展望2024年,以下分享AI時代的網路安全洞察、資料隱私及關鍵基礎設施遭受攻擊的增加趨勢。
隨著AI蓬勃發展,對抗式AI(Adversarial AI)的問題將日益嚴重。不少惡意份子濫用生成式AI可從社群媒體、電子郵件、部落格和其他來源收集大量資訊的特性,產生極逼真的釣魚郵件。對此,企業須部署更先進的網路釣魚偵測系統,特別是經最佳化、可偵測由AI產生的內容之系統,並同時訓練員工的辨識能力。
與此同時,AI也將被廣泛應用於生成網路或端點行為模式,以查看不同的安全產品是否能識別該惡意行為。安全資訊和事件管理(SIEM)可透過日誌訊息(而非實際行為)進行大規模偵測,而AI正是執行此任務的絕佳工具。由此可見,AI之於安全產品測試和評估的重要性將與日俱增。
資料隱私是網路安全的核心,企業須嚴格控制哪些人事物可存取個人識別資訊(PII),並安全地管理這些資料。未來,將有越來越多企業外包PII管理工作,以強化資料保護,並將風險轉嫁給第三方。
企業將開始把風險轉嫁給供應鏈,以免受固有安全缺陷的影響。因此,對供應鏈零組件的安全設計、部署和驗證將有更嚴格的文件記錄要求。為提高安全韌性,也須建立多元的關鍵零組件供應鏈。
若烏俄或以巴戰火向外蔓延,鎖定各國政府的資安威脅者將傾巢而出。目前,針對公用事業的攻擊已日漸增加;2024年,攻擊範圍恐擴大至互聯式醫療及智慧家庭設備。
即使安全產品是網路安全的必備元件,但只有人員和政策才能對最新情勢進行精密微調、加強防禦。因此,測試安全堆疊並提升團隊技能,遠比多加另一個儀表板更能增強網路安全態勢。
為強化物聯網的網路安全,各國相繼制定法規,包括美國的網路安全認證標章、歐洲的ETSI EN 303 645標準及新加坡的網路安全標籤計畫。今年各國將持續協調以達成法規共識,避免製造商為因應不同要求,拖慢安全產品生產速度,並提高成本。然而,全球標準何時底定仍不得而知。
網路犯罪已躍居全球第三大GDP,而企業正是網路攻擊最大的受害者。許多惡意攻擊者藉助智慧工具撬開網路大門,因此企業須整合AI驅動的安全測試,以強化防禦能力。未採用智慧測試的企業,將很容易被不法分子找出網路中的缺陷。
<本文作者:Scott Register現為是德科技安全解決方案副總裁)>