人工智能是过去一年的发展趋势,我们完全有理由相信,它将在 2024 年继续占据主导地位。它将影响企业的方方面面,从运营效率到针对企业的网络攻击。
我们还希望看到新形式的互联网连接、监管合规的复杂性增加以及信息技术和安全领域的重大变革,所有这一切都源于预算的紧缩。以下是对网络安全和 IT 未来的五大预测。
1. 人工智能领域的竞争将推动人工智能总监的广泛招聘。
各种类型的公司都在大力投资人工智能模型,并依靠它们来完成关键业务任务。
此外,这些公司正在推广人工智能,以保持竞争优势,华尔街对采用人工智能的公司估值较高,而对技术落后的公司则予以惩罚。
为了在人工智能的快速发展中保持领先地位,企业将任命一位人工智能总监来领导人工智能战略并统一职责。
人工智能在业务运营、产品开发和客户体验方面的重要性与日俱增,因此需要专门的领导层来监督其使用、道德规范和相关风险管理。
2. 在安全方面,复原力将是最重要的。
互联网现在是一个重要的基础设施,毫无疑问,今年它将比以往任何时候都更加暴露。随着更多零日漏洞、流行软件缺陷、供应链问题和攻击者策略的出现和发展,企业需要特别警惕他们可以采取的措施,以保持稳固。
今年,安全管理人员将开始转变思路,将事件管理、系统升级和安全增强作为持续性流程。无论首席信息安全官的工作重点是什么,负责任的信息披露都将是保持恢复能力的关键。
处理零日漏洞等事件并不是简单的 "打补丁"。针对每个漏洞变体的补丁解决方案可能会降低风险,但永远无法完全消除风险。
3. 网络和安全供应商必须决定是否支持 IPv6。
IPv6 采用率预计将超过 50%。尽管如此,许多网络和安全提供商仍未完全兼容 IPv6。
如果考虑到将流量路由到云的设备和网络中使用的软件连接器需要专门的 IPv6 支持,问题就更大了。
由于 IPv4 地址短缺和网络地址转换的限制,互联网服务提供商越来越多地接入 IPv6,因此向提供商询问其 IPv6 实施计划至关重要。
4. 基于人工智能的社交工程攻击将会增加。
2024 年,人工智能驱动的社交工程攻击将变得更加普遍。生成式人工智能有助于创建个性化内容,将成为网络犯罪分子的重要工具,增强他们发动社交工程攻击的能力。 网络钓鱼 既是大规模的,也是有针对性的。
今年,人工智能将成为攻击者的标准工具。我们已经看到了这一趋势,在商业电子邮件泄露(BEC)攻击中使用人工智能生成的信息,诱骗高管和员工进行欺诈性支付。
此外,由于创建工具更加便捷,可用于训练模型的录音也在增加,语音欺骗可能会增加。
5. 星链:挑战国家互联网政策"。
Starlink 公司已在 60 多个国家提供卫星互联网接入服务,但目前需要当地的下行链路才能运行,这需要遵守国家电信当局的规定。
但今年,随着 SpaceX 发射 "星际飞船"(Starship),卫星的部署速度将加快,从而能够在卫星之间引入光链路。
这一进展将使用户无需本地下行链路即可连接互联网,因为信号可以在卫星之间传输,并在世界任何地方下载。
这将削弱各国对互联网接入施加限制的能力。预计至少有一个国家会通过 Starlink 规避其国家互联网政策。
各组织在规划特定地点的应用部署时,应同时考虑国家政策和实际政治现实。
