2024年信息安全不完全预测

不需要专家预言就能知道,计算机安全将在2024年出现在新闻中,而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据,值得我们看一看安全专家们的看法和预测。

不需要专家预言就能知道,计算机安全将在2024年出现在新闻中,而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据,值得我们看一看安全专家们的看法和预测。

img

Intuit

Tysen预测,高级副总裁兼首席信息安全官Atticus人工智能的普及化对网络安全来说将是一把双刃剑。

Tysen说:“虽然人工智能的民主化显示出巨大的希望,但它的广泛可用性对网络安全构成了前所未有的挑战。”“人工智能将演变为针对企业的特定攻击,成为针对企业、个人及其所依赖的基础设施的持续、无处不在的威胁。即便如此,设计有弹性的系统和保护措施仍将是一场与威胁者的竞赛。如果我们失败了,在不久的将来,成功的黑客攻击变得司空见惯,造成严重破坏的风险明确而现实。”

“人工智能机器人勒索软件攻击将使企业进入网络犯罪带来痛苦的新时代。”

Veritas Technologies高级副总裁兼数据保护总经理Matt Waxman预测:“像WormGPT这样的工具已经让攻击者很容易通过人工智能生成的网络钓鱼电子邮件来改进他们攻击行为,这些电子邮件比我们之前熟悉的更有说服力。2024年,网络犯罪分子将通过首次端到端人工智能驱动的自主勒索软件攻击,全面发挥人工智能的作用。从类似机器人呼叫的自动化开始,最终人工智能将用于识别目标、执行入侵、勒索受害者,然后将赎金存入攻击者的账户,所有这些都以惊人的效率进行,几乎没有人类互动。”

img

对于没有高学历的人来说,生成式人工智能工具正变得越来越容易使用。Skybox Security产品管理副总裁Adi Dubin表示,这对网络骗子来说是个好消息,但对我们其他人来说就不那么好了。

Dubin说:“到2024年,将过渡到人工智能生成的定制恶意软件和全面自动化的网络攻击。”“网络安全团队面临着使用生成式人工智能和其他先进工具快速自动化恶意软件创建和执行的重大威胁。2023年,能够生成高度定制的恶意软件的人工智能系统出现,为威胁行为者提供了一种新的强大武器。在接下来的一年里,重点将从仅仅生成量身定制的恶意软件转向整个攻击过程的自动化。这将使即使是不熟练的威胁行为者也更容易发动成功的攻击。”

Onapsis首席技术官JP Perez-Etchegoyen表示,对人工智能的投资激增将引发人工智能安全领域的重大转变,并重塑行业格局。

Perez-Etchegoyen说:“随着人工智能模型,特别是大型语言模型(LLM)和生成式人工智能(GenAI),被集成到不同行业软件链的各个方面,保护这些技术免受不断发展的威胁(如提示注入和其他恶意攻击)的需求将达到前所未有的水平。”“严格的安全措施的必要性将更加强烈,标志着人工智能技术之旅的分水岭时刻。随着我们继续努力应对巨大数据和新挑战的未知领域,我们将见证各方共同努力,巩固边界,确保这一变革性技术的负责任增长。”

Capterra研究实验室经理、高级安全分析师Zach Capers表示,过去几年采取的安全防范措施将迫使黑客在窃取数据的技术上变得更有创意。

Capers说:“企业漏洞开始以前所未有的方式锁定系统。”“这意味着网络犯罪分子将越来越依赖于利用员工而不是外部攻击方案。进入2024年,GetApp研究发现,IT安全管理人员最担心的是高级网络钓鱼攻击。搜索引擎优化中毒攻击是一种不断上升的网络钓鱼威胁,旨在通过利用搜索引擎算法将受害者引诱到恶意的类似网站。这意味着员工在搜索在线云服务时可能会发现一个虚假网站,并将他们的‘安全凭证’直接交给网络犯罪分子,或者他们的机器被恶意软件感染,或者两者兼而有之。2024年,对员工进行教育将比以往任何时候都更加重要,因为这些方法越来越复杂,越来越动态,可以诱使他们交出敏感信息,从而导致破坏性的网络攻击。”

Veriff公司负责欺诈预防和检验的高级主管David Divitt表示,2023年网络欺诈行为有所增加,但技术进步也在增加。网络安全的“猫捉老鼠游戏”将继续下去。

Divitt说:“过去一年,欺诈总数增加了20%,这种情况将持续到2024年。”“随着生物识别技术用于身份验证的增加,我们将看到使用深度造假的账户数量增加。随着像人工智能这样的工具变得越来越容易和便宜,将看到更多的冒充和身份欺诈类型的攻击。更多的假冒攻击,以及使用深度假冒库和获取身份的大规模攻击。伪造的模板文件、深度伪造的生物识别技术和大量被盗的凭证将继续成为迫在眉睫的威胁。“

对于Rubrik Zero Labs的负责人Steve Stone来说,更多的数据意味着更多的安全问题。

“加速的数据爆炸将迫使人们重新思考安全策略。”Stone说,“到2024年,组织将面临更严峻的挑战,即在快速扩张和变化区域保护数据。他们解决这个问题的一种方法是对SaaS和云数据具有与在内部部署环境中相同的可见性——特别是对现有功能。这将是许多组织明年关注的主要网络安全问题。更多的人将认识到,整个安全结构已经发生了变化——不再是保护单个城堡,而是一个相互连接的大篷车。

Intuit首席隐私官Elise Houlik表示,隐私专业人士需要迅速提高技能,以适应人工智能时代。

Houlik说:“随着个人数据变得越来越有价值,人工智能进一步渗透到全球几乎每个行业,当今隐私专业人员的定义和所需的技能将需要迅速扩展。”“隐私团队比以往任何时候都需要与系统架构师、人工智能科学家和工程师、网络安全团队、产品开发人员、隐私工程师和其他技术学科密切合作,以确保平台正确处理个人数据,并以最负责任的方式使用这些数据。使问题复杂化的是,全球人工智能监管格局分散且充满挑战,随着全球框架变得更加清晰,从数据隐私的角度来看,不断提高技能的需求变得更加紧迫。”

Egress

Malone预测,负责产品管理的副总裁Steve人工智能助手(copilot)的普及将带来负面影响。

Malone表示:“随着越来越多的科技产品提供‘copilot’人工智能助手,我预计如果人工智能工具的中毒或被接管将导致用户遭到破坏、妥协和操纵。”“事实上,人工智能已经钻进了首席信息安全官的大脑,我们的《2023年电子邮件风险报告》显示,72%的网络安全领导者担心使用聊天机器人来加强网络钓鱼攻击。到2024年,它肯定会成为一支突出的力量。”

img

随着多功能认证(MFA)成为标准,密码已经成为安全圈的通行证。Code42的首席执行官Joe Payne表示,安全领域的这种变化具有重要意义。

Payne说:“随着组织迅速采用Okta的Fastpass等技术,这种技术使用生物识别技术而不是密码进行身份验证,恶意行为者的操作方式将发生变化。”“我们预计有两个方面的漏洞会增加:社交平台造成的漏洞(已经在上升),以及内部人员造成的漏洞(已经超过所有漏洞的40%)。那些有权访问源代码、销售预测和联系人以及人力资源数据的内部人士,在跳槽到竞争对手或创办自己的公司时,仍会继续从组织中获取数据。随着我们降低黑客使用弱密码访问我们数据的能力,解决内部问题的重点将变得更加突出。”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/626194.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【深度学习I-基础知识】

深度学习I-基础知识 1 基础知识1.1 模型的基本概念1.2 机器学习1.2.1 概率建模1.2.2 核方法1.2.3 决策树、随机森林和梯度提升机 1.3 深度学习1.3.1 张量1.3.2 数据批量1.3.3 张量运算1.3.4 训练过程 1 基础知识 1.1 模型的基本概念 模型是现实世界中一类具有泛化共性的真实系…

canvas截取视频图像(图文示例)

查看专栏目录 canvas示例教程100专栏,提供canvas的基础知识,高级动画,相关应用扩展等信息。canvas作为html的一部分,是图像图标地图可视化的一个重要的基础,学好了canvas,在其他的一些应用上将会起到非常重…

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷②

2023金砖国家职业技能竞赛"网络安全" 赛项省赛选拔赛样题 2023金砖国家职业技能竞赛 省赛选拔赛样题第一阶段:职业素养与理论技能项目1. 职业素养项目1. 职业素养项目2. 网络安全项目3. 安全运营 第二阶段:安全运营项目1. 操作系统安全配置与加…

Docker部署的gitlab升级指南(15.11.X容器里升级PostgreSQL到13.8)

一、确定当前版本 #进入当前版本容器产看gitlab版本 docker exec -it gitlab cat /opt/gitlab/embedded/service/gitlab-rails/VERSION#显示版本如下 14.4.0二、备份数据,防止升级发生意外 #执行备份命令 docker exec -ti gitlab gitlab-rake gitlab:backup:creat…

go的安装及配置

go的官方下载地址:All releases - The Go Programming Language​​​​​​ 1、找到对应的版本包下载,例如 wget https://golang.google.cn/dl/go1.21.6.linux-amd64.tar.gz 2、下载完成后配置解压Go源码包 tar -zxf go1.21.6.linux-amd64.tar.gz 3…

【IC设计】ICer‘s 乾坤大挪移——FSM状态机

目录 理论解读状态机定义状态转移图Mealy和Moore型状态机推荐写“新两段式状态机” 设计实战可乐机两种state的FSM(异步复位)4种状态的one-hot状态机4种状态的同步复位状态机蓄水池问题 参考链接 理论解读 状态机定义 状态机简写为 FSM(Fin…

Python3 索引下标及切片完全指南

介绍 Python 字符串数据类型是由一个或多个字符组成的序列,可以包含字母、数字、空格字符或符号。由于字符串是一个序列,我们可以通过索引和切片的方式访问它,就像访问其他基于序列的数据类型一样。 本教程将指导您通过索引访问字符串&…

网络攻击与检测防御:维护数字安全的关键挑战

随着数字化时代的深入,网络攻击已成为企业和个人面临的严峻挑战之一。本文将深入探讨不同类型的网络攻击,以及有效的检测和防御策略,以确保网络系统的安全性和稳定性。 1. 常见网络攻击类型: DDoS 攻击:分布式拒绝服…

IOC之Spring统一资源加载策略

前言 在学 Java的时候,我们学习了一个标准类 java.net.URL,该类在 Java SE 中的定位为统一资源定位器(Uniform Resource Locator),但是我们知道它的实现基本只限于网络形式发布的资源的查找和定位。然而,实…

生成式对抗网络GAN

Generative Adversarial Nets由伊恩古德费洛(Ian J.Goodfellow)等人于2014年发表在Conference on Neural Information Processing Systems (NeurIPS)上。NeurIPS是机器学习和计算神经科学领域的顶级国际学术会议之一。 1. GAN在哪些领域大放异彩 图像生…

黑马苍穹外卖学习Day6

HttpClient 介绍 HttpClient 是 Apache 提供的一个开源的 Java HTTP 客户端库,用于发送 HTTP 请求和处理 HTTP 响应。它提供了一种更简便的方式来执行 HTTP 请求,并支持多种协议,如 HTTP、HTTPS、FTP 等。 使用 HttpClient 可以方便地与远程…

MySQL体系结构

MySQL体系结构 MySQL采用的是客户/服务器体系结构,实际是有两个程序,一个是MySQL服务器程序,指的是mysqld程序,运行在存放数据库的机器上,负责在网络上监听并处理来自客户的服务请求,根据这些请求去访问数据…

边缘计算的挑战和机遇(结合RDH-EI)

边缘计算的挑战和机遇 边缘计算面临着数据安全与隐私保护、网络稳定性等挑战,但同时也带来了更强的实时性和本地处理能力,为企业降低了成本和压力,提高了数据处理效率。因此,边缘计算既带来了挑战也带来了机遇,需要我…

Unity之物理系统

专栏的上一篇角色控制器控制角色移动跳崖,这一篇来说说Unity的物理系统。 本篇小编还要带大家做一个碰撞检测效果实例,先放效果图:流星撞击地面产生爆炸效果 一、Rigidbody 我们给胶囊添加了 Rigidbody 组件它才有的重力,我们来…

逸学Docker【java工程师基础】3.3Docker安装nacos

docker pull nacos/nacos-server docker network create nacos_network #创建容器网络 docker run -d \ --name nacos \ --privileged \ --cgroupns host \ --env JVM_XMX256m \ --env MODEstandalone \ --env JVM_XMS256m \ -p 8848:8848/tcp \ -p 9848:9848…

图解拒付平台:如何应对用户的拒付

这是《百图解码支付系统设计与实现》专栏系列文章中的第(5)篇。 本章主要讲清楚支付系统中拒付涉及的基本概念,产品架构、系统架构,以及一些核心的流程和相关领域模型、状态机设计等。 1. 前言 拒付在中国比较少见,但…

教你用五步让千年的兵马俑跳上现代的科目三?

以下是一张我上月去西安拍的兵马俑照片: 使用通义千问,5步就能它舞动起来,跳上现在流行的“科目三”舞蹈。 千年兵马俑跳上科目三 全民舞王 第1步 打开通义千问App,我使用的是华为手机,苹果版的没试; 在…

把握现货黄金的基本操作技巧

在投资市场这个大舞台上,有各种各样的投资产品供投资者选择,其中黄金作为一种重要的投资资产,一直受到广大投资者的青睐。然而,黄金交易并非易事,需要掌握一定的操作技巧。那么,如何才能把握住现货黄金的操…

YOLOv5改进 | 主干篇 | 12月份最新成果TransNeXt特征提取网络(全网首发)

一、本文介绍 本文给大家带来的改进机制是TransNeXt特征提取网络,其发表于2023年的12月份是一个最新最前沿的网络模型,将其应用在我们的特征提取网络来提取特征,同时本文给大家解决其自带的一个报错,通过结合聚合的像素聚焦注意力和卷积GLU&…

《绝地求生》职业选手画面设置推荐 绝地求生画面怎么设置最好

《绝地求生》画面怎么设置最好是很多玩家心中的疑问,如果性能不是问题无疑高特效显示效果更好,但并不是所有画面参数都利于战斗,今天闲游盒带来分享的《绝地求生》职业选手画面设置推荐,赶紧来看看吧。 当前PUBG的图像设置的重要性…