theNet by Cloudflare


2024 年展望:科技领导者的 10 个预测

展望网络安全和 IT 的未来

我们回顾了 2023 年最重要的趋势,以确定企业在 2024 年及以后可以期待哪些趋势。在制定企业明年的首要战略和优先事项时,请考虑这些趋势。

人工智能 (AI) 是过去一年的决定性趋势,我们有充分理由相信它将成为 2024 年的一股主导力量。它将影响企业的各个方面,包括如何提高运营效率,如何防范攻击者针对企业发起的攻击。我们预计,还将出现新的互联网连接形式、日益复杂的合规问题,以及预算紧缩导致的 IT 和安全领域的巨大变革。以下是对网络安全和 IT 未来的十大预测。

1) Starlink 会绕过国家互联网政策。

Starlink 通过卫星向 60 多个国家/地区提供互联网接入服务,目前需要本地下行链路才能运行,因此受到国家电信监管机构的限制。2024 年,SpaceX 将发射 Starship,从而加快卫星部署步伐,并引入了卫星与卫星之间的光纤链路。这些进展让拥有终端的用户无需本地下行链路,即可使用互联网,也就是说,可以通过卫星传输信号并在世界其他地方进行下行下载。因此,一些国家/地区将会失去限制互联网访问的权力。我们预计,因为 Starlink 服务的可用性,至少有一个国家/地区的国家政策会被绕过。企业在考虑将其应用部署到特定区域时,需要同时考虑国家政策和实际的政治现状。

2) 永久重新定义前端开发人员的角色。

随着 AI 在应用开发和网站代码交付方面的不断进步,基础前端开发将变得更加快速、简单和商品化。为了与时俱进,前端开发人员需要与 AI 并肩工作。而要真正脱颖而出,成功的前端开发人员需要具备更多独特的技能:创造力、解决问题的能力、商业敏锐度或独特的专业知识。与已经使用 AI 深度训练过的成熟框架相比,那些使用较新框架的开发人员将更有优势。前端开发人员选择使用哪些框架以及他们具备的独特技能,将影响就业市场以及开发流程的转变。

3) 即将发生首次 AI 模型数据泄露。

威胁行为者经常将攻击目标锁定在构成企业成功关键要素的新技术上,AI 也不例外。虽然我们已经遭遇过数据泄露等重大 AI 安全问题,但 2024 年,威胁行为者将开始攻击 AI 模型本身。企业应该做好准备,以应对数据泄露、模型复制和盗窃,甚至模型篡改(试图通过更改模型训练的输入来操纵 AI 输出)。那些希望保护企业 AI 模型安全的人士,应该参考英国国家网络安全中心 (NCSC) 和美国网络安全和基础设施局 (CISA) 发布的安全 AI 系统开发指南

4) 成本上升将迫使企业更明智地选择生成式 AI 防护解决方案。

2024 年,积极部署生成式 AI 的企业将意识到其高昂的成本。我们看到,诸多因素可能会导致未来一年成本高企,包括 AI 芯片供应链问题、有限的 AI 优化主机托管空间,以及不断上涨的能源价格。这甚至不包括碳排放对社会造成的影响成本。如果没有明确的投资回报依据,CFO 不会再允许成本无限增长

为此,我们希望企业实施能够为 AI 部署提供洞见、防护和监控的开发人员工具,尤其是在实验阶段,以确保成本可控。开发人员还将面临使用更少的计算资源完成更多任务的压力。从基础模型训练出来的特定任务模型,将会是减少所需计算占用空间的关键。解决方案必须能够在更小的计算占用空间内实现,例如服务器上的单个 GPU、纯 CPU 服务器、笔记本电脑、手机等。

5) 韧性将成为 2024 年最重要的安全优先事项。

如今,互联网已成为关键基础设施,而且毫不夸张地说,明年的互联网攻击将比以往任何时候都更具针对性。由于零日漏洞增多、热门软件中的缺陷、供应链问题以及威胁行为者的手段不断演变和成熟,企业必须保持高度警惕,采取各种措施来保持韧性。2024 年,安全领导者开始思维转变,将事件管理、漏洞修补以及不断演变的安全保护转变为持续流程。无论 CISO 的优先事项或风格如何,负责任的披露将是维持韧性的关键支柱。管理零日漏洞之类的事件,并不是“运行补丁,大功告成”那么简单。缓解措施(例如:针对每个漏洞变体的补丁)可能会降低风险,但永远无法完全消除风险。

6) SASE 将演变成 Zero Trust 的控制平面。

对于试图保护不安全网络的组织来说,实施Zero Trust 一直是一项令人沮丧的工作。消除网络内的过度访问,以及处理数据、应用和用户之间的位置排列都是一项挑战。我们预计,2024 年会出现一个转折点,届时 Zero Trust 项目不再采用将产品插入网络路径的方法,转变为通过安全访问服务边缘 (SASE) 来实施安全控制措施和上下文策略。实际上,这将为 Zero Trust 创建一个控制平面,它位于用户与数据之间的网络连接之上,而不是内部。

7) 网络和安全供应商最终将被迫支持 IPv6。

2023 年,IPv6 采用率介于 45-50% 之间。2024 年,采用率增长将超过 50%。然而,如今的许多网络和安全供应商尚未完全支持 IPv6。更糟糕的是,如果没有明确的纯 IPv6 支持,安全供应商为客户提供的用于将流量传输到其云执行点的、基于软件的终端用户设备、应用服务器和本地网络连接器将越来越多地被绕过。由于 IPv4 资源枯竭的持续挑战以及日益受限的局限性,越来越多的 ISP 为订阅者启用 IPv6 访问,因此,现在是时候开始询问供应商将会在何时、何地以及如何支持 IPv6。

8) AI 主导地位的竞争,将推动设立首席 AI 官。

不同类型的企业都在积极投资 AI 模型并依赖其执行关键业务功能。此外,各大企业都在大力推动采用 AI 以保持竞争优势,而华尔街上调对那些提及 AI 的公司的股票评级,并惩罚那些看似技术落后的公司。为了在 AI 的快速影响下保持领先地位,企业将任命首席人工智能官来推动 AI 战略并整合职责。AI 对业务运营、产品开发和用户体验的影响日益重要,企业需要专门的领导来监督 AI 的使用、伦理影响,以及管理相关风险

9) AI 提供支持的社会工程学攻击将日益猖獗。

使用生成式 AI,可以轻松创建个性化文本。如果攻击者掌握了这项技术,这将大大增强他们发动大规模、个性化网络钓鱼攻击的能力。2024 年,AI 将成为攻击者工具箱中的标配。我们已经看到这种趋势正在发生,AI 生成的消息用于商业电子邮件泄露 (BEC) 攻击,此类攻击以高管和员工为目标,试图从中获取欺诈性付款。随着语音深度伪造工具的普及,以及用于训练模型的录音材料数量的增长,预计语音深度伪造攻击也会增加。

网络钓鱼和社会工程学攻击并不新鲜。真正的变化是攻击数量和质量的提高。高级电子邮件安全功能,例如基于机器学习的邮件分析和自适应链接隔离,以及用于多因素身份验证 (MFA) 的防钓鱼硬件密钥,将成为抵御网络钓鱼攻击的关键。由 AI 提供支持的社会工程学攻击,将会对流程、资源和工具较少的小型企业造成特别严重的损害。

10) 合规问题的复杂程度和范围增加。

遵守数据隐私和信息安全法律和要求从来都不是一件容易的事,2024 年的新增法规以及更严格的审查只会加剧这一挑战。全球各国都在经历重大监管变革:美国证券交易委员会 (SEC) 的网络安全新规则将于 2023 年 12 月生效,欧盟将实施扩展版《网络和信息系统指令》(NIS2),以及欧洲将制定一个具有开创性的框架,以应对 2024 年的 AI 挑战。合规团队需要优化现有的隐私和安全技术与流程,以帮助企业履行这些不断增加的监管合规义务,以及战略性投资利基工具(例如,合规专用的 AI 软件)。

在安全认证方面,企业需要优化安全控制措施以满足日益流行(且通常是基本要求)的安全认证,以及更新现有标准。我们预计,安全标准将更加以风险为基础,而不是满足规定的要求。我们已经在多项安全认证中看到了这种做法,包括支付卡行业数据安全标准 (PCI-DSS) 更新为 PCI 4.0。尽管欧盟云服务网络安全认证计划 (EUCS) 等区域认证工作取得了一些进展,但我们预计,随着特定国家/地区认证的增加,网络安全相关的政府合规要求将增多。


这一切意味着什么?

2024 年,IT 团队和安全团队将面临新技术、威胁、法规和成本上升的挑战。AI 尤其重要,企业不容忽视。那些无法快速实现彻底转型的企业将发现自己落后于竞争对手。但是,快速创新说起来容易却难以实现,39% 的 IT 和安全决策者认为其所在企业已经失去了对数字环境的控制

如何重获控制,确保企业拥有创新所需的敏捷性和效率,同时保持安全?全球连通云这个统一平台会整合工具并连接所有领域,让企业可以重获控制、降低成本并减少保护扩展网络环境所面临的风险。

Cloudflare 是业界领先的全球连通云公司。我们赋能各种组织,使其员工、应用和网络在全球任何地方更快速、更安全,同时降低复杂性和成本。Cloudflare 的全球连通云提供功能齐全、统一的云原生产品和开发人员工具平台,让各种规模的组织都能获得所需的控制来开发、拓展和加速业务。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。


作者

Grant Bourzikas — @rantbourzikas
Cloudflare 首席安全官

John Engates - @jengates
Cloudflare 现场首席技术官



关键要点

阅读本文后,您将能够了解:

  • 为什么 AI 采用将面临严峻挑战

  • 企业应该考虑哪些方面的 IT 和安全投资

  • 新的威胁和合规要求会对企业产生怎样的影响


相关资源


接收有关最流行互联网见解的每月总结。