挖貝網(wǎng)> 產(chǎn)業(yè)> 詳情
2024年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判,F(xiàn)5提供前瞻洞察
網(wǎng)絡(luò)犯罪規(guī)模擴(kuò)大和人工智能的快速發(fā)展,使防御者面臨前所未有的挑戰(zhàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時刻存在。據(jù)Cybersecurity Ventures預(yù)測,到2024年底全球經(jīng)濟(jì)預(yù)計(jì)將因網(wǎng)絡(luò)攻擊而損失高達(dá)10.5萬億美元。根據(jù)F5 Lab的安全研究,未來生成式AI將以更多種方式成為威脅網(wǎng)絡(luò)安全的助推器。面對不斷惡化和復(fù)雜的威脅態(tài)勢,F5對新興安全威脅和風(fēng)險(xiǎn)趨勢做出幾點(diǎn)前瞻性預(yù)測。
預(yù)測一:生成式AI的發(fā)展將助長黑客行為
隨著計(jì)算能力持續(xù)變得更加經(jīng)濟(jì)實(shí)惠以及易于使用,預(yù)計(jì)與世界重大事件相關(guān)的黑客行為將有所增長。通過使用AI工具以及利用智能手機(jī)和筆記本電腦,更多未經(jīng)磨練的新手可能會作為黑客加入到網(wǎng)絡(luò)空間的戰(zhàn)斗中。對此,F5 CISO辦公室網(wǎng)絡(luò)威脅情報(bào)分析師Samantha Borer表示,“過去幾年中,黑客活動在世界各地不斷發(fā)生的戰(zhàn)爭沖突中復(fù)蘇。最初只是出現(xiàn)了少量的黑客活動,但隨著戰(zhàn)場上暴力的不斷升級,黑客活動也逐漸轉(zhuǎn)向更具破壞性的攻擊,其中包括 DDoS攻擊、數(shù)據(jù)泄露、網(wǎng)站篡改,以及明顯企圖破壞關(guān)鍵基礎(chǔ)設(shè)施的攻擊。”
預(yù)測二:大語言模型的數(shù)據(jù)泄露問題
AI將會帶來新的漏洞風(fēng)險(xiǎn),且大語言模型具有的強(qiáng)大不透明自動化潛力,將使企業(yè)的安全、隱私和合規(guī)團(tuán)隊(duì)履行職責(zé)的任務(wù)日益復(fù)雜化。F5 Lab高級威脅研究員Malcolm Heath表示,“生成式AI驅(qū)動的工具可能會造成重大問題,比如大規(guī)模的個人身份信息泄露、獲得未授權(quán)訪問的新技術(shù)和DoS。與云泄露相似,由于涉及數(shù)據(jù)量龐大,LLM泄露也將產(chǎn)生嚴(yán)重后果?!?/p>
根據(jù)研究顯示,目前應(yīng)用簡單方式即可誘使LLM泄露其包括專有和個人數(shù)據(jù)在內(nèi)的訓(xùn)練數(shù)據(jù),而如今企業(yè)急于創(chuàng)建專有LLM的熱潮,將可能導(dǎo)致更多訓(xùn)練數(shù)據(jù)的泄露。而出現(xiàn)問題的原因,可能并非來自新型攻擊,而是企業(yè)倉促和配置不當(dāng)?shù)陌踩刂拼胧┒隆?/p>
預(yù)測三:邊緣攻擊
F5 高級解決方案架構(gòu)師 Shahn Backer表示,“邊緣計(jì)算的興起將導(dǎo)致攻擊面的大幅擴(kuò)張。物理篡改、管理挑戰(zhàn),以及軟件和API漏洞都具有在邊緣環(huán)境中被放大的風(fēng)險(xiǎn)。75%的企業(yè)數(shù)據(jù)將在傳統(tǒng)數(shù)據(jù)中心或云環(huán)境之外生成和處理。這一范式重新定義了企業(yè)的邊界,因?yàn)檫吘壩恢玫墓ぷ髫?fù)載可能包含敏感信息和特權(quán)?!?/p>
如同多重身份驗(yàn)證(MFA)一樣,攻擊者將把重點(diǎn)放在其付出的時間能產(chǎn)生最大影響的領(lǐng)域。如果企業(yè)像處理云計(jì)算一樣,以同樣疏忽的方式處理向邊緣計(jì)算的轉(zhuǎn)變,預(yù)計(jì)在未來網(wǎng)絡(luò)安全事件也將會持續(xù)頻發(fā)。
預(yù)測四:攻擊者將提升其離地攻擊的能力
架構(gòu)的不斷復(fù)雜化為攻擊者提供了更多機(jī)會,他們能夠巧妙地利用企業(yè)現(xiàn)有工具進(jìn)行反向攻擊。F5安全解決方案架構(gòu)師Kieron Shepard預(yù)測到,“IT環(huán)境的日益復(fù)雜,尤其是在云和混合架構(gòu)中,將使監(jiān)控和檢測離地攻擊(LOTL)變得更具挑戰(zhàn)性。攻擊者越來越傾向于使用LOTL 技術(shù),利用受攻擊系統(tǒng)上已有的合法管理軟件來實(shí)現(xiàn)其惡意目標(biāo)。更為嚴(yán)重的是,LOTL攻擊可以并入供應(yīng)鏈攻擊,以危害關(guān)鍵基礎(chǔ)架構(gòu)并中斷系統(tǒng)運(yùn)營。因此,企業(yè)需加強(qiáng)網(wǎng)絡(luò)可見性,以有效應(yīng)對攻擊者越來越頻繁地利用企業(yè)工具造成的安全威脅?!?/p>
以上幾點(diǎn)網(wǎng)絡(luò)安全預(yù)測強(qiáng)調(diào)了企業(yè)在持續(xù)適應(yīng)和創(chuàng)新方面對抗不斷演變的網(wǎng)絡(luò)威脅的必要性,由此可見2024 年的網(wǎng)絡(luò)安全形勢都需要企業(yè)采取主動和協(xié)作的方式。
作為一家提供多云應(yīng)用安全和應(yīng)用交付服務(wù)的公司,F5與世界各大知名的企業(yè)和機(jī)構(gòu)合作,以優(yōu)化和保護(hù)位于本地、云或邊緣云的應(yīng)用程序和 API,共同保護(hù)網(wǎng)絡(luò)安全與美好的數(shù)字未來。
相關(guān)閱讀
- “多銷”不等于“薄利”,在抖音電商做“小生意”更簡單了
- 藍(lán)科中國攜手德國商會舉辦"境內(nèi)外資企業(yè)財(cái)報(bào)管理"沙龍,圓滿落幕
- 金螳螂承辦“城市更新與酒店改造”論壇為城市發(fā)展貢獻(xiàn)力量
- 強(qiáng)化安全,加速性能:國產(chǎn)嵌入式操作系統(tǒng)發(fā)布新版本
- 雅閣和帕薩特之間猶豫?我勸你再看看福特新蒙迪歐
- 抖音電商發(fā)布CORE經(jīng)營方法論,助力商家收獲確定性增長
- BOE(京東方)領(lǐng)先科技賦能體育產(chǎn)業(yè)全面向新 以擊劍、電競、健身三大應(yīng)用場景詮釋未來健康運(yùn)動新生活
- 進(jìn)階琺瑯釜工藝,摩飛電壓力鍋帶來無氟烹飪新體驗(yàn),助力健康每一餐
- 格靈深瞳:開拓體育業(yè)務(wù)新藍(lán)海,應(yīng)用潛力無限
- 匠心品質(zhì)丨SPB澳享板,性能優(yōu)選,實(shí)力護(hù)家!
推薦閱讀
快訊 更多
- 09-04 20:11 | 鼎勝新材控股股東鼎勝集團(tuán)質(zhì)押1.25億股 用于自身生產(chǎn)經(jīng)營
- 09-04 20:11 | 宏達(dá)高科全資孫公司自主研發(fā)的數(shù)款彩色多普勒超聲系統(tǒng)取得了浙江省藥品監(jiān)督管理局頒發(fā)的《醫(yī)療器械注冊證》
- 09-04 20:11 | 尤洛卡2024年半年度權(quán)益分派每10股派現(xiàn)0.45元(含稅)
- 09-04 20:11 | 鑫宏業(yè)2024年半年度權(quán)益分派每10股派現(xiàn)3元(含稅)
- 09-04 20:11 | 安科瑞2024年半年度權(quán)益分派每10股派現(xiàn)1元(含稅)
- 09-04 20:10 | 恒為科技2024年半年度權(quán)益分派每股派發(fā)現(xiàn)金紅利0.02元(含稅) 共計(jì)派發(fā)現(xiàn)金紅利640.42萬元
- 09-04 20:10 | 德業(yè)股份2名股東合計(jì)減持490.51萬股 套現(xiàn)合計(jì)3.6億 2024年上半年公司凈利47.48億
- 09-04 20:10 | 金陵體育股東李劍剛增持141萬股 耗資1835.21萬 2024年上半年公司凈利1346.56萬
- 09-04 20:10 | 浪莎股份控股股東浪莎集團(tuán)質(zhì)押200萬股 用于補(bǔ)充流動資金
- 09-04 20:09 | 翰宇藥業(yè)的生長抑素原料藥收到歐洲藥品質(zhì)量管理局簽發(fā)的CEP證書