生成人工智能的热情可能正在冷却,但SOC中的代理人工智能——以及捍卫人工智能基础设施的必要性——越来越成为当今安全领导者的首要考虑。
可能很难相信,但将生成人工智能带给大众并引发企业兴趣爆炸的ChatGPT将于11月进入三年。
在最初的生成人工智能炒作之后,组织开始从概念验证转向对业务价值和投资回报率的清晰分析。结果并不总是很好——现在开始幻灭了。
Gartner分析师Haritha Khandabattu说:“去年的人工智能炒作周期强调了gen AI是一种具有深远业务影响的潜在转型技术。”“今年,随着组织了解人工智能的潜力和局限性,人工智能进入幻灭的低谷。”
她补充说:“在证明人工智能对业务的价值方面,人工智能领导者继续面临挑战。尽管2024年在人工智能计划上的平均支出为190万美元,但只有不到30%的人工智能领导者报告说,他们的首席执行官对人工智能投资回报感到满意。”
Forrester Research的首席分析师Allie Mellen预测,到今年年底,“由于缺乏可量化的价值,CISO将把人工智能使用的优先级低10%。”
虽然对各种形式的人工智能的热情可能会降温——至少是暂时的——但人工智能对企业IT的各个方面产生的深刻影响是无法阻止的。我们的热门网络安全趋势列表始于人工智能的最新和最令人兴奋的迭代,但我们也包括了几个非人工智能趋势。
1.代理人工智能
代理人工智能引发了一些真正的夸张语言,反映了能够将复杂过程(如入侵检测和响应或威胁狩猎)移交给自主代理的潜在改变游戏规则的承诺。
Forrester Research的首席分析师Jeff Pollard说:“我们正站在一个新的人类混合计算范式的边缘。”“代理会做的不仅仅是执行代码。他们将做出决定、合作和发展。”
RAD Security的创始人兼首席技术官Jimmy Mesta此前告诉民间社会组织的Cynthia Brumfield:“这被描述为寒武里亚爆炸。”“这不仅仅是一个进化。这是我们以多种方式工作甚至生活的新方式的催生,超越了安全。从来没有这样的事情。”
Gartner高级总监分析师Anushree Verma补充说:“代理人工智能的趋势代表了人工智能能力和市场机会的飞跃。代理人工智能将提供新手段来提高资源效率,自动化复杂任务,并引入新的业务创新,超越脚本自动化机器人和虚拟助手的能力。”
Gartner预测,到2028年,至少15%的日常工作决策将通过代理人工智能自主做出,高于2024年的0%。此外,到2028年,33%的企业软件应用程序将包括代理人工智能,高于2024年的不到1%。
所有顶级网络安全供应商都处于提供代理人工智能作为其平台一部分的早期阶段。对于Palo Alto Networks来说,它是Cortex AgentiX。对于思科来说,它是AgenticOps。代理优势在于这些系统可以采取自主行动。
Exabeam副总裁兼首席安全策略师Steve Moore表示,代理人工智能在网络安全中的关键用例是实时威胁检测和响应、自适应威胁狩猎、攻击性安全测试和自动案例管理。
例如,Sentinel One的Purple AI代理充当力量乘数,帮助安全团队分析威胁,确定警报的优先级,并识别最关键的问题。根据Sentinel One的说法,“从分诊到响应,Purple AI在每一步都能提供速度。自动分揪警报、自文档笔记本、自动生成的报告和智能后续步骤帮助团队以55%的速度解决威胁。”
2.保护人工智能免受攻击
人工智能可以帮助CISO保护他们的IT基础设施,但谁在保护人工智能呢?
IDC在2025年安全和信任FutureScape中总结说:“虽然2024年人工智能的概念验证(POC)项目激增,但许多组织正在将这些项目投入生产,而没有进行全面的风险评估。”
“公司在没有充分评估其信任能力的情况下过渡到人工智能用例时可能会面临重大的漏洞。这强调了采用基于风险的方法对人工智能的重要性,确保新技术不会造成意外的安全漏洞或道德问题,”报告补充说。
人工智能有几个潜在的漏洞,从影子人工智能开始,即最终用户未经授权和无人监控地使用公共人工智能。
“ChatGPT、Claude、Mistral等工具以及Llama和DeepSeek等开源LLM太容易使用、太强大了、太不透明了。据云安全联盟称,员工采用它们来自动化任务、起草报告、分析数据、创建演示文稿或调试代码,通常不知道他们正在将敏感数据移交给第三方公司。”
根据CybSafe和国家网络安全联盟(NCA)的研究,大约38%的员工未经批准与人工智能平台共享机密数据,这使得未经授权的人工智能使用越来越令人担忧。
其他潜在的安全威胁包括针对企业人工智能基础设施本身的威胁。数据中毒、模型盗窃和恶意提示只是出现的几个威胁。利用更大的人工智能生态系统的企业也面临着人工智能供应链威胁增加的风险。
组织应该通过发现最终用户如何使用人工智能、应用零信任原则、创建和执行可接受的使用政策、监控与人工智能相关的应用程序活动、部署数据丢失预防(DLP)等工具来标记异常数据流,以及教育最终用户如何在保护敏感数据的同时获得人工智能的好处来解决这个问题。他们还应该收紧DevSecOps实践,重新开发人工智能基础设施,并随时了解人工智能模型及其使用的最新威胁。
3.恶意语音诈骗
到目前为止,大多数最终用户都接受过发现假电子邮件的培训。最终用户在网络钓鱼场景中的优势在于没有紧迫性。潜在可疑电子邮件的收件人可以忽略它,仔细阅读,将鼠标悬停在链接上,等等。
服务台紧急打电话要求最终用户确认或更改凭据是一个完全不同的命题,需要瞬间做出决策。一个声称被锁定的疯狂用户给服务台打电话也是如此。
这就是为什么《2025年年度CrowdStrike全球威胁报告》显示,从2024年上半年到下半年,语音网络钓鱼(网络钓鱼)攻击增长了442%。
IBM全球网络范围负责人兼IBM X-Force安全团队首席人员黑客Stephanie Carruthers表示,人工智能驱动的网络钓鱼远比传统的网络钓鱼攻击更阴险。
Carruthers说:“我们为客户开展社会工程活动,目标是致电他们的服务台,看看我们是否可以冒充员工来重置他们的密码。”“到目前为止,我们每次这样做都是成功的。如果你现在看很多重大数据泄露事件,你会看到,实际上是一个电话引发了泄露事件。”
业内一些最精通技术的公司受到了网络钓鱼攻击的袭击。思科在7月披露,它遭受了通过网络钓鱼的数据泄露。谷歌也受到了伤害。
但组织可以采取一些对策。服务台可以进行培训,要求寻求新凭据的最终用户通过多因素流程进行身份验证。最终用户可以接受培训,不要回应资金转移或变更凭证的紧急请求。这仍然需要安全领导者更新他们的安全意识培训策略,深度伪作——包括语音和视频——也是不可避免的。
4.网络领域的并购活动
尽管对关税和全球经济感到担忧,但网络安全行业的并购活动仍然强劲。根据Ropes & Gray律师事务所的分析,到2025年,网络安全领域的并购活动有望增长10%。
Ropes & Gray说:“网络安全领域正在经历更大交易的趋势,交易比例超过2.5亿美元,因为战略买家和私募股权投资者都专注于收购高质量、成熟的资产,以建立全面的平台并解决日益复杂的网络威胁。”
到目前为止,2025年已经达成了三笔大交易:Palo Alto Networks花费250亿美元收购以色列身份安全公司CyberArk;Alphabet同意以320亿美元收购以色列网络安全公司Wiz;HPE最终完成了对Juniper Networks的140亿美元收购。
但这还不是全部。Netgear收购了私人持有的SASE供应商Exium,Proofpoint宣布打算收购欧洲电子邮件安全竞争对手Hornetsecurity Group。可观测性提供商SolarWinds已同意收购总部位于旧金山的Squadcast及其事件响应技术。IBM完成了对HashiCorp的64亿美元收购,HashiCorp以其Terraform基础设施自动化工具而闻名。Sophos完成了对XDR供应商Secureworks的8.59美元收购。Palo Alto Networks还宣布计划以约7亿美元的价格收购人工智能安全平台供应商Protect AI。
所有这些活动都对产品供应和选择以及市场划定产生了下游影响,这给安全领导者的路线图和产品集增加了一定程度的不确定性。
5.身份是新的防火墙
Palo Alto Networks收购身份供应商CyberArk预示着网络行业的另一个趋势:从战略角度来看,零信任已经取代了外围安全,但在战术层面,零信任与身份有关。
NuHarbor Security的首席执行官兼创始人Justin Fimlaid表示:“基于身份的攻击正在增加,特别是随着被盗的凭证进入市场出售的激增。在2025年,身份既是周边,也是爆炸半径——攻击者不需要闯入;他们只需要登录。”
HFS Research的副实践负责人Akshat Tyagi指出,身份管理是一项复杂的工作。“与防火墙或端点工具不同,身份系统与人力资源数据库、云平台、遗留基础设施和应用程序访问层绑定,这使得它们部署复杂,更难大规模货币化。”
他补充说,企业客户正在寻找承诺提供整合、集成身份管理的供应商产品。Tyagi说:“安全买家越来越多地寻求端到端平台,这些平台可以跨云、身份和端点提供集成、可见性和更快的响应。”
6.需要专业化的网络安全角色
每年都有关于全球网络安全专业人员短缺的严峻统计数据。但根据SANS/GIAC的2025年网络安全劳动力研究报告和CyberSN的美国网络安全职位发布数据报告,从可怕的顶线数字中钻研,网络安全就业市场正在发生重大转变。
SANS报告称:“虽然行业头条经常吹嘘灾难性的网络安全劳动力短缺,但今年的全球研究揭示了一个明显不同的现实。数据表明,虽然组织在建立和维护安全团队方面面临真正的挑战,但许多组织通过专注于发展技能而不仅仅是员工人数的创新方法成功地满足了这些挑战。技术能力已成为组织在候选人中寻找的首要标准,取代了工作经验。”
CyberSN报告得出了类似的结论——概括是出局,专业化是出局。安全工程师和安全分析师等传统职位虽然在职位发布总数中仍然排名第一和第二,但百分比下降幅度最大。职位发布总数强劲增长的职位都需要特定的技能。
根据招聘广告的百分比增长,以下是网络安全方面的热门工作:
- 网络安全/隐私律师:+41%(从2023年到2024年)
- 红色队员:+29%。
- 网络威胁情报分析师:+14%
- 事件响应者:+12%
- 治理、风险和合规(GRC)分析师:+12%
- 逆向工程/恶意软件分析师:+7%
- CISO:+12%(从2022年到2024年)
原文链接:https://www.csoonline.com/article/564860/hot-cybersecurity-trends.html
暂无评论内容