隨著新年的到來���,我們看到網(wǎng)絡(luò)安全領(lǐng)域正迎來人工智能驅(qū)動攻擊的激增,推動該行業(yè)進(jìn)入快速創(chuàng)新周期。防御方正全力開發(fā)先進(jìn)的基于人工智能的安全措施���,不僅要實(shí)時檢測和應(yīng)對威脅��,還要預(yù)測和制止威脅在成型之前��。在我們看來���,2024年可能成為人工智能在網(wǎng)絡(luò)安全中扮演關(guān)鍵角色的決定性時刻。我們Aqua Nautilus研究團(tuán)隊(duì)成員闡述他們的看法���,以及我們可能會看到的其他趨勢�。
首席安全研究員Yakir Kadkoda表示���,展望未來,特別是2024年���,由于網(wǎng)絡(luò)攻擊者戰(zhàn)略性地采用人工智能�,網(wǎng)絡(luò)安全格局預(yù)計(jì)將發(fā)生重大轉(zhuǎn)變���?�!鞍b欺騙”攻擊的出現(xiàn)可能是這一轉(zhuǎn)變的突出例子�。這些攻擊將利用人工智能操縱軟件依賴關(guān)系鏈,導(dǎo)致開發(fā)人員在應(yīng)用程序中無意中引入漏洞��。
這種策略預(yù)計(jì)將成為更廣泛趨勢的一部分�,在這種趨勢中,人工智能不僅是防御工具�,也成為攻擊者軍火庫中的武器。通過利用開發(fā)人員對自動化依賴管理和建議系統(tǒng)的信任�,攻擊者可以制造一種難以檢測和緩解的新型供應(yīng)鏈漏洞。
2024年的預(yù)測是�,這些人工智能驅(qū)動的攻擊將變得更為普遍,迫使網(wǎng)絡(luò)安全行業(yè)進(jìn)行快速創(chuàng)新���。防御方將需要開發(fā)更復(fù)雜的基于人工智能的安全措施��,這些措施不僅可以實(shí)時檢測和應(yīng)對威脅��,還可以預(yù)測和防止威脅在顯現(xiàn)之前��。網(wǎng)絡(luò)攻擊者和防御者之間的競賽將日益激烈��,人工智能將成為這場軍備競賽升級的核心���。
因此,網(wǎng)絡(luò)安全界將需要優(yōu)先開發(fā)新的人工智能安全標(biāo)準(zhǔn)和最佳實(shí)踐,重點(diǎn)關(guān)注提高對人工智能驅(qū)動威脅的彈性�。跨行業(yè)和跨境合作對于開發(fā)共享防御以應(yīng)對這些新興威脅至關(guān)重要�。2024年很可能作為人工智能成為網(wǎng)絡(luò)安全關(guān)鍵爭奪點(diǎn)的一年而被銘記。
逃避檢測: 云安全中用戶態(tài)執(zhí)行方法的興起
隨著云計(jì)算格局的不斷擴(kuò)大�,Idan Revivo副總裁表示,云環(huán)境中的攻擊也在變得更為復(fù)雜�,我們?nèi)缃褚呀?jīng)看到了國家資助的威脅行為者找到新穎復(fù)雜技術(shù)和方法的苗頭,他們可以直接在用戶空間內(nèi)存中執(zhí)行代碼��,而不觸發(fā)通常被安全系統(tǒng)監(jiān)控的execve系統(tǒng)調(diào)用��,從而規(guī)避傳統(tǒng)的檢測機(jī)制���。
從這個意義上說��,我們預(yù)計(jì)來自云攻擊者的策略會發(fā)生顯著變化��,他們越來越有可能采用用戶態(tài)執(zhí)行方法��。為應(yīng)對這些高級的規(guī)避技術(shù),網(wǎng)絡(luò)安全行業(yè)必須轉(zhuǎn)向更細(xì)致的行為安全措施���。這包括部署能夠理解正常用戶行為并識別異常的人工智能和機(jī)器學(xué)習(xí)算法���,以及增強(qiáng)內(nèi)存掃描和進(jìn)程監(jiān)控技術(shù)��。這種先進(jìn)和智能的系統(tǒng)對于檢測和緩解規(guī)避傳統(tǒng)檢測框架的威脅至關(guān)重要�,以確保不斷發(fā)展的云生態(tài)系統(tǒng)中的強(qiáng)大安全性��。
地平線上的人工智能增強(qiáng)威脅: 未來一年網(wǎng)絡(luò)犯罪的民主化
根據(jù)安全研究員Asaf Eitani的說法��,由于編寫代碼和傳播惡意技術(shù)中人工智能的推廣���,網(wǎng)絡(luò)威脅格局正面臨變得更加危險(xiǎn)的局面�。
人工智能驅(qū)動的工具在編寫復(fù)雜代碼方面能力越來越強(qiáng)�,這可以被惡意行為者濫用,以前所未有的速度和效率制造精巧的惡意軟件和利用程序�。這降低了進(jìn)入網(wǎng)絡(luò)犯罪的門檻,因?yàn)楝F(xiàn)在即使是編程能力有限的人也可以利用人工智能生成攻擊載體��。此外��,人工智能系統(tǒng)可以通過瀏覽論壇和代碼庫快速吸收和改進(jìn)已知的攻擊方法���,使學(xué)習(xí)執(zhí)行高級威脅的曲線變得不那么陡峭��。人工智能使復(fù)雜攻擊能力民主化意味著���,我們可以預(yù)期未來不久會出現(xiàn)先進(jìn)惡意軟件激增���,可能導(dǎo)致更頻繁、更強(qiáng)大的網(wǎng)絡(luò)攻擊��。
eBPF 興起: 與市場創(chuàng)新者共同探索運(yùn)行時安全的新前沿
安全研究員Alon Zivony預(yù)測���,eBPF技術(shù)的利用率將繼續(xù)增長�,并將明顯進(jìn)入市場��。各種企業(yè)和初創(chuàng)公司��,比如Raven (raven.io)�、Kodem和Flow,已經(jīng)在其運(yùn)行時框架中采用了eBPF��,以實(shí)現(xiàn)增強(qiáng)的可觀察性��。
隨著eBPF在各種行業(yè)和大量產(chǎn)品中的廣泛采用���,預(yù)計(jì)該領(lǐng)域?qū)⒁娮CeBPF部署評估��、規(guī)避機(jī)制和禁用策略更為普遍��。這一趨勢可能會作為對eBPF在運(yùn)行時安全日益重要性的回應(yīng)而出現(xiàn)��,從而需要更嚴(yán)格的安全措施和積極的威脅緩解策略���。
人工智能驅(qū)動的威脅情報(bào)
安全研究員Yaara Shriki預(yù)計(jì),到2024年��,人工智能與云安全中的威脅情報(bào)的結(jié)合將徹底改變網(wǎng)絡(luò)威脅的識別和緩解���。利用機(jī)器學(xué)習(xí)算法分析來自各種來源的海量數(shù)據(jù)集��,人工智能不僅可以檢測實(shí)時攻擊���,還可以通過識別表示惡意活動的模式和異常來預(yù)測未來威脅。這種能力將使組織能夠從主動防御轉(zhuǎn)向被動防御��,根據(jù)不斷發(fā)展的網(wǎng)絡(luò)威脅格局持續(xù)更新和改進(jìn)其防御機(jī)制���。因此�,云環(huán)境將受益于更健全和動態(tài)的安全姿態(tài)�,威脅情報(bào)將成為預(yù)測和應(yīng)對復(fù)雜網(wǎng)絡(luò)攻擊的無價資產(chǎn)。
縮小差距: 2024年推進(jìn)面向云原生的網(wǎng)絡(luò)威脅情報(bào)
數(shù)據(jù)分析師首席Assaf Morag用以下思考總結(jié)了我們的預(yù)測���。在網(wǎng)絡(luò)威脅情報(bào)方面�,我們的目標(biāo)是將各種運(yùn)動、工具和技術(shù)屬性歸因于特定的威脅行為者和組織���。與面向云原生相比��,在詐騙�、金融運(yùn)動和地緣政治情報(bào)等威脅研究領(lǐng)域�,論述略微更先進(jìn),對所涉及的威脅行為者有更深入的了解��。
然而��,在面向云原生的空間���,這種論述還沒有達(dá)到同樣的成熟水平�。我們?nèi)鄙訇P(guān)于威脅行為者的工具��、策略�、技術(shù)和流程(TTP)以及對其結(jié)構(gòu)、目標(biāo)和動機(jī)的洞察的大量數(shù)據(jù)和詳細(xì)信息��。雖然對Kinsing、TeamTNT和Group 8220等威脅行為者進(jìn)行了出色的分析�,但仍有差距需要填補(bǔ),至少在針對面向云原生環(huán)境的國家資助威脅行為者方面存在重大的知識差距���。
展望2024年,我們預(yù)計(jì)圍繞云中威脅行為者和組織的討論將顯著成熟��。我們預(yù)計(jì)會對威脅行為者在云中使用的方法及其發(fā)展的技術(shù)進(jìn)行更全面地分析和理解�。專業(yè)威脅情報(bào)研究小組的出現(xiàn)有望極大地提高這些討論的質(zhì)量和深度。
譯自2024 Cybersecurity Trends: AI, Cloud, and Threat Intelligence��,作者Aqua Nautilus Security Research Team
專注于面向云原生技術(shù)棧的網(wǎng)絡(luò)安全研究�。其使命是發(fā)現(xiàn)針對容器、Kubernetes��、無服務(wù)器和公共云基礎(chǔ)設(shè)施的新的漏洞��、威脅和攻擊���,從而實(shí)現(xiàn)解決它們的新方法和工具���。
