F5公司杰出工程師 Lori MacVittie：零信任將在網(wǎng)絡安全中占據(jù)C位

2025年的零信任不僅關乎到保護資產(chǎn)，它還將重新思考安全框架，以跟上正在改變企業(yè)格局的快速技術進步。

2025年，零信任將在網(wǎng)絡安全中占據(jù)中心位置，以應對生成式AI的崛起和數(shù)字生態(tài)系統(tǒng)架構的變化。雖然生成式AI提高了對安全訪問控制和數(shù)字資產(chǎn)保護的需求，但推動零信任采用的真正動力將是AI集成帶來的結構性轉變。

隨著企業(yè)快速采用AI即服務，他們迫切需要確保入站和出站數(shù)據(jù)請求的安全，有效地拆除傳統(tǒng)"數(shù)據(jù)中心邊界"的最后殘余。此外，檢索增強生成(RAG)模式的日益普及引入了向量數(shù)據(jù)庫，需要在傳統(tǒng)網(wǎng)絡安全框架之外進行更細粒度的數(shù)據(jù)訪問控制。

零信任為保護生成式AI創(chuàng)造的擴大攻擊面提供了強大方案。然而，實施這一框架還需要投資自適應安全技術，如基于身份的訪問控制、持續(xù)監(jiān)控和情境感知授權。隨著零信任的發(fā)展，企業(yè)必須采用能與AI工作負載無縫集成的解決方案，確保安全策略具有動態(tài)性、數(shù)據(jù)中心性和抵御AI驅動威脅的韌性。

CM Alliance CEO Amar Singh：融入AI技術的勒索軟件攻擊將加劇

犯罪分子依然是犯罪分子。隨著比特幣價格上漲，勒索軟件也將增加，這將為現(xiàn)有和潛在的犯罪分子帶來更多利潤和收入。

攻擊者越來越多地利用人工智能。到2025年，預計AI將更深入地融入犯罪活動。AI在網(wǎng)絡攻擊中的使用可能性正在上升，這可能導致嚴重且令人擔憂的后果。由于AI系統(tǒng)可能更加不加區(qū)別地運作，且不完全理解其行為的后果，造成大規(guī)模破壞的潛在可能性會急劇增加。同時，我們也期待看到打擊網(wǎng)絡威脅的技術進步和AI應用。

此外，完全自主的黑客攻擊可能會成為主流，并可能被潛在犯罪分子所利用，這將帶來嚴重后果。

諸如DORA等新的監(jiān)管法規(guī)和合規(guī)要求即將出臺。雖然我基本支持這些舉措，但受監(jiān)管組織已經(jīng)承擔了巨大的合規(guī)負擔。2025年這些負擔不會減輕，實際上還會加大壓力。在資源有限的情況下，這往往會使重點從韌性轉移到合規(guī)性上。

Fortra全球AWS技術聯(lián)盟總監(jiān) Nick Franklin： 恢復能力比任何時候都更重要

到2025年，首席信息官將深入評估安全和可觀察性工具對其組織的影響。

2024年7月，全球第二大網(wǎng)絡安全ISV（獨立軟件供應商）因其代理程序更新中的一個缺陷導致全球大部分地區(qū)陷入停頓。這向全世界清楚地表明，從幾乎不會使用智能手機的普通人，到CEO，再到世界領導人，系統(tǒng)韌性比以往任何時候都更加重要。首席信息官們不能再僅僅滿足于安全產(chǎn)品提供的功能和優(yōu)勢。他們將需要更大的保證，確保不會被用于保護和監(jiān)控環(huán)境的工具意外造成災難。

我們將看到這一點體現(xiàn)在法律和合同條款及服務水平協(xié)議的討論中，對第三方工具與自有系統(tǒng)和應用程序之間交互的加強審查，以及供應商必須準備應對的更深入技術評估、安全性和可觀察性。你的終端代理是否有內(nèi)核訪問權限？你的SaaS應用程序的跨賬戶IAM角色是否在沒有業(yè)務需求的情況下授予員工過度訪問權限來獲取工具捕獲的終端客戶信息？這些都是我看到越來越頻繁出現(xiàn)的非?；镜鎸嵉膱鼍?。這只是組織努力降低第三方風險時即將面臨的嚴格審查的冰山一角。

巨型云服務商將繼續(xù)積極爭取新客戶。但我預測，我們將看到這些云服務提供商開發(fā)和發(fā)布更多原生網(wǎng)絡安全功能，以獲取更多客戶收入。我們已經(jīng)超越了云計算作為新鮮事物而人人趨之若鶩的階段。云供應商現(xiàn)在為客戶提供數(shù)百種原生服務和解決方案，包括安全服務。然而，在2025年及以后，為了滿足利益相關者的收入需求，這些云計算巨頭很可能會開發(fā)和推出大量原生安全工具和功能，承諾客戶能夠在云控制平面內(nèi)安全地管理其數(shù)據(jù)和應用程序。其次，我們可能會看到這些巨型云服務商戰(zhàn)略性收購一些前沿安全公司。

Black Kite首席安全官Bob Maley：安全自動化將填補資源缺口

隨著生成式AI的進步，預測模型可能會更深入地整合AI。與其說是“AI接管“，不如說我們將看到它將支持人類做出更快速、更明智的安全決策。安全自動化將幫助填補資源缺口，而不是完全取代人才。

到2025年，我們預計將出現(xiàn)大量行業(yè)特定的AI保證框架，用于驗證AI的可靠性、偏差緩解和安全性。這些標準將從"可有可無"的指導原則，轉變?yōu)樵诮鹑?、醫(yī)療保健和關鍵基礎設施等受監(jiān)管行業(yè)運營的組織的關鍵要求。監(jiān)管環(huán)境將推動公司建立正式的AI治理計劃，提供可驗證的公平、安全和透明AI運營證據(jù)，強調從設計到部署的問責制。

具體而言，組織將面臨壓力，需要采用獨立的第三方審計來驗證AI系統(tǒng)是否符合新興法規(guī)?？梢詫⑵湟暈锳I版的SOC 2——標準化審計將涵蓋安全性、偏差、道德和運營透明度，創(chuàng)建一個新的合規(guī)驅動的"AI保證"分支，供應商必須在其第三方風險評估中展示這一點。這種標準化推動將解決AI信任赤字問題，使"AI保證"成為董事會級別的討論話題。

Myriad360公司現(xiàn)場CTO Karan Bhagat：網(wǎng)絡安全將更加重視保護關鍵業(yè)務資產(chǎn)

隨著企業(yè)構建和擴展其數(shù)據(jù)湖（海量原始非結構化數(shù)據(jù)存儲庫），管理和保護這些資產(chǎn)的復雜性也將增加。

高性能計算（HPC）和GPU集群的高速網(wǎng)絡基礎設施發(fā)展將強勁增長，特別是隨著AI"工廠"在私有和公共云環(huán)境中的發(fā)展。

對AI等數(shù)據(jù)驅動技術的依賴增加將促使網(wǎng)絡安全更加重視保護關鍵業(yè)務資產(chǎn)。AI將幫助組織從數(shù)據(jù)湖中提取價值，但AI系統(tǒng)易受操縱和利用，使網(wǎng)絡安全成為更緊迫的問題。

在數(shù)據(jù)治理方面，確保數(shù)據(jù)的可訪問性、可用性和安全性將成為管理大規(guī)模數(shù)據(jù)湖的基本要素，而管理訪問、使用和合規(guī)性的安全策略將變得更加復雜。

我們將看到新技術存儲供應商開發(fā)面向私有和公共云的高級存儲架構，以解決低延遲、負載均衡和異步數(shù)據(jù)流等問題。模型應該能夠快速獲取所需數(shù)據(jù)以避免瓶頸。數(shù)據(jù)服務的任何延遲都可能降低整個訓練過程的速度，因此低延遲數(shù)據(jù)管道和緩存系統(tǒng)至關重要。此外，隨著來自GPU的請求規(guī)模擴大，數(shù)據(jù)檢索系統(tǒng)必須有效平衡負載以避免特定節(jié)點過載，而在訓練過程中，模型通常需要持續(xù)的數(shù)據(jù)流以避免等待。