網(wǎng)絡(luò )犯罪規模擴大和人工智能的快速發(fā)展,使防御者面臨前所未有的挑戰,網(wǎng)絡(luò )安全風(fēng)險時(shí)刻存在。據Cybersecurity Ventures預測,到2024年底全球經(jīng)濟預計將因網(wǎng)絡(luò )攻擊而損失高達10.5萬(wàn)億美元。根據F5 Lab的安全研究,未來(lái)生成式AI將以更多種方式成為威脅網(wǎng)絡(luò )安全的助推器。面對不斷惡化和復雜的威脅態(tài)勢,F5對新興安全威脅和風(fēng)險趨勢做出幾點(diǎn)前瞻性預測。

預測一:生成式AI的發(fā)展將助長(cháng)黑客行為

隨著(zhù)計算能力持續變得更加經(jīng)濟實(shí)惠以及易于使用,預計與世界重大事件相關(guān)的黑客行為將有所增長(cháng)。通過(guò)使用AI工具以及利用智能手機和筆記本電腦,更多未經(jīng)磨練的新手可能會(huì )作為黑客加入到網(wǎng)絡(luò )空間的戰斗中。對此,F5 CISO辦公室網(wǎng)絡(luò )威脅情報分析師Samantha Borer表示,“過(guò)去幾年中,黑客活動(dòng)在世界各地不斷發(fā)生的戰爭沖突中復蘇。最初只是出現了少量的黑客活動(dòng),但隨著(zhù)戰場(chǎng)上暴力的不斷升級,黑客活動(dòng)也逐漸轉向更具破壞性的攻擊,其中包括 DDoS攻擊、數據泄露、網(wǎng)站篡改,以及明顯企圖破壞關(guān)鍵基礎設施的攻擊?！?/p>

預測二:大語(yǔ)言模型的數據泄露問(wèn)題

AI將會(huì )帶來(lái)新的漏洞風(fēng)險,且大語(yǔ)言模型具有的強大不透明自動(dòng)化潛力,將使企業(yè)的安全、隱私和合規團隊履行職責的任務(wù)日益復雜化。F5 Lab高級威脅研究員Malcolm Heath表示,“生成式AI驅動(dòng)的工具可能會(huì )造成重大問(wèn)題,比如大規模的個(gè)人身份信息泄露、獲得未授權訪(fǎng)問(wèn)的新技術(shù)和DoS。與云泄露相似,由于涉及數據量龐大,LLM泄露也將產(chǎn)生嚴重后果?！?/p>

根據研究顯示,目前應用簡(jiǎn)單方式即可誘使LLM泄露其包括專(zhuān)有和個(gè)人數據在內的訓練數據,而如今企業(yè)急于創(chuàng )建專(zhuān)有LLM的熱潮,將可能導致更多訓練數據的泄露。而出現問(wèn)題的原因,可能并非來(lái)自新型攻擊,而是企業(yè)倉促和配置不當的安全控制措施而致。

預測三:邊緣攻擊

F5 高級解決方案架構師 Shahn Backer表示,“邊緣計算的興起將導致攻擊面的大幅擴張。物理篡改、管理挑戰,以及軟件和API漏洞都具有在邊緣環(huán)境中被放大的風(fēng)險。75%的企業(yè)數據將在傳統數據中心或云環(huán)境之外生成和處理。這一范式重新定義了企業(yè)的邊界,因為邊緣位置的工作負載可能包含敏感信息和特權?！?/p>

如同多重身份驗證(MFA)一樣,攻擊者將把重點(diǎn)放在其付出的時(shí)間能產(chǎn)生最大影響的領(lǐng)域。如果企業(yè)像處理云計算一樣,以同樣疏忽的方式處理向邊緣計算的轉變,預計在未來(lái)網(wǎng)絡(luò )安全事件也將會(huì )持續頻發(fā)。

預測四:攻擊者將提升其離地攻擊的能力

架構的不斷復雜化為攻擊者提供了更多機會(huì ),他們能夠巧妙地利用企業(yè)現有工具進(jìn)行反向攻擊。F5安全解決方案架構師Kieron Shepard預測到,“IT環(huán)境的日益復雜,尤其是在云和混合架構中,將使監控和檢測離地攻擊(LOTL)變得更具挑戰性。攻擊者越來(lái)越傾向于使用LOTL 技術(shù),利用受攻擊系統上已有的合法管理軟件來(lái)實(shí)現其惡意目標。更為嚴重的是,LOTL攻擊可以并入供應鏈攻擊,以危害關(guān)鍵基礎架構并中斷系統運營(yíng)。因此,企業(yè)需加強網(wǎng)絡(luò )可見(jiàn)性,以有效應對攻擊者越來(lái)越頻繁地利用企業(yè)工具造成的安全威脅?！?/p>

以上幾點(diǎn)網(wǎng)絡(luò )安全預測強調了企業(yè)在持續適應和創(chuàng )新方面對抗不斷演變的網(wǎng)絡(luò )威脅的必要性,由此可見(jiàn)2024 年的網(wǎng)絡(luò )安全形勢都需要企業(yè)采取主動(dòng)和協(xié)作的方式。

作為一家提供多云應用安全和應用交付服務(wù)的公司,F5與世界各大知名的企業(yè)和機構合作,以?xún)?yōu)化和保護位于本地、云或邊緣云的應用程序和 API,共同保護網(wǎng)絡(luò )安全與美好的數字未來(lái)。