網(wǎng)絡(luò)犯罪規(guī)模擴(kuò)大和人工智能的快速發(fā)展,使防御者面臨前所未有的挑戰(zhàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時刻存在。據(jù)Cybersecurity Ventures預(yù)測,到2024年底全球經(jīng)濟(jì)預(yù)計(jì)將因網(wǎng)絡(luò)攻擊而損失高達(dá)10.5萬億美元。根據(jù)F5 Lab的安全研究,未來生成式AI將以更多種方式成為威脅網(wǎng)絡(luò)安全的助推器。面對不斷惡化和復(fù)雜的威脅態(tài)勢,F5對新興安全威脅和風(fēng)險(xiǎn)趨勢做出幾點(diǎn)前瞻性預(yù)測。

預(yù)測一:生成式AI的發(fā)展將助長黑客行為

隨著計(jì)算能力持續(xù)變得更加經(jīng)濟(jì)實(shí)惠以及易于使用,預(yù)計(jì)與世界重大事件相關(guān)的黑客行為將有所增長。通過使用AI工具以及利用智能手機(jī)和筆記本電腦,更多未經(jīng)磨練的新手可能會作為黑客加入到網(wǎng)絡(luò)空間的戰(zhàn)斗中。對此,F5 CISO辦公室網(wǎng)絡(luò)威脅情報(bào)分析師Samantha Borer表示,“過去幾年中,黑客活動在世界各地不斷發(fā)生的戰(zhàn)爭沖突中復(fù)蘇。最初只是出現(xiàn)了少量的黑客活動,但隨著戰(zhàn)場上暴力的不斷升級,黑客活動也逐漸轉(zhuǎn)向更具破壞性的攻擊,其中包括 DDoS攻擊、數(shù)據(jù)泄露、網(wǎng)站篡改,以及明顯企圖破壞關(guān)鍵基礎(chǔ)設(shè)施的攻擊?！?/p>

預(yù)測二:大語言模型的數(shù)據(jù)泄露問題

AI將會帶來新的漏洞風(fēng)險(xiǎn),且大語言模型具有的強(qiáng)大不透明自動化潛力,將使企業(yè)的安全、隱私和合規(guī)團(tuán)隊(duì)履行職責(zé)的任務(wù)日益復(fù)雜化。F5 Lab高級威脅研究員Malcolm Heath表示,“生成式AI驅(qū)動的工具可能會造成重大問題,比如大規(guī)模的個人身份信息泄露、獲得未授權(quán)訪問的新技術(shù)和DoS。與云泄露相似,由于涉及數(shù)據(jù)量龐大,LLM泄露也將產(chǎn)生嚴(yán)重后果?！?/p>

根據(jù)研究顯示,目前應(yīng)用簡單方式即可誘使LLM泄露其包括專有和個人數(shù)據(jù)在內(nèi)的訓(xùn)練數(shù)據(jù),而如今企業(yè)急于創(chuàng)建專有LLM的熱潮,將可能導(dǎo)致更多訓(xùn)練數(shù)據(jù)的泄露。而出現(xiàn)問題的原因,可能并非來自新型攻擊,而是企業(yè)倉促和配置不當(dāng)?shù)陌踩刂拼胧┒隆?/p>

預(yù)測三:邊緣攻擊

F5 高級解決方案架構(gòu)師 Shahn Backer表示,“邊緣計(jì)算的興起將導(dǎo)致攻擊面的大幅擴(kuò)張。物理篡改、管理挑戰(zhàn),以及軟件和API漏洞都具有在邊緣環(huán)境中被放大的風(fēng)險(xiǎn)。75%的企業(yè)數(shù)據(jù)將在傳統(tǒng)數(shù)據(jù)中心或云環(huán)境之外生成和處理。這一范式重新定義了企業(yè)的邊界,因?yàn)檫吘壩恢玫墓ぷ髫?fù)載可能包含敏感信息和特權(quán)?！?/p>

如同多重身份驗(yàn)證(MFA)一樣,攻擊者將把重點(diǎn)放在其付出的時間能產(chǎn)生最大影響的領(lǐng)域。如果企業(yè)像處理云計(jì)算一樣,以同樣疏忽的方式處理向邊緣計(jì)算的轉(zhuǎn)變,預(yù)計(jì)在未來網(wǎng)絡(luò)安全事件也將會持續(xù)頻發(fā)。

預(yù)測四:攻擊者將提升其離地攻擊的能力

架構(gòu)的不斷復(fù)雜化為攻擊者提供了更多機(jī)會,他們能夠巧妙地利用企業(yè)現(xiàn)有工具進(jìn)行反向攻擊。F5安全解決方案架構(gòu)師Kieron Shepard預(yù)測到,“IT環(huán)境的日益復(fù)雜,尤其是在云和混合架構(gòu)中,將使監(jiān)控和檢測離地攻擊(LOTL)變得更具挑戰(zhàn)性。攻擊者越來越傾向于使用LOTL 技術(shù),利用受攻擊系統(tǒng)上已有的合法管理軟件來實(shí)現(xiàn)其惡意目標(biāo)。更為嚴(yán)重的是,LOTL攻擊可以并入供應(yīng)鏈攻擊,以危害關(guān)鍵基礎(chǔ)架構(gòu)并中斷系統(tǒng)運(yùn)營。因此,企業(yè)需加強(qiáng)網(wǎng)絡(luò)可見性,以有效應(yīng)對攻擊者越來越頻繁地利用企業(yè)工具造成的安全威脅。”

以上幾點(diǎn)網(wǎng)絡(luò)安全預(yù)測強(qiáng)調(diào)了企業(yè)在持續(xù)適應(yīng)和創(chuàng)新方面對抗不斷演變的網(wǎng)絡(luò)威脅的必要性,由此可見2024 年的網(wǎng)絡(luò)安全形勢都需要企業(yè)采取主動和協(xié)作的方式。

作為一家提供多云應(yīng)用安全和應(yīng)用交付服務(wù)的公司,F5與世界各大知名的企業(yè)和機(jī)構(gòu)合作,以優(yōu)化和保護(hù)位于本地、云或邊緣云的應(yīng)用程序和 API,共同保護(hù)網(wǎng)絡(luò)安全與美好的數(shù)字未來。