信息化觀察網(wǎng)

本文來自微信公眾號“嘶吼專業(yè)版”，作者/小二郎。

過去一年里，像ChatGPT這樣的生成式人工智能（GenAI）應(yīng)用程序已經(jīng)滲透到我們生活的方方面面。從生成營銷內(nèi)容，到為廣告和博客創(chuàng)建圖像，甚至是編寫惡意代碼……我們每天都在以某種方式與生成式人工智能的結(jié)果進行交互。

為了驗證GenAI的能力，網(wǎng)絡(luò)安全專家Stephen Salinas用ChatGPT生成了2024年網(wǎng)絡(luò)安全預(yù)測結(jié)果，并對每項預(yù)測結(jié)果進行了評分。

預(yù)測1：勒索軟件繼續(xù)進化，并瞄準關(guān)鍵基礎(chǔ)設(shè)施

未來一年，勒索軟件攻擊的復(fù)雜性和強度可能都會不斷演進。此外，威脅行為者可能會越來越多地以能源、醫(yī)療、交通或金融等關(guān)鍵基礎(chǔ)設(shè)施部門為目標，旨在破壞基礎(chǔ)服務(wù)并索要高額贖金。除了加密受害者的文件外，惡意行為者還可能利用“雙重勒索”或“三重勒索”等高級策略，以公布或出售被盜數(shù)據(jù)為威脅（雙重勒索），并通過騷擾/恐嚇受害者的親友、客戶等來施加壓力（三重勒索）。

專家評分：B+

這項預(yù)測可以說是在意料之內(nèi)，毫無獨特性，但這并不意味著它的準確性缺失。毫無疑問，勒索軟件在2024年將繼續(xù)成為困擾企業(yè)的一個大問題。就在上個月，米高梅大酒店（MGM Grand）遭到大規(guī)模勒索軟件攻擊，導(dǎo)致正常業(yè)務(wù)運營中斷，損失高達1億美元。

攻擊者將在未來一年繼續(xù)在所有行業(yè)部署這類攻擊，任何類型的組織都不能心存僥幸，針對這種情況，組織能做的就是繼續(xù)加強自身的防御能力。事實上，在許多情況下，通過對員工進行更多的網(wǎng)絡(luò)安全培訓，在出現(xiàn)已知漏洞時及時修補漏洞，并確保適當?shù)木W(wǎng)絡(luò)分段，便可以有效避免勒索軟件攻擊。

預(yù)測2：人工智能驅(qū)動的網(wǎng)絡(luò)攻擊

惡意行為者可以利用人工智能（AI）和機器學習（ML）來增強網(wǎng)絡(luò)攻擊的能力和效率。人工智能驅(qū)動的攻擊可能包括更令人信服的網(wǎng)絡(luò)釣魚嘗試、自動惡意軟件創(chuàng)建、逃避安全措施以及個性化的社會工程攻擊，這使得傳統(tǒng)防御機制更難檢測和預(yù)防它們。

專家評分：A++

這一預(yù)測讓人想起了《2001太空漫游》（2001:A Space Odyssey）中的著名場景，機載人工智能HAL告訴Dave，它知道Dave準備關(guān)閉它讓它失去能力的計劃，并且它不會讓Dave這么做。GenAI應(yīng)用程序ChatGPT預(yù)測，GenAI將使傳統(tǒng)手段更難阻止攻擊，這一事實即使不能說明人工智能在當今世界的強大，也肯定具有諷刺意味。

大多數(shù)組織都在努力制定未來如何應(yīng)對人工智能驅(qū)動的攻擊的戰(zhàn)略，但目前還沒有明確的領(lǐng)先方法。供應(yīng)商將在2024年推出新的產(chǎn)品和功能，試圖識別和阻止人工智能驅(qū)動的攻擊，這些攻擊使用人工智能來識別人工智能攻擊，這讓人想起經(jīng)典電影《戰(zhàn)爭游戲》（War Games）中的另一個著名場景。

在電影的終極場景中，WOPR控制了核導(dǎo)彈代碼，并試圖發(fā)動第三次世界大戰(zhàn)。我們的英雄在一場井字游戲（Tic-Tac-Toe）中讓電腦與自己對抗，結(jié)果電腦因無法獲勝而自我終止程序，避免了一場全球熱核戰(zhàn)爭（這個結(jié)果對我們來說無疑是幸運的）。

拋開玩笑不談，一旦攻擊者將人工智能的全部力量納入其中，短期內(nèi)未來的威脅形勢可能會與今天大不相同。前瞻性的安全團隊需要保持警惕，尋找新技術(shù)來增強他們現(xiàn)有的安全控制措施；否則，他們努力爭取的戰(zhàn)場可能很快就會變得“一邊倒”——而且與他們想要的方向背道而馳。

預(yù)測3：物聯(lián)網(wǎng)設(shè)備和智能基礎(chǔ)設(shè)施中的漏洞利用

隨著物聯(lián)網(wǎng)設(shè)備的日益普及以及智能城市和家庭的發(fā)展，網(wǎng)絡(luò)犯罪分子可能會利用這些互聯(lián)系統(tǒng)中的漏洞。攻擊的范圍可能從基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)進行DDoS攻擊，到通過受損的智能設(shè)備未經(jīng)授權(quán)訪問敏感數(shù)據(jù)，這強調(diào)了對強大的安全措施和物聯(lián)網(wǎng)特定型防御策略的需求。

專家評分：A

傳統(tǒng)IT基礎(chǔ)設(shè)施和不斷擴大的物聯(lián)網(wǎng)世界之間的界限正在迅速消失，攻擊者也深知這一點。最近，在一起不太為人知的攻擊中，惡意行為者通過一個聯(lián)網(wǎng)的魚缸溫度計滲透到了目標組織的內(nèi)部環(huán)境中。一旦他們控制了溫度計，就可以進一步跳轉(zhuǎn)到內(nèi)部網(wǎng)絡(luò)并部署攻擊。

如今，聯(lián)網(wǎng)的電器已經(jīng)不再僅限于電腦、電視機和手機，洗衣機和烘干機會在循環(huán)完成后向用戶手機發(fā)送通知；攝像頭會全天候地監(jiān)控家里的一舉一動……然而，我們所享受的一切便利都是有代價的。

對于安全團隊來說，保護整個環(huán)境的最佳方法是確保員工和承包商使用的物聯(lián)網(wǎng)設(shè)備與內(nèi)部網(wǎng)絡(luò)適當隔離，最大限度地減少攻擊者將聯(lián)網(wǎng)設(shè)備變成初始攻擊媒介的機會。

預(yù)測4：供應(yīng)鏈攻擊和第三方風險

供應(yīng)鏈攻擊可能會變得更加普遍，因為攻擊者已經(jīng)意識到通過入侵軟件供應(yīng)商，破壞他們的產(chǎn)品，可以影響更廣泛的組織，從而獲得更高收益。第三方風險可能被利用來獲得對網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問、注入惡意代碼或竊取敏感數(shù)據(jù)。組織將需要專注于確保其供應(yīng)鏈的安全，并密切審查第三方供應(yīng)商的安全措施。

專家評分：A+

可怕的第三方風險甚至會讓最自信的安全專家夜不能寐。隨著組織規(guī)模的擴展以及對承包商的依賴加劇，他們中的某一個很可能會在不知不覺中淪為攻擊的初始入口。例如，在2013年的塔吉特（Target）黑客事件中，一家第三方承包商遭到網(wǎng)絡(luò)釣魚攻擊，導(dǎo)致數(shù)百萬用戶的數(shù)據(jù)泄露，損失超過2億美元。

雖然那次攻擊給許多組織敲響了警鐘，讓他們對自己的網(wǎng)絡(luò)分段、第三方訪問等問題變得更加警惕，但只有一些組織采取了適當?shù)拇胧﹣泶_保自身免受類似攻擊的傷害。

由于這一預(yù)測關(guān)注的是供應(yīng)鏈，我們簡要討論一下。當供應(yīng)鏈中斷時，我們都能感受到。

還記得我們最喜歡的商店里，許多貨架因新冠疫情而突然空無一物嗎？現(xiàn)在想象一下，由于一次成功的網(wǎng)絡(luò)攻擊影響了我們所依賴的多個產(chǎn)品供應(yīng)商，導(dǎo)致供應(yīng)鏈中斷，而且沒有簡單的解決方案。

不過，由于網(wǎng)絡(luò)攻擊而導(dǎo)致的廣泛供應(yīng)鏈中斷的風險，可以通過良好的網(wǎng)絡(luò)衛(wèi)生和遵循架構(gòu)最佳實踐來緩解。雖然消除潛在的攻擊是不現(xiàn)實的，但確保適當?shù)木W(wǎng)絡(luò)分段，采用有關(guān)安全分析的新自動化功能，以及對每個人（包括承包商）進行適當?shù)木W(wǎng)絡(luò)安全培訓，可以最大限度地緩解風險。

結(jié)語

ChatGPT在其預(yù)測的最后表示，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新發(fā)展，適應(yīng)不斷發(fā)展的新威脅，這一點至關(guān)重要。組織應(yīng)該投資于主動的網(wǎng)絡(luò)安全策略、員工培訓和強大的事件響應(yīng)計劃，以減輕潛在風險。

總的來說，不得不承認，ChatGPT對2024年做出了一些相當不錯且適用的預(yù)測。然而，事實是沒有人知道新的一年將會發(fā)生什么，除了攻擊者將繼續(xù)攻擊，防御者將繼續(xù)防御，供應(yīng)商和服務(wù)提供商將繼續(xù)提供幫助。

參考及來源：https://www.helpnetsecurity.com/2023/10/19/genai-2024-cybersecurity-predictions/