2023年网络安全的人工智能趋势

关键要点

• 人工智能（AI）和机器学习（ML）将在网络安全和检测中得到广泛应用，但不法分子也将利用这些技术进行攻击。
• 2023年，云安全、身份验证和深度伪造技术将在网络安全中扮演更重要的角色。
• 企业将越来越依赖自动化和托管服务来有效管理安全预算。
• 身份和无密码认证将取代传统的密码管理。

随着2023年的到来，网络安全和科技专业人士普遍认为，人工智能与机器学习将在安全和检测领域发挥重要作用。与此同时，不法分子也将借助新技术进行欺诈和操控。

AI与机器学习的影响

安全和欺诈的彻底转变

Intuit的高级副总裁兼首席数据官Ashok Srivastava表示：

“人工智能和强大的数据能力正在重新定义公司的安全模型和能力，让安全从业者和整个行业有了更好的工具和更快的信息，可以更精确地识别安全风险。”

这些新技术在防止黑客入侵和利用加密货币市场方面将变得极具价值。

云安全的自动化

Skyhigh Security的全球云威胁负责人Rodman Ramezanian指出：

“在面对多种复杂威胁的时代，云安全将越来越依赖人工智能和机器学习，不仅可以缓解技能短缺问题，还可以实现强大的工作流程自动化，以帮助企业提前应对攻击。”

AI在钓鱼攻击中的应用

Netacea的首席安全研究员Cyril Noel-
Tagoe表示，网络犯罪将利用AI和ML来增强钓鱼攻击的复杂性。研究人员发现，像OpenAI的GPT-3这样的生成模型能够生成比手动创建的更有效的钓鱼内容。

身份验证领域的AI普及

ForgeRock的首席产品官Peter Barker指出，2023年AI将在身份和访问管理领域得到进一步普及，这将为新类型的攻击提供更好防护。

深度伪造技术的兴起

Proofpoint的常驻CISO Lucia Milica表示，深度伪造技术日益变得普及，网络犯罪分子可能会使用这一技术制造虚假的商业讯息来欺骗投资者。

ChatGPT和虚假信息的风险

McAfee的Steve Grobman提到，近年来发布的对话式AI聊天机器人ChatGPT可能被用于传播虚假信息，成为网络罪犯的新手段。

云平台的自动化

安全自动化趋势

SADA的安全助理CTO Mike Larami指出，未来将会在云安全领域实施自动化，以减少配置错误的风险，并提高响应速度。

订购和托管服务的偏好

LogRhythm的服务高级董事Charles Talley提到，由于经济不确定性，企业将倾向于通过优先投资订阅和托管服务来更有效地管理安全。

物联网安全

Keeper Security的CEO Darren Guccione表示，随着IoT设备数量的剧增，这些设备需要更强的安全防护措施以抵御网络攻击。

身份与认证

Telos Corp的技术和创新副总裁Chace Hatcher表示，2023年将出现无接触指纹识别技术，使生物识别身份验证变得更加方便易用。

浏览器安全

Seraphic Security的首席技术官Avihay Cohen提到，浏览器将成为配置复杂性不断加剧的攻击者的主要靶子，这要求企业加强浏览器安全。

数据隐私与合规

Intuit的首席隐私官Elise Houlik表示，随着数据保护法规的日益严格，科技创新将迎来新机遇，帮助企业以更安全和合规的方式利用数据。

这一系列的观察和预测表明，2023年的网络安全将面对更复杂的挑战和机遇，企业需要尽快采用新技术，以保持竞争力和安全性。