2025 年网络安全趋势:人工智能与量子计算的双重挑战
随着技术的不断发展,网络攻击者也随之变得更加狡猾,他们利用新兴技术来提升攻击的复杂性和有效性。生成式人工智能、混合云基础设施和量子计算的出现,为网络攻击打开了新的攻击途径,但也为防御者提供了新的机遇。
AI Business 汇集了来自各行各业公司的网络安全预测,展望了未来一年网络安全行业将如何变化,哪些技术将出现,以及企业如何适应不断变化的网络安全环境。
以下是 2025 年预计出现的几个主要趋势,包括量子安全加密技术的兴起、对抗性人工智能、深度伪造、加密敏捷性以及应对今年新挑战所需的混合技能。
IBM 研究员、云和人工智能基础设施安全首席技术官 Nataraj Nagaratnam:
“网络安全团队将无法再有效地孤立地管理威胁。来自生成式人工智能和混合云采用的威胁正在迅速演变。与此同时,量子计算对现代公钥加密标准构成的风险将变得不可避免。
鉴于新的量子安全加密标准的成熟,将推动发现加密资产并加速加密管理的现代化。成功的组织将是那些其高管和多元化团队共同制定和执行网络安全策略,并将安全嵌入组织文化的组织。”
相关:2024 年生成式人工智能十大新闻
Expel 首席执行官兼联合创始人 Dave Merkel:
“每个人都在问:‘当攻击者使用人工智能时会发生什么?’他们在社会工程领域已经这样做了,但更复杂的事情呢?
不幸的是,我们并不知道,因为很可能它看起来就像一个非常快、非常高效的人类攻击者。只有当攻击者被抓获,他们的工具被没收和/或曝光时,我们才能真正理解对抗性人工智能的使用。
现在,它只是一个怪物,但那些试图优化卫生和弹性,以及检测和响应的“平均时间到一切”的防御者,正在做正确的事情,为怪物来袭做好准备。”
Expel 首席技术官 Cat Starkey:
“检测和响应 (D&R) 工程历来需要结合网络安全专业知识和软件工程技能。但随着技术的不断发展,尤其是在攻击者手中,将人工智能融入检测和响应策略变得越来越重要,因此需要 D&R 工程师具备新的技能集。
相关:为什么生成式人工智能的繁荣推动了全同态加密
最终,这种演变将使工程师受益并赋予他们权力:减轻制定 D&R 策略的一些繁重工作,以便我们人类的思想能够更有效地应用技术。也就是说,它还需要平台工程来自动化模型的再训练和部署,从而进一步减少将人工智能技术应用于 D&R 策略所需的时间和精力。
好消息是,D&R 工程师往往受到做好事和战胜邪恶的愿望的驱使。他们不断努力走在攻击者前面,学习新技能,为新领域而发展。现在,这意味着适应人工智能,在新的战场上迎接并战胜那些攻击者。”
OpenText 网络安全首席解决方案顾问 Matt Aldridge:
“我预测,我们将看到更多企业开始采用最新的 NIST 网络安全框架 2.0 版。这个最新版本的更广泛、更务实的做法将使更多组织能够从其最佳实践中受益。任何组织都可以根据该标准评估其当前态势,利用其基线来指导资源的战略投资,针对其风险敞口最大的领域。
去年,我们的预测成真,即网络钓鱼攻击将变得更加复杂、更有针对性,更难以发现,这在很大程度上是由于生成式人工智能的激增。我们预测,随着攻击者继续利用人工智能集成解决方案(如下一代网络钓鱼工具包)变得更加强大,这种趋势将持续下去。确保所有基础都得到覆盖,将成为中小型企业 (SMB) 防御者的首要任务。做好基础工作比以往任何时候都更加重要。
我们正在接近一个临界点,密码身份验证的替代方案可以成为真正的实用现实。我预计,中小企业将继续增强其身份验证实施,这可能包括采用密钥、FIDO2 令牌和其他无密码解决方案,以在很大程度上规避攻击者目前使用的网络钓鱼和凭据填充技术。
在网络安全军备竞赛中,防御者一直在努力跟上攻击者及其最新技术。2025 年,这场猫捉老鼠的游戏将继续,人工智能增强的攻击将越来越多地与人工智能驱动的防御作斗争。防御者需要专注于了解其解决方案的人工智能能力和局限性,帮助他们避免自满,同时在检测和响应攻击时提高速度和敏捷性。
欺诈者将继续发展其在商业电子邮件入侵和相关社会工程攻击方面的方法。我们已经看到多种通信媒介被创造性地使用,使他们的活动更具说服力,但我预测,在 2025 年,欺诈者将把这一点提升到一个新的水平,利用人工智能模型向目标发送高度精心制作的、有针对性的深度伪造语音邮件,同时还用更复杂的视频通话和在线会议来攻击他们,这些视频通话和在线会议也将进一步由人工智能和深度伪造技术增强。将这种复杂性与已经高度精心制作的电子邮件、短信和即时消息操纵相结合,这些类型的欺诈将继续为犯罪团伙带来巨额收益。
我们没有在 2024 年看到灾难性的软件供应链攻击,我怀疑那些专门关注这一领域的犯罪团伙和国家级团队正在进行工作,我们可能会在 2025 年看到他们的劳动成果。组织必须继续加强对其所有供应商的审查,以验证上游供应商不会成为其安全链中最薄弱的环节,但是对于专有软件来说,这是一个极其艰巨的挑战。软件物料清单 (SBOM) 在这方面提供了一些帮助,但它们并没有解决所有问题。持续的网络隔离和异常检测对于快速检测和响应此类攻击至关重要。”
3Pillar 首席执行官 Mike Detwiler:
“在 2025 年,随着深度伪造泛滥,注入攻击变得更加复杂,企业正在应对潜在的网络噩梦,尤其是在现代应用程序开发方面。为了保持领先地位,公司必须在应用程序开发生命周期的每个阶段都融入牢不可破的安全措施,确保抵御日益复杂的威胁。强大的身份验证、加密和治理框架将成为标准做法,保护关键数据,并为人工智能的快速发展做好应用程序的未来准备。”
Bitwarden 首席安全官 Gary Orenstein:
“今年,在密码指南发生变化的情况下,电信领域的错误身份验证增加了 55%,与 2023 年相比,我们可以预期 2025 年将为企业和消费者带来更多安全方面的变化。
通过使用行为、接近程度和权限,工具将变得更加适应性和上下文性,从而创建无缝的身份验证流程。
预计无密码解决方案(如密钥和生物识别技术)将得到更广泛的采用,并与人工智能驱动的威胁检测相结合,以进一步简化用户体验并提升安全性。这将允许在设备之间进行更细粒度的策略控制,帮助组织在不增加用户体验摩擦的情况下执行安全策略。
2024 年 Bitwarden 网络安全脉搏调查发现,89% 的技术领导者已经对生成式人工智能增强的现有和新兴社会工程策略感到担忧,这突出了风险的加剧。在 2025 年,人们可能会适应更可信的攻击,但这些威胁的速度和复杂性可能会超过防御措施。对抗这些威胁的最佳方法是分层安全——将无密码解决方案、多因素身份验证 (MFA) 和员工识别潜在诈骗的持续教育相结合。”
“那些认真对待在网络安全方面保持优势的人需要更接近技术本身,而不仅仅是其消费者的使用方式。2025 年将是真正倡导理解底层技术及其工作原理的一年。这将使员工的价值成倍提高。
当我们谈论网络安全技能差距时,人们经常犯的一个错误是将这种差距归因于所有入门级职位。然而,在整个行业,我们已经意识到,一些最大的差距在于需要具有几年工作经验的经验丰富的人才,当然还有他们的可用性。不幸的是,大多数人已经身处他们想要担任的职位。
考虑到这一点,我们可能会看到动手/可验证技能的增加,以及沉浸式学习的普及率的增长。在职技能提升和再培训对于留住人才和获得不同组织所需的独特技能至关重要。
除此之外,挑战的一部分是行业内所需的学位和认证水平。”
“鉴于关键基础设施由于其可能造成广泛影响而始终是网络犯罪分子的主要目标,IT 和 OT 之间的脱节,再加上地缘政治问题,为内部威胁的滋生创造了完美的条件。在未来一年,解决这一差距对于保护关键基础设施至关重要。
持续监控和领先于潜在威胁将成为标准做法,以及更强大的身份验证措施。遵守 NIS2、DORA、PCI 4.0、英国网络弹性法和欧盟人工智能法等新法规至关重要。我们将会看到一些公司因此而将数据迁移到本地处理,这需要与云环境相同的严格安全态势。
量子计算利用量子世界的独特特性来执行传统计算机无法执行的计算,它也带来了重大的安全风险,促使研究人员开发后量子密码学来抵御这些威胁。加密敏捷性对于适应量子计算不断变化的安全建议至关重要。
虽然 TLS 和 SSH 协议正在更新以满足 NIST 的标准,但企业需要在 2025 年拥抱加密敏捷性。最大的障碍将是确保他们有时间和资源来识别其风险敞口,盘点其资产并采用加密发现。这将在主要企业中稳步出现加密卓越中心。企业必须将敏捷性置于其量子准备的核心,确保利用加密敏捷性解决方案来跟上新兴的抗量子密码学。”