網路資訊安全的預測真的是變化莫測,一方面是現代網路在硬體、軟體、協議和服務的複雜度增加了攻擊面,再則網路攻擊者也在不斷更新攻擊技術與手法,這也增加了保護系統的難度。
!此為分頁標誌前台不顯示!
生成式AI(例如大型語言模型-LLMs)在其運作中的不可預測性和不透明性是很大的潛在問題,在難以準確預測其生成的內容或行為,這使得可能導致出現意外結果,包括未預期的錯誤或泄漏,也使得安全、隱私以及治理/合規性團隊執行任務時變得更複雜。預測將會看到一些由生成式AI驅動的工具的驚人失敗,例如大規模的個人資料的外洩、未經授權的存取新技術,以及DDoS攻擊。這種不透明性增加了管理、監督和調整生成式AI應用的難度與隱憂,特別是在需要確保安全性、隱私和合規性的情境下。
生成式AI也造就 ”生成式代碼助理” 應運而生,當大家沉浸於高速、效率的代碼生成協助時,如果缺乏適當的防護機制,使得開發人員在短時間內難以進行全面的審查,,可能會錯過潛在的漏洞或安全問題,導致生成的代碼存在風險。此外,大型語言模型(LLM)只能根據現有建構時間,它可能無法掌握最新的漏洞訊息,這可能導致生成的代碼中未考慮到最新的安全漏洞,使得生成的代碼容易受到已知漏洞的攻擊。
在生成式AI時代,將速度置於安全性之上的組織,將不可避免地引入新的漏洞。架構複雜性也將使安全防護變得更棘手,系統和安全架構的各種變化,以及對代碼安全性缺乏全面考慮和審查。將導致生成的代碼存在著各種潛在的安全風險。
邊緣運算涉及多種複雜的軟體和應用,以及與邊緣設備通訊的API,在邊緣運算中,資料處理分散在不同的邊緣設備,而不是集中在傳統的資料中心。這使得攻擊者有更多的目標點,可以試圖利用分散的邊緣系統進行攻擊,從而形成更大的攻擊面。
邊緣運算的崛起將驅動攻擊面的劇增,75%企業的資料將在傳統資料中心或在雲端生成和處理,這種模式重新定義了組織的邊界。邊緣的工作負載可能包含敏感資訊和特權,由於其分散性、硬體接觸風險、管理複雜性以及軟體和API漏洞的存在,這使得攻擊者在邊緣系統中找到攻擊點的可能性增加,這就是為什麼Shahn預測邊緣運算將成為主要攻擊面的原因。。
Living off the Land"(LOTL)是指攻擊者利用受害系統上,已經存在的合法工具和軟體來實施攻擊,而不是依賴於外部的惡意軟體。F5解決方案架構師Kieron Shepard預測,面對日益增長的架構複雜性,更多攻擊者將利用企業的工具來進行攻擊。IT環境的不斷增長,特別是在雲和混合架構中,使得監控和檢測生存於陸地攻擊變得更加具有挑戰性。
LOTL技術可以被納入供應鏈攻擊,進而影響整個系統的安全性,以破壞關鍵基礎設施並干擾營運。由於攻擊者使用已存在的合法工具,攻擊活動通常更加低調,攻擊活動更難被傳統的防禦機制所檢測。透過網路中提高可視性,是預防攻擊者達到攻擊目的的方法之一。A