新年總是以大量預測文章開始;然后，12 個月后，我們的新聞源中充斥著總結文章。但我們常常想知道專家們在 1 月份是否正確預測了今年的發展情況。在 2024 年即將結束之際，讓我們花點時間回顧一下，看看水晶球是否能預測出今年網絡安全的發展情況。

　　以下是 2024 年經常預測的五種趨勢。

　　1. 人工智能在網絡安全中的應用將會增加

　　新年伊始，人工智能 (AI)毫無疑問將成為今年事件的主角——事實也確實如此。許多組織開始以各種方式在其網絡安全運營中使用或繼續使用人工智能。例如，微軟的內部響應團隊使用大型語言模型根據以前的處理方式來管理請求和工單，每周每人可節省 20 個小時。

　　今年夏天，全世界的注意力都集中在巴黎奧運會上，負責保護巴黎奧運會數據、應用程序、系統甚至實體建筑的團隊也開始使用人工智能。盡管有 140 起網絡攻擊與奧運會有關，但這些團隊的努力并未導致比賽中斷。

　　在奧運會的整個生命周期中，從開幕式前到火炬離開巴黎后，網絡安全團隊使用人工智能來保護關鍵信息系統、保護敏感數據并提高奧運會生態系統的意識。此外，基于人工智能的算法視頻監控掃描視頻以檢測遺棄的行李、武器的存在、異常人群運動和火災。

　　2. 企業將面臨更多基于人工智能的威脅和攻擊

　　不幸的是，專家們說得沒錯，網絡犯罪分子也在利用人工智能技術更有效地發動攻擊。威脅行為者正在以各種方式利用人工智能進行數據泄露和網絡攻擊，包括改進偵察、更好地分析目標和降低發動攻擊所需的專業知識。由于人工智能可以自動執行攻擊所需的許多流程，例如漏洞掃描、利用和數據泄露流程，因此現在更多的網絡犯罪分子擁有了發動更具破壞性的攻擊的技能。

　　Gartner 在 2024 年 8 月的新聞稿中寫道：“自從生成人工智能發布以來，攻擊者越來越多地使用工具和大型語言模型來開展大規模的社會工程攻擊。Gartner 預測，到 2027 年，17% 的網絡攻擊/數據泄露將涉及生成人工智能。”

　　IBM 杰出工程師 Jeff Crume 堅信，網絡犯罪分子使用 AI 進行攻擊的趨勢將在 2025 年繼續下去。他表示，網絡專業人員在身份驗證方面做得更好，因為攻擊者發現登錄比入侵更容易。雖然現在可以通過查找錯誤的語法和拼寫錯誤來發現網絡釣魚攻擊，但他預計，隨著基于 AI 的網絡釣魚攻擊大規模傳播，這種方法將不再有效。

　　3. 深度偽造和欺騙行為增多

　　雖然專家們正確預測了深度偽造將在 2024 年成為更大的威脅，但可能沒有人會想到今年最令人震驚的深度偽造事件的規模。2024 年初，攻擊者創建了一個深度偽造視頻通話，導致一名員工向網絡罪犯支付了 2500 萬美元，這表明了深度偽造可能造成的威力和破壞力。但世界經濟論壇預計，這一趨勢只會增加，甚至宣稱在未來兩年內，人工智能推動的虛假信息將成為全球頭號威脅。

　　在這一年中，其他深度偽造事件也成為頭條新聞。美國證券交易委員會懷疑人工智能公司 Quantum AI使用人工智能在社交媒體上制作深度偽造內容，以欺騙公眾埃隆·馬斯克開發了該公司的技術。即使是廣受好評的巴黎奧運會也未能幸免于深度偽造，俄羅斯組織 Storm-1679 涉嫌制作人工智能內容來抹黑國際奧委會。隨著這一年的結束，德國公民看到有關 2025 年即將到來的德國大選的基于人工智能的宣傳有所增加，包括文字、圖像和視頻。

　　4. 量子計算對網絡安全的影響日益增強

　　IBM Quantum Safe 的 IBM 研究員 Ray Harishankar 預測，到 2024 年，“先收獲，后解密”攻擊將變得更加普遍。隨著時間的推移，量子計算越來越成為人們關注的焦點，尤其是“先收獲”攻擊。7 月，管理和預算辦公室發布了《后量子密碼學報告》 ，敦促各組織為量子計算的進步做好系統和流程的準備。

　　在 2024 年秋季，對量子影響的預測變得更加緊迫，因為到 2029 年對稱加密將變得不安全，甚至到 2034 年非對稱加密也將被量子技術完全破解。

　　“但這并不意味著風險會在五年后出現。‘先收獲后解密’的攻擊前景已經令人擔憂，這使得后量子密碼學轉型成為當務之急，” Gartner 寫道。

　　5.勒索軟件攻擊減少

　　IBM X-Force 前研究主管 John Dwyer 預測，隨著越來越多的公司承諾不支付贖金，我們可能會面臨勒索軟件衰退。雖然我們希望能夠宣布這一點成真，但目前尚無定論，而且很可能要等到 2024 年收集完所有數據后才能確定。

　　然而，《連線》雜志在 2024 年夏天宣稱，“盡管警方加大打擊力度，但勒索軟件在 2024 年沒有顯示出放緩的跡象。” 12 月，Heather Wishart-Smith在《福布斯》文章《持續的勒索軟件威脅：2024 年趨勢和引人注目的攻擊》中寫道，網絡犯罪分子日益增多的雙重勒索技術是 2024 年的一種增長趨勢。

　　總而言之，專家們對 2024 年的預測基本準確。接下來幾周，我們將重新開始預測游戲，想知道 2025 年網絡安全的前景如何。

　　原文：https://securityintelligence.com/articles/2024-trends-were-they-accurate/