并不奇怪：隨著應(yīng)用程序變得越來(lái)越相互關(guān)聯(lián)和復(fù)雜，API 的數(shù)量及其交互將會(huì)增加，這為攻擊者利用安全漏洞創(chuàng)造了機(jī)會(huì)，Dorot 說(shuō)。

　　然而，AI 有望通過(guò)實(shí)時(shí)檢測(cè)和阻止惡意活動(dòng)并確保僅應(yīng)用可靠的策略來(lái)提高 API 安全性。此外，“將 Gen AI 集成到 SOC 管理中不僅有助于處理大量流量和數(shù)據(jù)以及日益復(fù)雜的 API 攻擊，而且還通過(guò)提供快速的即時(shí)根本原因分析、見(jiàn)解和建議，大大縮短了平均解決時(shí)間，”他說(shuō)。

　　這些只是對(duì) 2025 年網(wǎng)絡(luò)安全的眾多期望中的一小部分。安全專(zhuān)家還警告稱(chēng)，隨著人工智能使網(wǎng)絡(luò)釣魚(yú)功能普及，內(nèi)部和中間人 (AiTM) 攻擊將增多，中端市場(chǎng)和中小企業(yè)將面臨更大威脅，互聯(lián)網(wǎng)服務(wù)提供商將看到更多由人工智能生成的攻擊活動(dòng)。基本主題是人工智能將在發(fā)起和防御攻擊方面發(fā)揮核心作用，企業(yè)需要做好準(zhǔn)備，而 MSSP 可以發(fā)揮核心作用。