日本電信NTT揭示 2024年主導資安五大趨勢
編譯/Cynthia
經過2023年資安領域的變革,日本電信公司NTT Corporation(NTT)預告了將影響資安風景的五大趨勢。這些趨勢不僅重新定義企業的資安策略,從人工智慧、後量子密碼學到零信任,還包括密碼研究等多方面。
AI時代的安全挑戰與策略
2024年,人工智慧(AI)將深刻改變網路犯罪和資安策略。駭客將運用AI加速惡意軟體和攻擊的發展,同時進行被動偵查以辨識目標、軟體和弱點。AI的應用將降低攻擊成本,使得釣魚和虛假資訊更為複雜。然而,AI同時也將強化資安策略和技術,提升偵測和分析能力,改進對虛假資訊、釣魚、惡意軟體和異常行為的應對,同時促使自動高效的安全操作,解決勞動力挑戰。
選舉結果的信任守護者
2024年即一些國家將迎來選舉等活動,而駭客將更廣泛運用生成式AI散布虛假資訊。這延續了近期選舉機器人和機器人農場加劇對立,散布有意誤導或完全虛假內容的趨勢。同時,確保系統的資安措施以及投票機器的實體安全性,將變得至關重要。
零信任框架的實質演進
資安環境正愈趨雲端化,突顯了強化身份驗證方法的需求,以對抗新興威脅,例如通過JSON Web Token(JWT)注入攻擊來繞過多因子身份驗證(MFA)。因此,零信任架構將由熱門趨勢演變為組織中多個部門實施的基本框架,以加強安全防禦。
應對即將來臨的量子威脅
儘管2024年可能不是駭客廣泛採用量子技術的一年,由於其初創階段和相對現有方法的高成本,但迫切需要為其到來做好準備。政府已發布備忘錄,指示企業、機構啟動準備工作,同時美國國家標準暨技術研究院(NIST)也發布了後量子密碼學(PQC)算法的草案版本。由於遷移系統需要大量時間,2024年將持續關注為量子計算的應用做好系統和應用程式的準備。
2024年資訊安全的密碼學與加密發展
2024年,我們預期密碼學和加密研究將繼續探索新方法,以保護靜態和雲端的數據。先進的加密系統,如基於屬性的加密(Attribute-Based Encryption,ABE),為實際應用提供引人入勝的前景。然而,由於與AI模型的互動缺乏確保的隱私,對隱私的擔憂仍然存在。由於這些互動可能涉及比傳統搜索查詢更敏感的資訊,研究人員可能會探討實現與這些類型的AI技術的私密互動的可能性。
展望2024年,技術創新之年
隨著人工智慧和量子計算等技術的發展,2024年將是企業透過技術實施和創新的一年。企業將不僅將零信任策略作為基本的資安實踐,還將開始利用基礎研究和研發所帶來的先進資安技術,如ABE,以保護其業務、數據並保護隱私。
資料來源:Business Wire
瀏覽 1,148 次
