全面审视 2025 年网络安全格局的演变,新兴技术带来新的威胁和机遇
随着技术的出现,不良行为者不可避免地会试图利用它们来使网络攻击变得更加复杂和有效。
生成式人工智能、混合云基础设施和量子计算正在带来新的攻击媒介,但也提供了阻止这些攻击的机会。
AI Business 收集了各行各业公司的网络安全预测,研究他们预计未来一年行业将如何变化、将出现哪些技术以及企业如何适应不断变化的形势。
以下是预计 2025 年的一些主要趋势,包括量子安全密码学、对抗性人工智能、深度伪造、加密敏捷性的兴起以及应对今年新挑战所需的混合技能。
Nataraj Nagaratnam,IBM 院士、云和人工智能基础设施安全首席技术官:
“网络安全团队将不再能够有效地孤立地管理威胁。来自生成式人工智能和混合云采用的威胁正在迅速演变。与此同时,量子计算对现代公钥加密标准构成的风险将变得不可避免。
随着新的量子安全加密标准的成熟,人们将有动力去发现加密资产并加速加密管理的现代化。成功的组织将是那些高管和多元化团队共同制定和执行网络安全战略、将安全融入组织文化的组织。”
Expel 首席执行官兼联合创始人 Dave Merkel:
“每个人都在问:‘当攻击者使用人工智能时会发生什么?’他们已经进入了社会工程学的领域,但是更复杂的情况呢?
不幸的现实是,我们无法知道,因为很可能它看起来就像一个非常快速、非常高效的人类攻击者。只有当攻击者被抓获并且他们的工具被没收和/或暴露时,我们才能真正了解对抗性人工智能的使用。
现在,它是一个恶魔,但防御者试图优化卫生和弹性以及检测和响应的“平均时间”,在怪物袭击时做好了正确的事情。
Expel 首席技术官 Cat Starkey:
“检测和响应 (D&R) 工程历来要求结合网络安全专业知识和软件工程技能。但随着技术的发展,特别是在攻击者手中,将人工智能融入检测和响应策略变得越来越重要,因此需要 D&R 工程师具备一套新技能。
最终,这一演变将使工程师受益并增强其能力:减轻制定 D&R 战略的一些繁重工作,以便我们的人类思维能够更高效、更有效地应用技术。也就是说,它还需要平台工程来自动化模型再训练和部署,从而进一步减少将 AI 技术应用于 D&R 战略所需的时间和精力。
好消息是,D&R 工程师往往被行善和战胜邪恶的愿望所驱动。他们不断努力领先于攻击者,学习新技能,为新领域而发展。现在,这一切意味着要适应人工智能,在新的竞争环境中迎战并击败那些攻击者。”
OpenText Cybersecurity 首席解决方案顾问 Matt Aldridge:
“我预计,我们将看到更多企业开始采用最新的 NIST 网络安全框架 2.0 版。最新版本采用更广泛、更务实的方法,将使更多组织受益于其最佳实践。任何组织都能够根据标准评估其当前状况,利用其基准为资源的战略投资提供参考,瞄准风险最高的领域。
去年,我们预测网络钓鱼攻击将变得更加复杂、更具针对性且更难发现,这在很大程度上是由于生成式人工智能的普及。我们预测,随着攻击者不断利用人工智能集成解决方案(例如下一代网络钓鱼工具包)变得更好,这一趋势将持续下去。确保覆盖所有基础将是中小型企业 (SMB) 防御者的首要任务。掌握基础知识从未如此重要。
我们即将迎来一个临界点,密码身份验证的替代方案将成为真正的现实。我预计中小企业将继续增强其身份验证实施,这可能包括采用密钥、FIDO2 令牌和其他无密码解决方案,以在很大程度上避开攻击者当前使用的网络钓鱼和凭证填充技术。
在网络安全军备竞赛中,防御者不断尝试跟上攻击者及其最新技术的步伐。2025 年,这场猫捉老鼠的游戏将继续下去,人工智能增强型攻击将越来越多地对抗人工智能驱动的防御。防御者需要专注于了解其解决方案的人工智能功能和局限性,帮助他们避免自满,同时提高检测和应对攻击的速度和敏捷性。
诈骗者将继续改进其商业电子邮件入侵和相关社会工程攻击的方法。我们已经看到多种通信媒介被创造性地使用,使他们的活动更加令人信服,但我预测,到 2025 年,诈骗者将把这一技术提升到一个新的水平,利用人工智能模型向目标发送精心制作的、有针对性的深度伪造语音邮件,同时通过更复杂的视频通话和在线会议来打击他们,而人工智能和深度伪造也将进一步增强这些功能。将这种复杂性与已经精心制作的电子邮件、短信和即时消息操纵相结合,这些类型的欺诈将继续为犯罪团伙带来巨额收益。
我们在 2024 年没有看到灾难性的软件供应链攻击,我怀疑犯罪集团和民族国家团队正在开展工作,他们特别关注这一领域,我们可能会在 2025 年看到他们的劳动成果。至关重要的是,组织必须继续加强对所有供应商的审查,以验证上游供应商不能成为其安全链中最薄弱的环节,但对于专有软件来说,这是一个极其艰巨的挑战。SBOM 在这方面提供了一些帮助,但它们并不能解决整个问题。持续的网络分段和异常检测对于快速检测和响应此类攻击至关重要。”
3Pillar 首席执行官 Mike Detwiler:
“2025 年,随着深度伪造的泛滥和注入攻击变得更加复杂,企业将面临潜在的网络噩梦,尤其是在现代应用程序开发方面。为了保持领先地位,公司必须将坚不可摧的安全性融入应用程序开发生命周期的每个阶段,确保能够抵御日益复杂的威胁。强大的身份验证、加密和治理框架将成为标准做法,保护关键数据并为未来应用提供保障,以应对人工智能的快速发展。”
Bitwarden 首席商务官 Gary Orenstein:
“面对不断变化的密码指导,与 2023 年相比,今年电信行业的不当身份识别增加了 55%,我们预计 2025 年将为企业和消费者带来更多安全变化。
通过使用行为、接近度和权限来创建无缝的身份验证流程,工具将变得更加适应性和情境化。
预计无密码解决方案(如密码钥匙和生物识别技术)以及人工智能驱动的威胁检测将得到更广泛的采用,从而进一步简化用户体验并提高安全性。这将允许跨设备进行更精细的策略控制,帮助组织在不影响用户体验的情况下实施安全性。
2024 年 Bitwarden 网络安全脉搏调查发现,89% 的技术领导者已经对生成式人工智能增强的现有和新兴社会工程策略感到担忧,这凸显了风险的增加。到 2025 年,人们可能会适应更可信的攻击,但这些威胁的速度和复杂性可能会超过防御措施。对抗这些威胁的最佳方式将是分层安全——结合无密码解决方案、多因素身份验证 (MFA) 和对员工进行持续教育以识别潜在的骗局。”
信息安全研究所人工智能战略副总裁 Keatron Evans:
“认真保持网络优势的人需要让自己更接近技术,而不仅仅是消费者对技术的使用。2025 年将是真正提倡了解底层技术及其工作原理的一年。这将使员工的价值成倍增加。
当我们谈论网络安全技能差距时,人们经常犯的一个错误是,他们将这种差距归咎于所有入门级职位。然而,在整个行业中,我们已经意识到,一些最大的差距在于需要经验丰富的人才,他们要有几年的工作经验,当然还要有空闲时间。不幸的是,大多数人已经处于他们最初想担任的职位。
考虑到这一点,我们很可能会看到动手/可验证技能的增加以及沉浸式学习的普及。在职技能提升和再培训对于留住人才和获得不同组织所需的独特技能至关重要。
除此之外,部分挑战在于行业所需的学位和认证水平。”
泰雷兹数据安全产品副总裁托德·摩尔(Todd Moore):
“由于关键基础设施可能造成广泛影响,因此它始终是网络犯罪分子的首要目标,IT 和 OT 之间的脱节,再加上地缘政治问题,为内部威胁的滋生创造了完美的条件。在未来一年,弥补这一差距对于保护关键基础设施至关重要。
持续监控和预防潜在威胁将成为标准做法,同时还将采取更强大的身份验证措施。遵守 NIS2、DORA、PCI 4.0、英国网络弹性法案和欧盟人工智能法案等新法规将至关重要。因此,我们将看到一些公司转向在本地处理数据,这需要与云环境一样严格的安全态势。
量子计算利用量子世界的独特属性来执行传统计算机无法完成的计算,但也带来了巨大的安全风险,促使研究人员开发后量子密码学来防范这些威胁。加密敏捷性对于适应不断发展的量子计算安全建议至关重要。
虽然 TLS 和 SSH 协议正在更新以满足 NIST 的标准,但企业将需要在 2025 年采用加密敏捷性。最大的障碍是确保他们有时间和资源来识别风险、盘点资产并采用加密发现。这将体现在主要企业中加密卓越中心的稳步增长。企业必须将敏捷性置于量子准备的核心,确保利用加密敏捷解决方案来跟上新兴的抗量子加密技术。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/2025-nian-de-wang-luo-an-quan-hun-he-ce-lyue-shen-du-wei
