2023年生成式AI技術(shù)的異軍突起，給動(dòng)蕩的全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)增加了不確定性、不對(duì)稱性和復(fù)雜性。在2024年，隨著生成式AI攻防對(duì)抗、網(wǎng)絡(luò)犯罪規(guī)模化、全球大選與地緣政治動(dòng)蕩和新型網(wǎng)絡(luò)威脅的快速增長，網(wǎng)絡(luò)安全也將迎來一次重大變革和洗牌。

以下是人工智能時(shí)代網(wǎng)絡(luò)安全市場(chǎng)值得關(guān)注的六個(gè)關(guān)鍵發(fā)展趨勢(shì)：

1.生成式AI將助長勒索軟件攻擊

生成式AI技術(shù)的應(yīng)用將加速漏洞識(shí)別速度，使網(wǎng)絡(luò)犯罪分子更容易發(fā)起復(fù)雜的勒索軟件攻擊。

過去，黑客需要耗費(fèi)大量時(shí)間來識(shí)別企業(yè)的攻擊面和可利用的漏洞，通常針對(duì)面向互聯(lián)網(wǎng)的應(yīng)用和服務(wù)。然而，隨著惡意大語言模型(LLM)的大量涌現(xiàn)和發(fā)展，這一格局發(fā)生了徹底改變。如今，黑客只需簡單提問：“以表格形式列出(某組織)所有防火墻的漏洞”，下一個(gè)命令可能是：“幫我開發(fā)針對(duì)該防火墻的漏洞利用代碼”，任務(wù)變得輕而易舉。

生成式AI還可以幫助攻擊者識(shí)別企業(yè)供應(yīng)鏈合作伙伴的漏洞以及攻擊企業(yè)網(wǎng)絡(luò)的最佳路徑。值得注意的是，即使企業(yè)加強(qiáng)了自己的安全防御，漏洞仍可能存在于其他入口點(diǎn)，總之，在人工智能時(shí)代，瞄準(zhǔn)和攻擊企業(yè)的難度正在快速下降。

此外，社會(huì)工程漏洞與生成式AI技術(shù)的結(jié)合將導(dǎo)致網(wǎng)絡(luò)安全漏洞激增，其特點(diǎn)是漏洞的質(zhì)量、多樣性和數(shù)量的大幅提升。這將形成一個(gè)可怕的攻擊反饋循環(huán)，加速迭代改進(jìn)，使攻擊更快速、更復(fù)雜，難以緩解。

關(guān)鍵防御策略:攻擊面管理、零信任、安全意識(shí)與安全文化培訓(xùn)。

2.用AI對(duì)抗AI

2024年最令人振奮的趨勢(shì)之一是，安全供應(yīng)商將利用AI來應(yīng)對(duì)不斷發(fā)展的AI增強(qiáng)網(wǎng)絡(luò)攻擊。

企業(yè)每天都生成大量日志，其中包含可能指向潛在攻擊的信號(hào)。然而，由于信號(hào)與噪聲的干擾，及時(shí)分離這些信號(hào)一直是一項(xiàng)挑戰(zhàn)。隨著生成式AI技術(shù)的出現(xiàn)，企業(yè)現(xiàn)在能夠高效識(shí)別潛在攻擊途徑。

通過利用生成式AI和機(jī)器學(xué)習(xí)工具，企業(yè)還可以搶在黑客之前快速發(fā)現(xiàn)那些最可能被利用的漏洞，并有針對(duì)性地實(shí)施優(yōu)先級(jí)分類和防護(hù)措施。此外，AI技術(shù)還能使企業(yè)近乎實(shí)時(shí)地檢測(cè)攻擊者和漏洞利用行為。因此，2024年云安全供應(yīng)商將爭相開發(fā)基于AI的工具來主動(dòng)防止?jié)撛诘穆┒蠢谩?/p>

3.無防火墻企業(yè)崛起

企業(yè)意識(shí)到，盡管多年來在傳統(tǒng)防火墻和VPN上投入巨資，其安全狀況仍然脆弱不堪，唯一的出路是實(shí)施真正的零信任架構(gòu)。

企業(yè)意識(shí)到基于防火墻的安全方法存在固有的安全風(fēng)險(xiǎn)和虛假安全感，將不再把防火墻和VPN作為其主要的安全技術(shù)。在未來幾年，防火墻將像大型機(jī)一樣被時(shí)代淘汰。

企業(yè)正在覺醒，需要更全面和有效的網(wǎng)絡(luò)安全戰(zhàn)略。未來幾年，我們將見證零信任架構(gòu)的采用和實(shí)施取得重大進(jìn)展，以及“無防火墻企業(yè)”的崛起。這種轉(zhuǎn)型標(biāo)志著網(wǎng)絡(luò)安全市場(chǎng)格局的一個(gè)關(guān)鍵轉(zhuǎn)折點(diǎn)。

4.零信任微隔離得到廣泛采用

勒索軟件攻擊屢屢得手的主要原因之一是企業(yè)網(wǎng)絡(luò)的扁平化結(jié)構(gòu)。一旦黑客進(jìn)入網(wǎng)絡(luò)，就可以輕松橫向移動(dòng)，找到高價(jià)值資產(chǎn)并加密它們，然后索要贖金。企業(yè)一直在嘗試實(shí)施基于網(wǎng)絡(luò)的分段/微隔離來消除橫向移動(dòng)。

傳統(tǒng)的網(wǎng)絡(luò)分段/微隔離面臨的最大阻礙是過于復(fù)雜。Zscaler調(diào)查過數(shù)百位CISO，居然沒有一位CISO成功完成基于網(wǎng)絡(luò)的分段或微隔離，因?yàn)椴渴鸷筒僮魈^復(fù)雜。

2023年，大量企業(yè)已經(jīng)成功實(shí)施了零信任架構(gòu)的第一階段。在2024年，預(yù)計(jì)零信任微隔離將得到更廣泛的采用。因?yàn)榱阈湃畏椒ù蟠蠛喕宋⒏綦x的實(shí)施，企業(yè)無需創(chuàng)建網(wǎng)絡(luò)段，而是使用零信任技術(shù)完成用戶到應(yīng)用程序或應(yīng)用程序到應(yīng)用程序的分段。

5.零信任SD-WAN開始取代傳統(tǒng)SD-WAN

SD-WAN基于互聯(lián)網(wǎng)(一種更便宜的傳輸方式)幫助企業(yè)節(jié)省企業(yè)組網(wǎng)成本。但SD-WAN本身并不能提高網(wǎng)絡(luò)安全性，因?yàn)樗荒芙M織威脅的橫向移動(dòng)。因此零信任SD-WAN將成為2024年SD-WAN的熱點(diǎn)，零信任SD-WAN有以下兩大優(yōu)點(diǎn)：

零信任SD-WAN不會(huì)將用戶直接接入網(wǎng)絡(luò)，而是在用戶和應(yīng)用程序之間建立點(diǎn)對(duì)點(diǎn)連接，從而消除橫向威脅移動(dòng)。這可以保護(hù)企業(yè)免受勒索軟件攻擊。因此，零信任SD-WAN將成為提供高可靠、高安全和無縫連接的重要技術(shù)。

零信任SD-WAN還減少了開銷，因?yàn)槠髽I(yè)不再需要擔(dān)心管理路由表。零信任SD-WAN使每個(gè)分支機(jī)構(gòu)都像網(wǎng)吧或咖啡店一樣，您的員工可以訪問任何應(yīng)用程序，而無需將網(wǎng)絡(luò)擴(kuò)展到每個(gè)分支機(jī)構(gòu)。

6.董事會(huì)和CFO更多參與，打造“自上而下”的網(wǎng)絡(luò)安全管理

大多數(shù)企業(yè)的網(wǎng)絡(luò)安全發(fā)展模式屬于“自下而上”，舉步維艱，收效甚微，難以打造全局性的網(wǎng)絡(luò)安全能力和業(yè)務(wù)彈性(競爭力)。根據(jù)Commvault的最新調(diào)查，只有33%的總經(jīng)理、CEO或董事長，21%的其他企業(yè)高管積極參與企業(yè)的網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)計(jì)劃。52%的企業(yè)高管沒有參與(處理)公司的網(wǎng)絡(luò)安全事件。

隨著人工智能時(shí)代網(wǎng)絡(luò)安全攻防平衡被打破，“自下而上”的網(wǎng)絡(luò)安全模式將難以應(yīng)對(duì)新的威脅和風(fēng)險(xiǎn)。為了幫助企業(yè)推動(dòng)“自上而下”的高效網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理，近日，美國證券交易委員會(huì)(SEC)發(fā)布規(guī)定要求企業(yè)董事會(huì)成員和首席財(cái)務(wù)官更積極參與降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。推動(dòng)關(guān)鍵利益相關(guān)者更多參與到網(wǎng)絡(luò)安全計(jì)劃和決策過程。

首席財(cái)務(wù)官和董事會(huì)對(duì)網(wǎng)絡(luò)安全的參與度提高，意味著這樣一種共識(shí)的達(dá)成：網(wǎng)絡(luò)安全不僅僅是首席信息官(CIO)或首席信息安全官(CISO)的責(zé)任，而是整體企業(yè)韌性和風(fēng)險(xiǎn)管理的重要組成部分。

此外，SEC新頒布的企業(yè)數(shù)據(jù)泄露披露要求也將成為董事會(huì)積極推動(dòng)網(wǎng)絡(luò)安全計(jì)劃的催化劑。2024年，越來越多的企業(yè)將要求配備至少一位具有強(qiáng)大網(wǎng)絡(luò)安全背景的董事會(huì)成員。