在即將過去的2024年，亞太地區(qū)的網(wǎng)絡(luò)犯罪分子越來越多地利用人工智能（AI）發(fā)起復(fù)雜的攻擊活動，例如 AI 生成的釣魚郵件、自適應(yīng)惡意軟件和深度偽造。

Check Point 軟件技術(shù)公司亞太區(qū)安全架構(gòu)師和布道師 Clement Lee 表示，這些攻擊削弱了對關(guān)鍵通信的信任，并加劇了社會緊張局勢。

他例舉了一些具體案列：在印度，深度偽造助長了廣泛的不實信息傳播；在印度尼西亞，一段經(jīng)過篡改的深度偽造視頻旨在煽動反華情緒；在中國香港，一名財務(wù)員工因深度偽造冒充公司高管而被騙轉(zhuǎn)賬 2500 萬美元。

對于即將到來的2025年，Palo Alto Networks 亞太及日本區(qū)總裁 Simon Green 認為亞太地區(qū)將迎來“AI 驅(qū)動的網(wǎng)絡(luò)威脅”。他指出，深度偽造音頻和視頻攻擊可能是這一趨勢中最明顯的表現(xiàn)形式。

隨著亞太地區(qū)越來越多的企業(yè)組織在實施 AI 項目，預(yù)計會更多地尋求更好保護其數(shù)據(jù)的方法。 AvePoint 澳大利亞和新西蘭副總裁兼董事總經(jīng)理 Max McNamara 表示，客戶正在詢問如何在保持強大安全性的同時，從數(shù)據(jù)中獲得更多價值，尤其是在他們希望從 Microsoft Copilot 等生成式 AI 產(chǎn)品中獲益時。這始于擁有安全且可訪問的數(shù)據(jù)，確保能夠在不影響安全態(tài)勢的情況下擴展解決方案，并嚴格遵守日益復(fù)雜的監(jiān)管標(biāo)準(zhǔn)。

另外，亞太地區(qū)量子計算項目的增加可能會推動“先收集，后解密”攻擊的上升。此類攻擊涉及對手收集并存儲當(dāng)前加密的數(shù)據(jù)，目的是在未來量子計算機足夠強大時解密這些數(shù)據(jù)。這些攻擊對需要長期保持安全的敏感信息構(gòu)成了重大威脅。

根據(jù)《財富商業(yè)洞察》（Fortune Business Insights）的數(shù)據(jù)，亞太地區(qū)是全球增長最快的量子計算市場，包括 IBM 、微軟、谷歌、阿里巴巴、百度、 JSR 和D-Wave 在內(nèi)的多家公司目前正在參與該地區(qū)的大型量子軟件和硬件項目。例如，阿里巴巴與中國科學(xué)院合作部署了新型量子計算云平臺。亞太地區(qū)的一些量子項目正在國家層面進行，例如印度由美國資助的國家量子技術(shù)與應(yīng)用任務(wù)和新加坡的量子工程項目。

Lee 表示，量子計算的出現(xiàn)可能會使當(dāng)前的加密標(biāo)準(zhǔn)過時，導(dǎo)致敏感數(shù)據(jù)暴露并危及關(guān)鍵基礎(chǔ)設(shè)施。隨著組織為未來的解密威脅做準(zhǔn)備，抗量子密碼學(xué)將獲得更多關(guān)注。

Green 指出，亞太地區(qū)的組織應(yīng)預(yù)期到來自包括國家支持的黑客在內(nèi)的‘先收集，后解密’攻擊。這些攻擊將對政府和企業(yè)、民用和軍事通信、關(guān)鍵基礎(chǔ)設(shè)施以及開發(fā)量子項目的組織構(gòu)成威脅。

Qualys EMEA 和亞太區(qū)首席技術(shù)安全官兼解決方案架構(gòu)副總裁 Richard Sorosina 認為，亞太地區(qū)威脅環(huán)境的快速演變和日益復(fù)雜化可能會加速該地區(qū)許多組織安全能力的整合。他預(yù)計，組織將越來越多地采用統(tǒng)一的安全平臺方法，以提供對組織風(fēng)險的集中視圖，并在發(fā)現(xiàn)風(fēng)險時提供修復(fù)機制。