2024年信息安全不完全预测

不需要专家预言就能知道,计算机安全将在2024年出现在新闻中,而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据,值得我们看一看安全专家们的看法和预测。

不需要专家预言就能知道,计算机安全将在2024年出现在新闻中,而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据,值得我们看一看安全专家们的看法和预测。

img

Intuit

Tysen预测,高级副总裁兼首席信息安全官Atticus人工智能的普及化对网络安全来说将是一把双刃剑。

Tysen说:“虽然人工智能的民主化显示出巨大的希望,但它的广泛可用性对网络安全构成了前所未有的挑战。”“人工智能将演变为针对企业的特定攻击,成为针对企业、个人及其所依赖的基础设施的持续、无处不在的威胁。即便如此,设计有弹性的系统和保护措施仍将是一场与威胁者的竞赛。如果我们失败了,在不久的将来,成功的黑客攻击变得司空见惯,造成严重破坏的风险明确而现实。”

“人工智能机器人勒索软件攻击将使企业进入网络犯罪带来痛苦的新时代。”

Veritas Technologies高级副总裁兼数据保护总经理Matt Waxman预测:“像WormGPT这样的工具已经让攻击者很容易通过人工智能生成的网络钓鱼电子邮件来改进他们攻击行为,这些电子邮件比我们之前熟悉的更有说服力。2024年,网络犯罪分子将通过首次端到端人工智能驱动的自主勒索软件攻击,全面发挥人工智能的作用。从类似机器人呼叫的自动化开始,最终人工智能将用于识别目标、执行入侵、勒索受害者,然后将赎金存入攻击者的账户,所有这些都以惊人的效率进行,几乎没有人类互动。”

img

对于没有高学历的人来说,生成式人工智能工具正变得越来越容易使用。Skybox Security产品管理副总裁Adi Dubin表示,这对网络骗子来说是个好消息,但对我们其他人来说就不那么好了。

Dubin说:“到2024年,将过渡到人工智能生成的定制恶意软件和全面自动化的网络攻击。”“网络安全团队面临着使用生成式人工智能和其他先进工具快速自动化恶意软件创建和执行的重大威胁。2023年,能够生成高度定制的恶意软件的人工智能系统出现,为威胁行为者提供了一种新的强大武器。在接下来的一年里,重点将从仅仅生成量身定制的恶意软件转向整个攻击过程的自动化。这将使即使是不熟练的威胁行为者也更容易发动成功的攻击。”

Onapsis首席技术官JP Perez-Etchegoyen表示,对人工智能的投资激增将引发人工智能安全领域的重大转变,并重塑行业格局。

Perez-Etchegoyen说:“随着人工智能模型,特别是大型语言模型(LLM)和生成式人工智能(GenAI),被集成到不同行业软件链的各个方面,保护这些技术免受不断发展的威胁(如提示注入和其他恶意攻击)的需求将达到前所未有的水平。”“严格的安全措施的必要性将更加强烈,标志着人工智能技术之旅的分水岭时刻。随着我们继续努力应对巨大数据和新挑战的未知领域,我们将见证各方共同努力,巩固边界,确保这一变革性技术的负责任增长。”

Capterra研究实验室经理、高级安全分析师Zach Capers表示,过去几年采取的安全防范措施将迫使黑客在窃取数据的技术上变得更有创意。

Capers说:“企业漏洞开始以前所未有的方式锁定系统。”“这意味着网络犯罪分子将越来越依赖于利用员工而不是外部攻击方案。进入2024年,GetApp研究发现,IT安全管理人员最担心的是高级网络钓鱼攻击。搜索引擎优化中毒攻击是一种不断上升的网络钓鱼威胁,旨在通过利用搜索引擎算法将受害者引诱到恶意的类似网站。这意味着员工在搜索在线云服务时可能会发现一个虚假网站,并将他们的‘安全凭证’直接交给网络犯罪分子,或者他们的机器被恶意软件感染,或者两者兼而有之。2024年,对员工进行教育将比以往任何时候都更加重要,因为这些方法越来越复杂,越来越动态,可以诱使他们交出敏感信息,从而导致破坏性的网络攻击。”

Veriff公司负责欺诈预防和检验的高级主管David Divitt表示,2023年网络欺诈行为有所增加,但技术进步也在增加。网络安全的“猫捉老鼠游戏”将继续下去。

Divitt说:“过去一年,欺诈总数增加了20%,这种情况将持续到2024年。”“随着生物识别技术用于身份验证的增加,我们将看到使用深度造假的账户数量增加。随着像人工智能这样的工具变得越来越容易和便宜,将看到更多的冒充和身份欺诈类型的攻击。更多的假冒攻击,以及使用深度假冒库和获取身份的大规模攻击。伪造的模板文件、深度伪造的生物识别技术和大量被盗的凭证将继续成为迫在眉睫的威胁。“

对于Rubrik Zero Labs的负责人Steve Stone来说,更多的数据意味着更多的安全问题。

“加速的数据爆炸将迫使人们重新思考安全策略。”Stone说,“到2024年,组织将面临更严峻的挑战,即在快速扩张和变化区域保护数据。他们解决这个问题的一种方法是对SaaS和云数据具有与在内部部署环境中相同的可见性——特别是对现有功能。这将是许多组织明年关注的主要网络安全问题。更多的人将认识到,整个安全结构已经发生了变化——不再是保护单个城堡,而是一个相互连接的大篷车。

Intuit首席隐私官Elise Houlik表示,隐私专业人士需要迅速提高技能,以适应人工智能时代。

Houlik说:“随着个人数据变得越来越有价值,人工智能进一步渗透到全球几乎每个行业,当今隐私专业人员的定义和所需的技能将需要迅速扩展。”“隐私团队比以往任何时候都需要与系统架构师、人工智能科学家和工程师、网络安全团队、产品开发人员、隐私工程师和其他技术学科密切合作,以确保平台正确处理个人数据,并以最负责任的方式使用这些数据。使问题复杂化的是,全球人工智能监管格局分散且充满挑战,随着全球框架变得更加清晰,从数据隐私的角度来看,不断提高技能的需求变得更加紧迫。”

Egress

Malone预测,负责产品管理的副总裁Steve人工智能助手(copilot)的普及将带来负面影响。

Malone表示:“随着越来越多的科技产品提供‘copilot’人工智能助手,我预计如果人工智能工具的中毒或被接管将导致用户遭到破坏、妥协和操纵。”“事实上,人工智能已经钻进了首席信息安全官的大脑,我们的《2023年电子邮件风险报告》显示,72%的网络安全领导者担心使用聊天机器人来加强网络钓鱼攻击。到2024年,它肯定会成为一支突出的力量。”

img

随着多功能认证(MFA)成为标准,密码已经成为安全圈的通行证。Code42的首席执行官Joe Payne表示,安全领域的这种变化具有重要意义。

Payne说:“随着组织迅速采用Okta的Fastpass等技术,这种技术使用生物识别技术而不是密码进行身份验证,恶意行为者的操作方式将发生变化。”“我们预计有两个方面的漏洞会增加:社交平台造成的漏洞(已经在上升),以及内部人员造成的漏洞(已经超过所有漏洞的40%)。那些有权访问源代码、销售预测和联系人以及人力资源数据的内部人士,在跳槽到竞争对手或创办自己的公司时,仍会继续从组织中获取数据。随着我们降低黑客使用弱密码访问我们数据的能力,解决内部问题的重点将变得更加突出。”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/324704.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

<Linux> 进程间通信

目录 前言: 一、进程间通信 (一)进程间通信目的 (二)进程通信的要求 (三)进程间通信分类 二、管道 (一)什么是管道 (二)基本原理 &#…

SQL性能分析

SQL性能分析 1、SQL执行频率 ​ MySQL 客户端连接成功后,通过 show [session|global] status 命令可以提供服务器状态信 息。通过如下指令,可以查看当前数据库的INSERT、UPDATE、DELETE、SELECT的访问频次: -- session 是查看当前会话 ; …

20240115如何在线识别俄语字幕?

20240115如何在线识别俄语字幕? 2024/1/15 21:25 百度搜索:俄罗斯语 音频 在线识别 字幕 Bilibili:俄语AI字幕识别 音视频转文字 字幕小工具V1.2 BING:音视频转文字 字幕小工具V1.2 https://www.bilibili.com/video/BV1d34y1F7…

python爬虫实战(10)--获取本站热榜

1. 需要的类库 import requests import pandas as pd2. 分析 通过分析,本站的热榜数据可以直接通过接口拿到,故不需要解析标签,请求热榜数据接口 url "https://xxxt/xxxx/web/blog/hot-rank?page0&pageSize25&type" #本…

多臂老虎机 “Multi-armed Bandits”

将强化学习与机器学习、深度学习区分开的最重要的特征为:它通过训练中信息来评估所采取的动作,而不是给出正确的动作进行指导,这极大地促进了寻找更优动作的需求。 1、多臂老虎机(Multi-armed Bandits)问题 赌场的老虎…

超简单的node爬虫小案例

同前端爬取参数一样,输入三个参数进行爬取 注意点也一样: 注意分页的字段需要在代码里面定制化修改,根据你爬取的接口,他的业务规则改代码中的字段。比如我这里总条数叫total,人家的不一定。返回的数据我这里是data.r…

适用于动态 IT 环境的服务器流量监控软件

服务器在网络性能中起着至关重要的作用,这意味着保持其最佳容量至关重要。企业需要将 AI、ML 和云技术融入其 IT 中,从而提供充分的敏捷性、安全性和灵活性,在这方面,服务器流量监控已成为当务之急。通过定期监控通信、跟踪流量上…

怿星科技测试实验室获CNAS实验室认可,汽车以太网检测能力达国际标准

2023年12月27日,上海怿星电子科技有限公司测试实验室(下称:EPT LABS)通过CNAS实验室认可批准,并于2024年1月5日正式取得CNAS实验室认可证书(注册号CNAS L19826),标志着怿星科技的实验…

Notepad++编译运行C/C++程序

首先需要先下载一个C语言编译器-MinGW(免费的) 官网:http://www.mingw.org/(加载太慢) 我选择MinGW - Minimalist GNU for Windows download | SourceForge.net这个网址下载的 注意安装地址,后续配置环境…

mac上搭建 hadoop 伪集群

1. hadoop介绍 Hadoop是Apache基金会开发的一个开源的分布式计算平台,主要用于处理和分析大数据。Hadoop的核心设计理念是将计算任务分布到多个节点上,以实现高度可扩展性和容错性。它主要由以下几个部分组成: HDFS (Hadoop Distributed Fi…

基于SSM的流浪动物救助站

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是 目录…

【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx01 产品简介 Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。 Nx02 漏洞描述 CVE-2021-44139漏洞主要存在于…

FPGA时序分析实例篇(下)------底层资源刨析之FDCE和Carry进位链的合理利用

声明: 本文章部分转载自傅里叶的猫,作者猫叔 本文章部分转载自FPGA探索者,作者肉娃娃 本文以Xilinx 7 系列 FPGA 底层资源为例。 FPGA 主要有六部分组成:可编程输入输出单元(IO)、可编程逻辑单元&#xf…

SpringAMQP的使用

1. 简介: SpringAMQP是基于RabbitMQ封装的一套模板,并且还利用SpringBoot对其实现了自动装配,使用起来非常方便。 SpringAmqp的官方地址:https://spring.io/projects/spring-amqp SpringAMQP提供了三个功能: 自动声…

中间件框架知识进阶

概述 近期从不同渠道了解到了一些中间件相关的新的知识,记录一下收获。涉及到的中间件包括RPC调用、动态配置中心、MQ、缓存、数据库、限流等,通过对比加深理解,方便实际应用时候更明确如何进行设计和技术选型。 一、RPC框架中间件系列 1、…

论文复现|tightly focused circularly polarized ring Airy beam

请尊重原创的劳动成果 如需要转载,请后台联系 前言 采用MATLAB复现一篇论文里面的插图,涡旋光束的聚焦的仿真方式有很多种,这里采用MATLAB进行仿真,当然也有其他的很多方式,不同的方式各有千秋。 论文摘要 本文证明…

TDA4 Linux BSP ,SD卡制作

1 进入官网: Processor SDK Linux Software Developer’s Guide — Processor SDK Linux for J721e Documentation 这个版本需要 Ubuntu 22.04 支持 ~/ti-processor-sdk-linux-adas-j721e-evm-09_01_00_06/board-support/ti-linux-kernel-6.1.46gitAUTOINC5892b80…

全链路压力测试:现代软件工程中的重要性

全链路压力测试不仅可以确保系统在高负载下的性能和稳定性,还能帮助企业进行有效的风险管理和性能优化。在快速发展的互联网时代,全链路压力测试已成为确保软件产品质量的关键步骤。 1、测试环境搭建 测试应在与生产环境尽可能相似的环境中进行&#xff…

解决笔记本电脑拓展显示屏黑屏问题

检查拓展显示器与笔记本连接线路是否正常。 WinR,输入“devmgmt.msc”,检查设备管理器中显卡驱动是否正常。 若不正常,请卸载有问题的显卡驱动,安装360驱动大师检测安装显卡驱动,若正常,请往下一步。 笔记…

#RAG##AIGC#开源 VannaSQL生成框架,与您的数据库聊天

Vanna是麻省理工学院授权的开源Python RAG(检索增强生成)框架,用于SQL生成和相关功能。 Vanna的工作原理 Vanna只需两个简单的步骤——在数据上训练RAG“模型”,然后提出问题,这些问题将返回SQL查询,这些…