過(guò)去一年里，像ChatGPT這樣的生成式人工智能（GenAI）應(yīng)用程序已經(jīng)滲透到我們生活的方方面面。從生成營(yíng)銷(xiāo)內(nèi)容，到為廣告和博客創(chuàng)建圖像，甚至是編寫(xiě)惡意代碼……我們每天都在以某種方式與生成式人工智能的結(jié)果進(jìn)行交互。

為了驗(yàn)證GenAI的能力，網(wǎng)絡(luò)安全專(zhuān)家Stephen Salinas用ChatGPT生成了2024年網(wǎng)絡(luò)安全預(yù)測(cè)結(jié)果，并對(duì)每項(xiàng)預(yù)測(cè)結(jié)果進(jìn)行了評(píng)分。

預(yù)測(cè)1：勒索軟件繼續(xù)進(jìn)化，并瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施

未來(lái)一年，勒索軟件攻擊的復(fù)雜性和強(qiáng)度可能都會(huì)不斷演進(jìn)。此外，威脅行為者可能會(huì)越來(lái)越多地以能源、醫(yī)療、交通或金融等關(guān)鍵基礎(chǔ)設(shè)施部門(mén)為目標(biāo)，旨在破壞基礎(chǔ)服務(wù)并索要高額贖金。除了加密受害者的文件外，惡意行為者還可能利用“雙重勒索”或“三重勒索”等高級(jí)策略，以公布或出售被盜數(shù)據(jù)為威脅（雙重勒索），并通過(guò)騷擾/恐嚇受害者的親友、客戶等來(lái)施加壓力（三重勒索）。

專(zhuān)家評(píng)分：B+

這項(xiàng)預(yù)測(cè)可以說(shuō)是在意料之內(nèi)，毫無(wú)獨(dú)特性，但這并不意味著它的準(zhǔn)確性缺失。毫無(wú)疑問(wèn)，勒索軟件在2024年將繼續(xù)成為困擾企業(yè)的一個(gè)大問(wèn)題。就在上個(gè)月，米高梅大酒店（MGM Grand）遭到大規(guī)模勒索軟件攻擊，導(dǎo)致正常業(yè)務(wù)運(yùn)營(yíng)中斷，損失高達(dá)1億美元。

攻擊者將在未來(lái)一年繼續(xù)在所有行業(yè)部署這類(lèi)攻擊，任何類(lèi)型的組織都不能心存僥幸，針對(duì)這種情況，組織能做的就是繼續(xù)加強(qiáng)自身的防御能力。事實(shí)上，在許多情況下，通過(guò)對(duì)員工進(jìn)行更多的網(wǎng)絡(luò)安全培訓(xùn)，在出現(xiàn)已知漏洞時(shí)及時(shí)修補(bǔ)漏洞，并確保適當(dāng)?shù)木W(wǎng)絡(luò)分段，便可以有效避免勒索軟件攻擊。

預(yù)測(cè)2：人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊

惡意行為者可以利用人工智能（AI）和機(jī)器學(xué)習(xí)（ML）來(lái)增強(qiáng)網(wǎng)絡(luò)攻擊的能力和效率。人工智能驅(qū)動(dòng)的攻擊可能包括更令人信服的網(wǎng)絡(luò)釣魚(yú)嘗試、自動(dòng)惡意軟件創(chuàng)建、逃避安全措施以及個(gè)性化的社會(huì)工程攻擊，這使得傳統(tǒng)防御機(jī)制更難檢測(cè)和預(yù)防它們。

專(zhuān)家評(píng)分：A++

這一預(yù)測(cè)讓人想起了《2001太空漫游》（2001: A Space Odyssey）中的著名場(chǎng)景，機(jī)載人工智能HAL告訴Dave，它知道Dave準(zhǔn)備關(guān)閉它讓它失去能力的計(jì)劃，并且它不會(huì)讓Dave這么做。GenAI應(yīng)用程序ChatGPT預(yù)測(cè)，GenAI將使傳統(tǒng)手段更難阻止攻擊，這一事實(shí)即使不能說(shuō)明人工智能在當(dāng)今世界的強(qiáng)大，也肯定具有諷刺意味。

大多數(shù)組織都在努力制定未來(lái)如何應(yīng)對(duì)人工智能驅(qū)動(dòng)的攻擊的戰(zhàn)略，但目前還沒(méi)有明確的領(lǐng)先方法。供應(yīng)商將在2024年推出新的產(chǎn)品和功能，試圖識(shí)別和阻止人工智能驅(qū)動(dòng)的攻擊，這些攻擊使用人工智能來(lái)識(shí)別人工智能攻擊，這讓人想起經(jīng)典電影《戰(zhàn)爭(zhēng)游戲》（War Games）中的另一個(gè)著名場(chǎng)景。

在電影的終極場(chǎng)景中，WOPR控制了核導(dǎo)彈代碼，并試圖發(fā)動(dòng)第三次世界大戰(zhàn)。我們的英雄在一場(chǎng)井字游戲（Tic-Tac-Toe）中讓電腦與自己對(duì)抗，結(jié)果電腦因無(wú)法獲勝而自我終止程序，避免了一場(chǎng)全球熱核戰(zhàn)爭(zhēng)（這個(gè)結(jié)果對(duì)我們來(lái)說(shuō)無(wú)疑是幸運(yùn)的）。

拋開(kāi)玩笑不談，一旦攻擊者將人工智能的全部力量納入其中，短期內(nèi)未來(lái)的威脅形勢(shì)可能會(huì)與今天大不相同。前瞻性的安全團(tuán)隊(duì)需要保持警惕，尋找新技術(shù)來(lái)增強(qiáng)他們現(xiàn)有的安全控制措施；否則，他們努力爭(zhēng)取的戰(zhàn)場(chǎng)可能很快就會(huì)變得“一邊倒”——而且與他們想要的方向背道而馳。

預(yù)測(cè)3：物聯(lián)網(wǎng)設(shè)備和智能基礎(chǔ)設(shè)施中的漏洞利用

隨著物聯(lián)網(wǎng)設(shè)備的日益普及以及智能城市和家庭的發(fā)展，網(wǎng)絡(luò)犯罪分子可能會(huì)利用這些互聯(lián)系統(tǒng)中的漏洞。攻擊的范圍可能從基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊，到通過(guò)受損的智能設(shè)備未經(jīng)授權(quán)訪問(wèn)敏感數(shù)據(jù)，這強(qiáng)調(diào)了對(duì)強(qiáng)大的安全措施和物聯(lián)網(wǎng)特定型防御策略的需求。

專(zhuān)家評(píng)分：A

傳統(tǒng)IT基礎(chǔ)設(shè)施和不斷擴(kuò)大的物聯(lián)網(wǎng)世界之間的界限正在迅速消失，攻擊者也深知這一點(diǎn)。最近，在一起不太為人知的攻擊中，惡意行為者通過(guò)一個(gè)聯(lián)網(wǎng)的魚(yú)缸溫度計(jì)滲透到了目標(biāo)組織的內(nèi)部環(huán)境中。一旦他們控制了溫度計(jì)，就可以進(jìn)一步跳轉(zhuǎn)到內(nèi)部網(wǎng)絡(luò)并部署攻擊。

如今，聯(lián)網(wǎng)的電器已經(jīng)不再僅限于電腦、電視機(jī)和手機(jī)，洗衣機(jī)和烘干機(jī)會(huì)在循環(huán)完成后向用戶手機(jī)發(fā)送通知；攝像頭會(huì)全天候地監(jiān)控家里的一舉一動(dòng)……然而，我們所享受的一切便利都是有代價(jià)的。

對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)，保護(hù)整個(gè)環(huán)境的最佳方法是確保員工和承包商使用的物聯(lián)網(wǎng)設(shè)備與內(nèi)部網(wǎng)絡(luò)適當(dāng)隔離，最大限度地減少攻擊者將聯(lián)網(wǎng)設(shè)備變成初始攻擊媒介的機(jī)會(huì)。

預(yù)測(cè)4：供應(yīng)鏈攻擊和第三方風(fēng)險(xiǎn)

供應(yīng)鏈攻擊可能會(huì)變得更加普遍，因?yàn)楣粽咭呀?jīng)意識(shí)到通過(guò)入侵軟件供應(yīng)商，破壞他們的產(chǎn)品，可以影響更廣泛的組織，從而獲得更高收益。第三方風(fēng)險(xiǎn)可能被利用來(lái)獲得對(duì)網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問(wèn)、注入惡意代碼或竊取敏感數(shù)據(jù)。組織將需要專(zhuān)注于確保其供應(yīng)鏈的安全，并密切審查第三方供應(yīng)商的安全措施。

專(zhuān)家評(píng)分：A+

可怕的第三方風(fēng)險(xiǎn)甚至?xí)屪钭孕诺陌踩珜?zhuān)家夜不能寐。隨著組織規(guī)模的擴(kuò)展以及對(duì)承包商的依賴(lài)加劇，他們中的某一個(gè)很可能會(huì)在不知不覺(jué)中淪為攻擊的初始入口。例如，在2013年的塔吉特（Target）黑客事件中，一家第三方承包商遭到網(wǎng)絡(luò)釣魚(yú)攻擊，導(dǎo)致數(shù)百萬(wàn)用戶的數(shù)據(jù)泄露，損失超過(guò)2億美元。

雖然那次攻擊給許多組織敲響了警鐘，讓他們對(duì)自己的網(wǎng)絡(luò)分段、第三方訪問(wèn)等問(wèn)題變得更加警惕，但只有一些組織采取了適當(dāng)?shù)拇胧﹣?lái)確保自身免受類(lèi)似攻擊的傷害。

由于這一預(yù)測(cè)關(guān)注的是供應(yīng)鏈，我們簡(jiǎn)要討論一下。當(dāng)供應(yīng)鏈中斷時(shí)，我們都能感受到。

還記得我們最喜歡的商店里，許多貨架因新冠疫情而突然空無(wú)一物嗎？現(xiàn)在想象一下，由于一次成功的網(wǎng)絡(luò)攻擊影響了我們所依賴(lài)的多個(gè)產(chǎn)品供應(yīng)商，導(dǎo)致供應(yīng)鏈中斷，而且沒(méi)有簡(jiǎn)單的解決方案。

不過(guò)，由于網(wǎng)絡(luò)攻擊而導(dǎo)致的廣泛供應(yīng)鏈中斷的風(fēng)險(xiǎn)，可以通過(guò)良好的網(wǎng)絡(luò)衛(wèi)生和遵循架構(gòu)最佳實(shí)踐來(lái)緩解。雖然消除潛在的攻擊是不現(xiàn)實(shí)的，但確保適當(dāng)?shù)木W(wǎng)絡(luò)分段，采用有關(guān)安全分析的新自動(dòng)化功能，以及對(duì)每個(gè)人（包括承包商）進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)安全培訓(xùn)，可以最大限度地緩解風(fēng)險(xiǎn)。

結(jié)語(yǔ)

ChatGPT在其預(yù)測(cè)的最后表示，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新發(fā)展，適應(yīng)不斷發(fā)展的新威脅，這一點(diǎn)至關(guān)重要。組織應(yīng)該投資于主動(dòng)的網(wǎng)絡(luò)安全策略、員工培訓(xùn)和強(qiáng)大的事件響應(yīng)計(jì)劃，以減輕潛在風(fēng)險(xiǎn)。

總的來(lái)說(shuō)，不得不承認(rèn)，ChatGPT對(duì)2024年做出了一些相當(dāng)不錯(cuò)且適用的預(yù)測(cè)。然而，事實(shí)是沒(méi)有人知道新的一年將會(huì)發(fā)生什么，除了攻擊者將繼續(xù)攻擊，防御者將繼續(xù)防御，供應(yīng)商和服務(wù)提供商將繼續(xù)提供幫助。

文章翻譯自：https://www.helpnetsecurity.com/2023/10/19/genai-2024-cybersecurity-predictions/如若轉(zhuǎn)載，請(qǐng)注明原文地址