这威胁前景正在改变,不仅仅是因为人工智能这带来了新的网络安全威胁,几乎每个上网的人都需要做好准备。
全球服务巨头埃森哲最近联系Techopedia,分享其顶级安全领导者对2025年网络安全的预测。
主要预测包括自动化程度的提高,以弥补网络安全技能差距,增长deepfakes,以及对新攻击面的深入了解人工智能代理进入职场。
Techopedia探讨了埃森哲的预测,并添加了我们对2025年威胁格局将如何演变的看法。
关键要点
埃森哲安全领导者分享2025年5大网络安全预测。
自动化可以为网络安全技能缺口提供答案。
除了传统的数据泄露,我们很可能会看到deepfakes的增加。
人工智能代理进入劳动力市场将引入新的漏洞。
公司董事会将开始推动量子安全。
Accenture’s 5 Cybersecurity Predictions for 2025
埃森哲对2025年网络安全的五大预测
1.公司将使用人工智能和自动化来弥合网络安全技能差距
多年来,安全团队一直在努力跟上现代网络威胁的规模—微软报告每天有6亿次网络攻击。一般的团队要处理太多系统上的太多漏洞,以保证它们的安全。然而,埃森哲安全全球负责人保罗·达尔·CIN认为快速采用生成式人工智能会改变这个现实。
“公司将越来越多地转向人工智能来解决网络安全技能短缺的问题,使用自动化来简化任务,并减少对专业人才的依赖。
“例如,人工智能将通过提供威胁/警报的上下文来帮助安全运营分析师,以帮助他们做出更快、更好的决策。”
这一预测很有趣,因为它与Gartner预测的类似前景相匹配,Gartner预测,到2028年,生成式人工智能的采用将关闭技能应用程序,并消除对专业教育的需求50%的入门级网络安全职位.
广告
我们之前也探索过已经用人工智能代理补充他们的人力资源今天。
2.Deepfakes与数据泄露相结合
另一方面,采用生成式人工智能的增加将不可避免地产生新的网络威胁。
最令人担忧的问题之一是deepfakes,它可以用来进行社会工程诈骗和诱骗受害者交出敏感信息。
我们看到deepfakes在2024年初被武器化,当时一名欺诈者在使用deepfake技术后说服一名金融工作者支付了2500万美元冒充公司的首席财务官.
在未来,埃森哲全球网络弹性主管罗伯特·博伊斯,认为deepfakes将成为现代攻击者工具箱中更加重要的一部分。
“Deepfakes将与之前泄露的数据相结合,以增加成功利用的机会。例如,添加商业背景和个人信息使deepfakes看起来更合法。
“此外,deepfakes将转向针对中层员工而不是高管——针对高管的攻击似乎不太合法。
“你的CEO上一次让你下载软件是什么时候?但当地的技术支持人员似乎更合理。”
3.组织将需要关注安全的人工智能代理
在整个2024年,像OpenAI公司和微软一直在开发人工智能代理来帮助增强人类劳动力的能力。然而,它们也引入了需要保护的新漏洞。
毕竟,如果代理可以执行有用的任务,它们就需要特权——如果代理被威胁因素它们可能会被用来制造混乱。
“人工智能代理将进入工作场所,并将拥有与人类员工相同的系统和数据访问权限,”埃森哲网络保护主管Damon McDougald,告诉Techopedia。
“管理这些人工智能代理的监管要求将很快像管理人类员工一样严格。
“身份安全在管理这些代理的访问和协调、他们可以访问什么、他们可以在组织内做什么以及如何实施方面发挥着重要作用。
“审计人员可能很快就会要求组织展示他们如何管理人工智能代理的访问,就像他们今天要求人类访问一样。
“也可能会有一个供外部使用的市场,各组织可以向其他组织出售对其人工智能代理的访问权。
“网络安全将在这些代理的身份验证、认证和授权过程中发挥重要作用,确保他们能够在外部环境中安全地执行任务。”
4.2025年将是董事会推动为量子做准备的时候
如同量子计算机开始进入市场,安全领导者将需要意识到如何使用它们来解密公钥加密和其他可信的安全机制。
埃森哲量子安全主管汤姆·帕特森预测董事会将会越来越强烈地表达他们对量子准备的渴望。
“联合国已经正式宣布2025年为国际量子科学技术年(IYQ)。这将迎来新的焦点,即防御企业的量子计算解密能力。
“再加上我们最常用的新加密标准和折旧日期的新NIST指南密码系统,这将导致董事会向下推动,以确保企业在使用加密来管理其组织时保持安全和合规。
5.数字内容需要保险市场来确保完整性
随着deepfakes和合成内容的泛滥,组织必须在帮助用户区分真实和人工智能生成的内容方面发挥更积极的作用。
为埃森哲数据和人工智能安全主管Daniel Kendzior,这可以通过放置保证标记来帮助区分人工生成的内容和合成的内容来实现。
“组织将需要从根本上重新思考他们如何处理媒体内容来源,并像安全部门一直灌输的那样应用同样的严格性网络钓鱼.
“我预计这将采取媒体诚信机制和用户行为转变两阶段转变的形式,”Kendzior说。
“首先,组织将投资嵌入信任和真实性市场,利用零防护技术在整个内容开发生命周期中,平台提供商将为内容转换验证创建可互操作的标准——向数字信任环境发展,在这种环境中,媒体完整性属性就像文件名和日期戳一样常见。
第二,组织还需要投资改变用户的行为,使之转变为一种模式,即根据媒体的出处和完整性保证标记来评估媒体,而不是评估内容本身
底线
如果从埃森哲的预测中可以得出什么,那就是人工智能还没有彻底改变企业安全。
正如这些工具正在改变人们的工作和家庭生活一样,它们也带来了新的威胁,组织必须准备好应对这些威胁。
好消息是,正如AI以deepfakes的形式引入威胁一样,它也为新的自动化功能打开了大门,这些功能可以帮助安全团队更好地保护他们的环境。
网络安全每隔几年就会呈现出一种新的形态,而且这种演变没有停止的迹象。
原创文章,作者:极科视界,如若转载,请注明出处:https://www.ia1v.com/news/85.html