Josh Taylor 是全球网络安全公司 Fortra 的首席网络安全分析师,具有丰富的网络安全优化和策略经验。他专门利用数据分析和人性化防御方法来创建主动和有弹性的安全环境。Josh 同时也是加州大学伯克利分校信息和网络安全(MICS)硕士项目的近期毕业生。
现代云环境是建立在成千上万个非人类凭证之上的,这些凭证默默地持有强大的访问权限,并且很少受到应有的审查。服务账户、API 密钥、OAuth 令牌和其他非人类凭证默默地验证应用程序行为,但往往被糟糕地清点、很少轮换,并且难以管理。Mandiant 的 M-Trends 2026 报告,从超过 45 万小时的事件响应中得出,证实了许多安全团队多年来一直怀疑的东西:这些机器身份已经成为云泄漏的主要攻击向量。威胁行为者正在收获长期的 OAuth 令牌,损害第三方 SaaS 供应商以窃取硬编码密钥,然后使用这些秘密在环境中进行大规模数据盗窃。这个发现并不令人惊讶,但对于这些从业者来说,令人担忧的是什么被添加到问题上。组织正在努力管理他们已经拥有的服务账户,同时部署 Agentic AI 系统,这些系统以传统治理流程无法处理的速度铸造新的非人类身份。这种碰撞,即已知问题和新加速器的碰撞,就是暴露所在。非人类身份扩散的算术比例很难被接受,直到你工作通过数学。另一个最近的研究发现,非人类身份在企业环境中超过人类用户 82 倍。在他们的 身份安全展望 2026 报告 中,ManageEngine 报告称,他们调查的近半数组织看到的比例超过 100 倍,一些行业达到 500...
当我们进入2025年时,网络安全格局正进入一个关键的转型期。过去几年推动创新和进步的人工智能发展,如今即将成为一把双刃剑。对于安全专业人员来说,这些工具承诺新的防御和恢复能力。另一方面,它们正被越来越多的恶意行为者利用,导致网络攻击的复杂性和规模迅速升级。结合更广泛的趋势,如可访问性、计算能力和相互连接的系统,2025年正在成为一个决定性的年份。这不仅仅是关于人工智能的进步。它是关于重新定义网络安全威胁格局的更广泛的转变。攻击者正在演变他们的方法,并整合尖端技术,以试图领先于传统的防御。高级持续威胁(Advanced Persistent Threats,APTs)正在采用新的创新,并试图在我们以前未见过的规模和复杂性水平上运作。随着这种快速变化的格局,我们需要关注2025年网络安全的趋势和挑战。人工智能的倍增效应人工智能将成为2025年网络安全中的核心力量,但其作为威胁倍增器的作用使其尤其令人担忧。以下是我预测人工智能将如何影响威胁格局:1. 零日漏洞发现人工智能驱动的代码分析工具将使攻击者更容易发现漏洞。这些工具可以快速扫描大量代码以查找弱点,允许攻击者比以前更快地发现和利用零日漏洞。2. 自动网络渗透人工智能将简化侦察和网络渗透的过程。训练有素的模型可以识别网络中的弱点,允许攻击者在前所未有的规模上探测系统,从而放大他们发现网络漏洞的能力。3. 人工智能驱动的钓鱼活动钓鱼将从大规模分发的静态活动演变为高度个性化和更难以检测的攻击。人工智能模型将擅长根据响应和行为数据制作信息。这种动态方法与日益复杂的结合,将显著提高钓鱼尝试的成功率。4. 道德和监管影响政府和监管机构将面临越来越大的压力,需要定义和执行人工智能在网络安全中的使用界限,无论是针对攻击者还是防御者。为什么会这样发生?几个因素正在汇聚,形成这种新的现实:1. 工具的可访问性开源人工智能模型现在为任何拥有使用它们的技术知识的人提供了强大的功能。虽然这种开放性推动了令人难以置信的进步,但也为恶意行为者提供了机会。其中一些模型,通常被称为“无限制”,缺乏商业人工智能系统中通常内置的安全限制。2. 迭代测试和透明度悖论人工智能使攻击者能够动态地改进他们的方法,并随着每次迭代提高有效性。此外,算法透明度和机制可解释性的研究领域正在扩展,这些领域旨在使人工智能系统的功能更容易理解。这些技术帮助研究人员和工程师了解为什么和如何人工智能做出决定。虽然这种透明度对于构建可信赖的人工智能至关重要,但也可能为攻击者提供一份地图。3. 计算成本的下降2024年,计算能力的成本大幅下降,这在很大程度上是由于人工智能基础设施的进步和对经济实惠平台的需求。对于攻击者来说,这意味着他们现在可以在没有以前限制他们努力的财务障碍的情况下运行复杂的模拟和训练大型模型。公司可以做什么?这不仅仅是一个技术挑战;这是一个基本的适应性和前瞻性测试。旨在2025年成功的组织必须采用更具敏捷性和智能驱动的网络安全方法。以下是我推荐的方法:1. 人工智能增强防御 投资利用人工智能来匹配日益复杂的攻击者的安全工具。 建立跨学科团队,结合网络安全和人工智能的专业知识。 开始开发可以根据威胁数据学习和演化的自适应防御机制。 2. 持续学习 将网络安全视为一个动态的智能挑战,而不是一个静态的过程。 开发情景规划能力,以预测潜在的攻击向量。 培养一种适应文化,确保团队保持领先于新出现的威胁。 3. 协作智能 打破组织内部的壁垒,确保团队之间共享信息。 建立跨行业的威胁情报网络,共享资源和见解。 合作研究和响应框架,以应对人工智能驱动的威胁。 重新关注深度防御。 我的个人警告这不是关于制造恐慌,而是关于准备。2025年将会蓬勃发展的组织,不一定是那些拥有最强大检测能力的,而是那些拥有最具适应性的智能组织。学习、演化和协作的能力将决定在面对不断演变的威胁格局时的韧性。我的希望是,作为一个行业,我们能够应对挑战,拥抱必要的工具、伙伴关系和策略,以确保我们的集体未来。