Click HERE to read the original article in English.
回顾过去的预测
在探讨2025年的网络安全趋势之前,让我们先审视一下去年预测的准确性,以评估它们的可靠性。
采用密钥替代密码
一个重要的预测是采用密钥替代传统密码,即利用FIDO密钥技术。过去一年,这一趋势明显。某密码管理公司报告储存了420万把密钥,显示出显著增长,目前有三分之一的用户储存了密钥。此外,现在接受密钥的网站数量也翻了一番,这一趋势预计将持续下去。
AI加强的网络钓鱼
使用生成式AI制作网络钓鱼邮件的预测被证明是准确的。AI增强的钓鱼尝试变得更加复杂、文笔良好且个性化,传统的语法错误等红旗消失。因此,钓鱼防御策略必须同时演进以应对这些进步。
深度假事件频发
关于深度假的预测也迅速实现。在此前预测后不久,一起重大事件就出现了一名深度假扮CFO的员工被骗走2500万美元。此外,在早期的2024年美国大选期间,一次深度伪造的自动电话模仿乔·拜登的声音影响选民行为,强调了需要制定监管措施来应对深度假相关风险。
解决AI错觉
关于AI在真实准确性方面产生错觉的预测也成真,个人遇到过一个聊天机器人将公里与英里的转换搞错的例子。虽然AI的准确性在不断改善,但问题仍然存在,需要持续改善。
确保AI部署安全
确保AI应用安全已成为一个重要问题,这与先前的预测一致。在过去的一年中,这种关注通过与客户的互动得到了证实。挑战在于:如何在面对日益增多的威胁时,加强AI实施的安全性。
利用AI进行网络安全防护
AI提升网络安全的潜力是另一个准确的预测。诸如检索增强生成等技术开始显现其在通过高效解答问题简化分析师任务方面的潜力,显示出AI在未来网络安全策略中具有支持性角色。
2025年及以后网络安全预测
展望未来,AI继续被视为一个至关重要的参与者,既有风险,也有好处。
隐形AI:未经批准的威胁
未授权AI部署的即将到来,被称为“隐形AI”,带来了深远的风险。随着AI变得越来越可得性,未经授权的使用——无论是在云环境还是移动操作系统中——都可能导致数据泄露和错误信息。
进化中的深度假威胁
深度假将只会变得更加复杂,对企业、政府和法律程序产生深远影响。国际误传或金融诈骗的潜在可能性显著,需要在验证技术方面取得进展。
AI驱动的恶意软件和漏洞利用
AI编写恶意软件的能力令人担忧。最近的研究表明,某主要生成式AI工具能生成来自零日漏洞的漏洞利用代码的准确率达到87%。这强调了恶意软件部署激增的潜力,强调了防御措施适应的迫切需要。
扩大的攻击面
每个新的AI组件都扩大了攻击面,为恶意行为者增加了切入点。组织必须认识到AI既是工具,又是攻击目标的双重角色。
持续的提示注入攻击
生成式AI模型在提示注入攻击方面仍然独特易受攻击,即恶意输入会操纵AI行为。对抗此类攻击向量的防御策略是关键,因为它们的使用继续上升。
网络安全中AI的积极前景
尽管面临这些挑战,利用AI提升防御措施的机会是丰富的。
AI作为网络安全的盟友
值得注意的是,AI工具可以在评估安全事件和提供干预策略建议方面提供战略支持。虽然在响应中完全实施自动化存在风险,但经过充分测试的AI指导可以丰富决策过程。
量子安全加密
在AI领域之外,为量子计算的颠覆潜力做好准备至关重要。量子计算机破坏当前加密方案的能力凸显了量子安全算法的必要性。在该领域的积极进取以保护数据免受未来解密威胁是至关重要的。
结论:拥抱与参与
2025年及以后的网络安全形势既充满挑战又充满希望。随着技术的发展,我们的方式也必须发生变化,在警惕创新中找平衡。
在IBM科技频道上查看关于这些问题的更多深入分析。此外,欢迎在评论中分享您自己的网络安全预测——共同努力,我们可以更好地为未来做好准备。
深度假, 人工智能, 隐形AI, DEEPFAKES, CYBERSECURITY, PHISHING, QUANTUM COMPUTING, PASSKEYS, 量子安全, MALWARE, AI网络安全, 漏洞利用, SHADOW AI, YOUTUBE
