AI不仅在改变威胁环境,还在改变安全团队保护其组织的方式,然而,AI并不是网络安全专业人士应该关注的唯一趋势。
在网络安全领域,与其他领域一样,AI和GenAI都是人们关注的焦点,恶意行为者正在利用AI和GenAI创造更具隐蔽性的恶意软件、更具说服力的钓鱼邮件以及更逼真的深度伪造视频。
同时,供应商也在通过将AI功能纳入其网络安全工具中进行反击,目标是聚合和分析大量的威胁情报数据,以发现趋势、暴露漏洞并识别新的攻击向量,GenAI使安全从业者能够实时查询数据,以更快地检测和响应事件。
我们的热门趋势列表从AI开始,但不仅限于此。以下是一些网络安全中最热门的趋势,同时也有一些不太热门的趋势。
热门:恶意使用AI
威胁行为者迅速利用AI技术的强大功能进行恶意活动,GenAI推动了网络攻击的显著增加,同时推高了修复成本,并提高了他们的生产力。
来自AI的威胁可以分为几类,德勤的年度网络安全威胁趋势报告强调了2024年的以下AI驱动的威胁:
深度伪造:威胁行为者使用AI生成使用逼真图像的深度伪造视频来冒充可信来源,在这种情况下,视频可能冒充企业高管或主管,以欺骗目标员工将钱转入假账户,或者它可能冒充IT员工,欺骗终端用户透露密码和其他凭证,网络犯罪分子仍在寻找深度伪造的可行商业模式,随着更多的商品化深度伪造工具上线,这一威胁将会扩大。
网络
