不需要專家預言就能知道，計算機安全將在2024年出現在新聞中，而且可能不是什么好事。但2024年網絡犯罪分子將如何試圖突破防御并竊取有價值的數據，值得我們看一看安全專家們的看法和預測。

Intuit高級副總裁兼首席信息安全官Atticus Tysen預測，人工智能的普及化對網絡安全來說將是一把雙刃劍。

Tysen說:“雖然人工智能的民主化顯示出巨大的希望，但它的廣泛可用性對網絡安全構成了前所未有的挑戰。”“人工智能將演變為針對企業的特定攻擊，成為針對企業、個人及其所依賴的基礎設施的持續、無處不在的威脅。即便如此，設計有彈性的系統和保護措施仍將是一場與威脅者的競賽。如果我們失敗了，在不久的將來，成功的黑客攻擊變得司空見慣，造成嚴重破壞的風險明確而現實。”

“人工智能機器人勒索軟件攻擊將使企業進入網絡犯罪帶來痛苦的新時代。”

Veritas Technologies高級副總裁兼數據保護總經理Matt Waxman預測: “像WormGPT這樣的工具已經讓攻擊者很容易通過人工智能生成的網絡釣魚電子郵件來改進他們攻擊行為，這些電子郵件比我們之前熟悉的更有說服力。2024年，網絡犯罪分子將通過首次端到端人工智能驅動的自主勒索軟件攻擊，全面發揮人工智能的作用。從類似機器人呼叫的自動化開始，最終人工智能將用于識別目標、執行入侵、勒索受害者，然后將贖金存入攻擊者的賬戶，所有這些都以驚人的效率進行，幾乎沒有人類互動。”

對于沒有高學歷的人來說，生成式人工智能工具正變得越來越容易使用。Skybox Security產品管理副總裁Adi Dubin表示，這對網絡騙子來說是個好消息，但對我們其他人來說就不那么好了。

Dubin說:“到2024年，將過渡到人工智能生成的定制惡意軟件和全面自動化的網絡攻擊。”“網絡安全團隊面臨著使用生成式人工智能和其他先進工具快速自動化惡意軟件創建和執行的重大威脅。2023年，能夠生成高度定制的惡意軟件的人工智能系統出現，為威脅行為者提供了一種新的強大武器。在接下來的一年里，重點將從僅僅生成量身定制的惡意軟件轉向整個攻擊過程的自動化。這將使即使是不熟練的威脅行為者也更容易發動成功的攻擊。”

Onapsis首席技術官JP Perez-Etchegoyen表示，對人工智能的投資激增將引發人工智能安全領域的重大轉變，并重塑行業格局。

Perez-Etchegoyen說:“隨著人工智能模型，特別是大型語言模型(LLM)和生成式人工智能(GenAI)，被集成到不同行業軟件鏈的各個方面，保護這些技術免受不斷發展的威脅(如提示注入和其他惡意攻擊)的需求將達到前所未有的水平。”“嚴格的安全措施的必要性將更加強烈，標志著人工智能技術之旅的分水嶺時刻。隨著我們繼續努力應對巨大數據和新挑戰的未知領域，我們將見證各方共同努力，鞏固邊界，確保這一變革性技術的負責任增長。”

Capterra研究實驗室經理、高級安全分析師Zach Capers表示，過去幾年采取的安全防范措施將迫使黑客在竊取數據的技術上變得更有創意。

Capers說:“企業漏洞開始以前所未有的方式鎖定系統。”“這意味著網絡犯罪分子將越來越依賴于利用員工而不是外部攻擊方案。進入2024年，GetApp研究發現，IT安全管理人員最擔心的是高級網絡釣魚攻擊。搜索引擎優化中毒攻擊是一種不斷上升的網絡釣魚威脅，旨在通過利用搜索引擎算法將受害者引誘到惡意的類似網站。這意味著員工在搜索在線云服務時可能會發現一個虛假網站，并將他們的‘安全憑證’直接交給網絡犯罪分子，或者他們的機器被惡意軟件感染，或者兩者兼而有之。2024年，對員工進行教育將比以往任何時候都更加重要，因為這些方法越來越復雜，越來越動態，可以誘使他們交出敏感信息，從而導致破壞性的網絡攻擊。”

Veriff公司負責欺詐預防和檢驗的高級主管David Divitt表示，2023年網絡欺詐行為有所增加，但技術進步也在增加。網絡安全的“貓捉老鼠游戲”將繼續下去。

Divitt說:“過去一年，欺詐總數增加了20%，這種情況將持續到2024年。”“隨著生物識別技術用于身份驗證的增加，我們將看到使用深度造假的賬戶數量增加。隨著像人工智能這樣的工具變得越來越容易和便宜，將看到更多的冒充和身份欺詐類型的攻擊。更多的假冒攻擊，以及使用深度假冒庫和獲取身份的大規模攻擊。偽造的模板文件、深度偽造的生物識別技術和大量被盜的憑證將繼續成為迫在眉睫的威脅。“

對于Rubrik Zero Labs的負責人Steve Stone來說，更多的數據意味著更多的安全問題。

“加速的數據爆炸將迫使人們重新思考安全策略。” Stone說，“到2024年，組織將面臨更嚴峻的挑戰，即在快速擴張和變化區域保護數據。他們解決這個問題的一種方法是對SaaS和云數據具有與在內部部署環境中相同的可見性——特別是對現有功能。這將是許多組織明年關注的主要網絡安全問題。更多的人將認識到，整個安全結構已經發生了變化——不再是保護單個城堡，而是一個相互連接的大篷車。

Intuit首席隱私官Elise Houlik表示，隱私專業人士需要迅速提高技能，以適應人工智能時代。

Houlik說:“隨著個人數據變得越來越有價值，人工智能進一步滲透到全球幾乎每個行業，當今隱私專業人員的定義和所需的技能將需要迅速擴展。”“隱私團隊比以往任何時候都需要與系統架構師、人工智能科學家和工程師、網絡安全團隊、產品開發人員、隱私工程師和其他技術學科密切合作，以確保平臺正確處理個人數據，并以最負責任的方式使用這些數據。使問題復雜化的是，全球人工智能監管格局分散且充滿挑戰，隨著全球框架變得更加清晰，從數據隱私的角度來看，不斷提高技能的需求變得更加緊迫。”

Egress負責產品管理的副總裁Steve Malone預測，人工智能助手(copilot)的普及將帶來負面影響。

Malone表示:“隨著越來越多的科技產品提供‘copilot’人工智能助手，我預計如果人工智能工具的中毒或被接管將導致用戶遭到破壞、妥協和操縱。”“事實上，人工智能已經鉆進了首席信息安全官的大腦，我們的《2023年電子郵件風險報告》顯示，72%的網絡安全領導者擔心使用聊天機器人來加強網絡釣魚攻擊。到2024年，它肯定會成為一支突出的力量。”

隨著多功能認證(MFA)成為標準，密碼已經成為安全圈的通行證。Code42的首席執行官Joe Payne表示，安全領域的這種變化具有重要意義。

Payne說：“隨著組織迅速采用Okta的Fastpass等技術，這種技術使用生物識別技術而不是密碼進行身份驗證，惡意行為者的操作方式將發生變化。”“我們預計有兩個方面的漏洞會增加：社交平臺造成的漏洞(已經在上升)，以及內部人員造成的漏洞(已經超過所有漏洞的40%)。那些有權訪問源代碼、銷售預測和聯系人以及人力資源數據的內部人士，在跳槽到競爭對手或創辦自己的公司時，仍會繼續從組織中獲取數據。隨著我們降低黑客使用弱密碼訪問我們數據的能力，解決內部問題的重點將變得更加突出。”