導讀 NTT:2024年主導網絡安全格局的五大趨勢 人工智能、後量子密碼學、零信任、密碼學研究和更多塑造當前和未來的網絡安全战略。 2023年將是網絡安全行業發生巨大變革的一年。隨着世界從疫情中恢復過來,...
NTT:2024年主導網絡安全格局的五大趨勢
人工智能、後量子密碼學、零信任、密碼學研究和更多塑造當前和未來的網絡安全战略。
作爲全球創新者,NTT在過去的一年中一直處於網絡安全行業發展的前沿。近日,NTT宣布了企業預計將在2024年及以後對安全格局產生深遠影響的五大趨勢。
1、人工智能時代的安全
人工智能有望在2024年影響網絡犯罪行爲和網絡安全策略。惡意行爲者將利用人工智能繼續加速惡意軟件和漏洞利用开發,並進行被動偵察工作,以識別目標、軟件和弱點。人工智能還將通過自動化工作流程降低攻擊成本,從而實現更復雜的網絡釣魚和虛假信息活動。然而,人工智能還將通過增強檢測和分析能力、改善對虛假信息、網絡釣魚、惡意軟件和異常行爲的響應,來影響網絡安全战略和技術。其還將爲自動化、高效的安全運營鋪平道路,解決勞動力挑战。
NTT首席網絡安全策略師Mihoko Matsubara表示:“網絡犯罪分子和國家行爲者已經在利用生成式人工智能來發起網絡釣魚活動、編寫惡意代碼或識別易受攻擊的系統。然而,人工智能能力不僅被用於邪惡目的。網絡安全專業人士還發現生成式人工智能有助於自動化某些任務、數據分析和漏洞研究。例如,NTT Security的研究發現,生成式人工智能可以最大限度地提高效率和准確性,從而快速識別網絡釣魚網站。”
人工智能的持續進步也將迫使網絡安全行業圍繞所有業務職能的更好、更安全的態勢進行對話。此外,白宮最近發布的關於人工智能的行政命令,預計將推動公共和私營部門的人工智能相關舉措,進一步強調適當的人工智能安全衛生的重要性。
2、維護對選舉結果的信任
2024年台灣和美國將舉行總統競選活動。因此,惡意行爲者將越來越多地使用生成式人工智能來傳播虛假信息。這延續了最近選舉中出現的令人擔憂的趨勢,機器人和機器人農場助長了分歧,並傳播故意誤導或完全虛假的內容,包括引文和模因。此外,例如,爲系統實施必要的網絡安全措施,並確保投票機的物理安全仍然至關重要。
NTT Security首席信息安全官David Beabout表示:“雖然投票機的安全性有所改善,但仍然是選民的一個擔憂。在美國,手動驗證和記錄結果以解決可疑問題的能力將變得越來越重要。這種向彈性和結果驗證的轉變,預計將在2024年獲得更大的重視。”
3、實施零信任框架
安全環境正變得越來越雲原生,強調需要增強的身份驗證方法來應對新出現的威脅,例如通過JSON Web令牌(JWT)等技術繞過MFA注入攻擊。因此,零信任將從一種熱門趨勢發展成爲一種框架,將在組織的許多部分實施以增強安全防御。
NTT CSIS訪問研究員兼網絡安全高級經理Taro Hashimoto表示:“零信任不再是一個流行詞,而是組織將實施的核心概念,以改善其網絡安全措施。零信任的概念是基於風險的管理和持續的流程。這包括各種底層技術的實施,包括身份和訪問管理(IAM)、端點檢測和網絡安全。響應(EDR)、雲訪問安全代理(CASB)、數據丟失防護(DLP)、安全信息與安全事件管理(SIEM)等無縫集成到組織的網絡安全策略中。”
4、爲迫在眉睫的量子威脅做好准備
雖然2024年不太可能是黑客和威脅行爲者廣泛採用量子技術的一年,因爲與現有的有效方法相比,量子技術處於初級階段,成本也很高,但仍迫切需要爲其到來做好准備。白宮已經發布了一份備忘錄,指示聯邦機構开始准備工作,NIST也發布了幾種潛在的後量子密碼學(PQC)算法的草稿版本,相關措施已經开始實施。
考慮到遷移系統所需的大量時間,到2024年,將繼續關注爲採用量子計算准備系統和應用程序。
NTT research總裁兼首席執行官Kazuhiro Gomi表示:“雖然可擴展量子計算機構成威脅的時間仍然是推測,但爲這種威脅做好准備的必要性是真實存在的。”隨着NIST預計在2024年發布更多PQC標准,行業、政府和其他各方預計將开始加大遷移規劃力度。這是基於這樣的擔憂:惡意行爲者當前正在收集持續的通信數據,一旦可擴展的量子計算機可用,可能會損害安全性。
在這方面,值得注意的是,密碼學研究人員正在致力於加強高級密碼方法的安全性,例如用於PQC准備的基於屬性的加密(ABE)。
未來的挑战在於,爲那些無法獲得量子能力的人管理加密的安全性,以及一旦擁有這種能力的人變得更加普遍時對其進行防御。
5、2024年密碼學和加密技術的發展
到2024年,預計密碼學和加密研究將繼續探索保護靜態和雲端數據的新方法。ABE(基於屬性的加密)等高級加密系統的發展爲現實世界的採用提供了令人着迷的前景。然而,由於與人工智能模型交互時缺乏有保障的隱私,隱私問題仍然存在。由於這些互動可能涉及比傳統搜索查詢更敏感的信息,因此可以想象,研究人員將深入研究使用此類模型進行私人互動的前景。
NTT research密碼學與信息安全實驗室主任Brent Waters博士表示:“密碼學研究界感興趣的一個潛在領域是擴大私人搜索查詢,以涵蓋與人工智能系統的私人互動。像ChatGPT這樣的大型語言模型的迅速崛起和應用已經改變了許多行業。然而,隱私問題可能會阻礙這些技術的潛力。我想,研究界將研究與這些類型的人工智能技術進行私人互動的可能性。”
隨着人工智能、量子計算等技術的進步,2024年將是組織通過技術實施和創新的一年。企業不僅將實施零信任策略作爲基准網絡安全實踐,而且還將开始利用通過基礎研究和研發(如ABE)實現的先進網絡安全技術來保護其業務、數據和隱私。
相關推薦:
- 揭露網絡安全的最大風險
- 2024年十大網絡安全趨勢和創新
- 人工智能對網絡安全的影響越來越大
- 物聯網和雲計算時代網絡安全的演變
- 物聯網开發人員需要了解的網絡安全標籤
標題:NTT:2024年主導網絡安全格局的五大趨勢
地址:https://www.utechfun.com/post/308955.html