GenAI生成“2024年网络安全预测”

过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能的结果进行交互。

为了验证GenAI的能力，网络安全专家Stephen Salinas用ChatGPT生成了2024年网络安全预测结果，并对每项预测结果进行了评分。

预测1：勒索软件继续进化，并瞄准关键基础设施

未来一年，勒索软件攻击的复杂性和强度可能都会不断演进。此外，威胁行为者可能会越来越多地以能源、医疗、交通或金融等关键基础设施部门为目标，旨在破坏基础服务并索要高额赎金。除了加密受害者的文件外，恶意行为者还可能利用“双重勒索”或“三重勒索”等高级策略，以公布或出售被盗数据为威胁（双重勒索），并通过骚扰/恐吓受害者的亲友、客户等来施加压力（三重勒索）。

专家评分：B+

这项预测可以说是在意料之内，毫无独特性，但这并不意味着它的准确性缺失。毫无疑问，勒索软件在2024年将继续成为困扰企业的一个大问题。就在上个月，米高梅大酒店（MGM Grand）遭到大规模勒索软件攻击，导致正常业务运营中断，损失高达1亿美元。

攻击者将在未来一年继续在所有行业部署这类攻击，任何类型的组织都不能心存侥幸，针对这种情况，组织能做的就是继续加强自身的防御能力。事实上，在许多情况下，通过对员工进行更多的网络安全培训，在出现已知漏洞时及时修补漏洞，并确保适当的网络分段，便可以有效避免勒索软件攻击。

预测2：人工智能驱动的网络攻击

恶意行为者可以利用人工智能（AI）和机器学习（ML）来增强网络攻击的能力和效率。人工智能驱动的攻击可能包括更令人信服的网络钓鱼尝试、自动恶意软件创建、逃避安全措施以及个性化的社会工程攻击，这使得传统防御机制更难检测和预防它们。

专家评分：A++

这一预测让人想起了《2001太空漫游》（2001: A Space Odyssey）中的著名场景，机载人工智能HAL告诉Dave，它知道Dave准备关闭它让它失去能力的计划，并且它不会让Dave这么做。GenAI应用程序ChatGPT预测，GenAI将使传统手段更难阻止攻击，这一事实即使不能说明人工智能在当今世界的强大，也肯定具有讽刺意味。

大多数组织都在努力制定未来如何应对人工智能驱动的攻击的战略，但目前还没有明确的领先方法。供应商将在2024年推出新的产品和功能，试图识别和阻止人工智能驱动的攻击，这些攻击使用人工智能来识别人工智能攻击，这让人想起经典电影《战争游戏》（War Games）中的另一个著名场景。

在电影的终极场景中，WOPR控制了核导弹代码，并试图发动第三次世界大战。我们的英雄在一场井字游戏（Tic-Tac-Toe）中让电脑与自己对抗，结果电脑因无法获胜而自我终止程序，避免了一场全球热核战争（这个结果对我们来说无疑是幸运的）。

抛开玩笑不谈，一旦攻击者将人工智能的全部力量纳入其中，短期内未来的威胁形势可能会与今天大不相同。前瞻性的安全团队需要保持警惕，寻找新技术来增强他们现有的安全控制措施；否则，他们努力争取的战场可能很快就会变得“一边倒”