Josh Taylor 是全球网络安全公司 Fortra 的首席网络安全分析师,具有丰富的网络安全优化和战略经验。他专门利用数据分析和人为防御方法来创建主动和有弹性的安全环境。Josh 同时也是 UC Berkeley 信息和网络安全硕士(MICS)项目的近期毕业生。
当我们进入 2025 年时,网络安全格局正在进入一个转型的关键时期。过去几年推动创新和进步的人工智能发展,如今即将成为一把双刃剑。对于安全专业人员来说,这些工具承诺新的防御和恢复能力。另一方面,它们正被 越来越多的恶意行为者 所利用,导致网络攻击的复杂性和规模迅速升级。结合更广泛的趋势,如可访问性、计算能力和相互连接的系统,2025 年有望成为一个决定性的年份。这不仅仅是关于人工智能的进步。这是关于重新定义网络安全威胁格局的更广泛的转变。攻击者正在演变他们的方法,并整合尖端技术,以尝试领先于传统的防御。高级持续威胁(Advanced Persistent Threats)正在采用新的创新,并试图在以前未见过的规模和复杂性水平上运作。考虑到这一迅速变化的格局,以下是预计将在 2025 年塑造网络安全的趋势和挑战:人工智能乘数人工智能将成为 2025 年网络安全中的核心力量,但其作为威胁乘数的作用使其尤其令人担忧。以下是我预测人工智能将如何影响威胁格局:1. 零日漏洞发现人工智能驱动的代码分析工具将使攻击者更容易发现漏洞。这些工具可以快速扫描大量代码以查找弱点,允许攻击者比以前更快地识别和利用 零日漏洞。2. 自动网络渗透人工智能将简化网络渗透的过程。训练有素的模型可以识别网络中的弱点,允许攻击者以前所未有的规模探测系统,放大他们在网络中找到漏洞的能力。3. 人工智能驱动的钓鱼活动钓鱼 将从大规模分发的静态活动演变为高度个性化和更难以检测的攻击。人工智能模型将擅长根据响应和行为数据制作信息。这种动态方法与日益复杂的结合,将显著增加钓鱼尝试的成功率。4. 道德和监管影响政府和监管机构将面临越来越大的压力,要求定义和执行人工智能在网络安全中的使用边界,适用于攻击者和防御者。为什么会发生这种情况?几个因素正在汇聚,创造了这种新的现实:1. 工具的可访问性开源人工智能模型 现在为任何具有技术知识的人提供了强大的功能。虽然这种开放性推动了令人难以置信的进步,但也为不良行为者提供了机会。其中一些模型,通常被称为“无限制”,缺乏商业人工智能系统中通常构建的安全限制。2. 迭代测试和透明度悖论人工智能使攻击者能够动态地改进他们的方法,随着每次迭代提高其有效性。此外,算法透明度和机制可解释性的领域正在扩大,旨在使人工智能系统的功能更容易理解。这些技术帮助研究人员和工程师了解人工智能如何和为什么做出决定。虽然这种透明度对于构建可信赖的人工智能至关重要,但也可能为攻击者提供一份地图。3. 计算成本的下降2024 年,计算能力的成本大幅下降,这在很大程度上是由于人工智能基础设施和对经济平台的需求的进步。对于攻击者来说,这意味着他们现在可以在没有以前限制他们努力的财务障碍的情况下运行复杂的模拟和训练大型模型。公司可以做什么?这不仅仅是一个技术挑战;这是一个基本的适应性和预见性的考验。旨在 2025 年成功的组织必须采用更具敏捷性和智能驱动的网络安全方法。以下是我的一些建议:1. 人工智能增强防御...
