當我考慮寫關于2024年對網絡安全趨勢的預測時，我想，為什么不給AIGC一個機會，為即將到來的一年做一些預測呢?所以，我就這么做了。我將提供原始的ChatGPT結果，然后給每個預測打分。讓我們看看它的表現(xiàn)如何。

第一個預測：勒索軟件演變和以關鍵基礎設施為目標

勒索軟件攻擊可能會在復雜性和強度上發(fā)展。威脅參與者可能越來越多地將目標對準能源、醫(yī)療保健、交通或金融等關鍵基礎設施行業(yè)，旨在擾亂基本服務并要求高額贖金。除了加密受害者的文件外，他們還可能使用雙重敲詐勒索等先進策略，即被盜數(shù)據(jù)可能被公布或出售。

評分：B+

雖然我不能說這是對2024年最獨特的預測，但我在適用性方面給了B+。毫無疑問，勒索軟件在2024年不會繼續(xù)成為企業(yè)的一個大問題。就在上個月，米高梅大酒店遭受了大規(guī)模勒索軟件攻擊，擾亂了正常的商業(yè)運營，造成了1億美元的損失。

毫無疑問，在未來一年，攻擊者將繼續(xù)在所有行業(yè)部署此類攻擊。對于企業(yè)來說，關鍵是繼續(xù)加強他們的防御?？杀氖聦嵤?，在許多情況下，通過對員工進行更多的網絡安全培訓，在已知漏洞出現(xiàn)時修補已知漏洞，并確保適當?shù)木W絡分段，可以避免勒索軟件攻擊。

第二個預測：AI驅動的網絡攻擊

惡意攻擊者可以利用AI和ML來增強網絡攻擊的能力和效率。由AI支持的攻擊可能包括更具破壞力的釣魚嘗試、自動創(chuàng)建惡意軟件、逃避安全措施和個性化的攻擊，使傳統(tǒng)防御機制更難檢測和阻止它們。

評分：A++

這一預測立即讓人想起了2001年的著名場景：太空漫游，船上的AI HAL告訴戴夫，他知道讓他失去能力的計劃，不會讓他這樣做。AIGC應用程序ChatGPT預測AIGC將使傳統(tǒng)手段更難阻止攻擊，這一事實肯定具有諷刺意味，如果不是表明AI在當今世界的力量的話。

我相信大多數(shù)企業(yè)都在努力制定未來如何打擊AI驅動的攻擊的戰(zhàn)略，但沒有明確的領導方法。毫無疑問，供應商將在2024年推出新的產品和功能，試圖識別和挫敗AI驅動的攻擊，這些攻擊使用AI來識別AI攻擊，這讓人想起邪教經典戰(zhàn)爭游戲中的另一個著名電影場景。

在電影的終極場景中，WOPR控制了核導彈代碼，并試圖開啟第三次世界大戰(zhàn)。我們的英雄在一場Tic-Tac-toe游戲中讓計算機與自己對抗，最終導致它做出最終決定，唯一的勝利之舉就是不玩游戲或發(fā)動全球熱核戰(zhàn)爭。

撇開玩笑不談，一旦攻擊者整合了AI的全部力量，短期內未來的威脅格局很有可能與今天截然不同。具有前瞻性的安全團隊需要保持警惕，尋找新技術來加強現(xiàn)有的安全控制，否則，他們努力爭取的戰(zhàn)場甚至可能很快變得片面——而且不是朝著他們希望的方向。

第三個預測：利用物聯(lián)網設備和智能基礎設施

隨著物聯(lián)網設備的日益采用以及智慧城市和家庭的發(fā)展，網絡犯罪分子可能會利用這些互聯(lián)系統(tǒng)中的漏洞。攻擊的范圍可能從基于物聯(lián)網的僵尸網絡進行DDoS攻擊，到通過受攻擊的智能設備未經授權訪問敏感數(shù)據(jù)，強調需要強大的安全措施和特定于物聯(lián)網的防御策略。

評分：A

傳統(tǒng)IT基礎設施和不斷擴大的物聯(lián)網世界之間的壁壘正在迅速消失，攻擊者知道這一點。最近，發(fā)生了一起不為人知的攻擊，攻擊者通過一個聯(lián)網的魚缸溫度計滲透到一個組織的環(huán)境中--等等。一旦他們擁有了溫度計，他們就可以跳到內部網絡并部署攻擊。

現(xiàn)在，我是誰，可以說我們使用的一些電器只需要連接到互聯(lián)網?我喜歡我的新洗衣機和烘干機在周期結束時向我的手機發(fā)送通知。然而，我們享受的便利讓日常任務變得不那么煩人，但也有代價的。

對于安全團隊來說，保護整個環(huán)境的最佳方法是確保員工和承包商使用的那些物聯(lián)網設備與內部網適當隔離，最大限度地減少創(chuàng)造性攻擊者將您的支持互聯(lián)網的濃縮咖啡機變成他們的初始攻擊媒介的機會。

第四個預測：供應鏈攻擊和第三方風險

供應鏈攻擊可能會變得更加普遍，因為攻擊者的目標是軟件供應商和供應商，以損害他們的產品，影響到更廣泛的企業(yè)。第三方風險可被利用來獲得對網絡的未經授權的訪問、注入惡意代碼或竊取敏感數(shù)據(jù)。各企業(yè)將需要專注于確保其供應鏈的安全，并密切審查第三方供應商的安全措施。

評分：A+

可怕的第三方風險甚至會讓最自信的安全專業(yè)人士徹夜難眠。隨著企業(yè)的擴張和對承包商的使用的增加，其中一個承包商可能無意中成為攻擊的零耐心的風險變得非常真實。我們都還記得2013年的塔吉特黑客攻擊，當時一名第三方承包商成為網絡釣魚攻擊的受害者，導致數(shù)百萬美元的入侵，損失超過2億美元。

雖然那次攻擊給許多企業(yè)敲響了警鐘，要求他們對網絡分段、第三方訪問等保持更高的警惕，但只有一些企業(yè)采取了適當?shù)牟襟E，確保自己免受類似攻擊。

像我們的Open XDR Platform這樣的安全解決方案可以自動關聯(lián)與安全相關的警報和來自任意數(shù)量安全產品的數(shù)據(jù)，這是確保在Target入侵期間肯定發(fā)生異常行為的好方法，不會被忽視。由于這一預測的重點是供應鏈，我們來簡要討論一下。

我們知道，當供應鏈中斷時，我們都會感受到。還記得當我們最喜歡的商店里的許多貨架因為冠狀病毒感染而突然空出來的時候嗎?現(xiàn)在想象一下，由于一次成功的網絡攻擊影響了我們所依賴的多個產品供應商，導致供應鏈中斷，而且沒有輕松的解決方案。

好消息是，通過良好的網絡安全措施和遵循架構最佳實踐，可以減輕網絡攻擊造成的供應鏈大范圍中斷的風險。雖然消除攻擊的可能性是不現(xiàn)實的，但確保適當?shù)木W絡分段，采用有關安全分析的新自動化功能，以及(是的，再次重申)為每個人(包括承包商)提供適當?shù)木W絡安全培訓，可以大有裨益。

ChatGPT在其預測的最后發(fā)表了這樣的聲明：“至關重要的是，要隨時了解網絡安全領域的最新發(fā)展，并在新出現(xiàn)的威脅演變時做出適應。組織應投企業(yè)資于積極的網絡安全戰(zhàn)略、員工培訓和強大的事件應對計劃，以降低潛在風險?！?/p>

總體而言，我必須承認，ChatGPT對2024年做出了一些相當不錯和適用的預測。然而，事實是，除了攻擊者將繼續(xù)攻擊，防御者將繼續(xù)防御，供應商和服務提供商將在這里提供幫助之外，沒有人知道新的一年會發(fā)生什么。