谷歌公布了對2025年網絡安全威脅的預測。它預測人工智能將在攻擊和防禦中被利用。四大國家行為者將繼續構成威脅。根據領先專家的說法,人工智能已被認定為未來一年內最大的安全威脅之一。
考慮到人工智能在過去一年中的主導地位,大多數人不會對其成為谷歌《2025年網絡安全預測》的主要威脅感到驚訝,與國家贊助的威脅行為者和勒索病毒並列。國家贊助的攻擊並不是新鮮事,但隨著全球緊張局勢上升以及烏克蘭和加沙的衝突持續,出於政治動機的攻擊將繼續針對全球的關鍵基礎設施目標,谷歌將俄羅斯、中國、伊朗和朝鮮(北韓)列為對西方網絡安全的四大地緣政治威脅。
在深度偽造方面,谷歌和許多其他公司預測,人工智能將繼續作為網絡防禦的工具,也將在來年用於網絡攻擊。預測顯示,半自動化安全操作的大規模採用將迎來「人工智能安全的第二階段」。谷歌將人工智能視為未來應對威脅的關鍵工具,但確認信息操作(IO)威脅行為者將繼續利用生成式人工智能工具進行攻擊。
使用大型語言模型(LLMs)創建內容,如深度偽造、語音釣魚、網絡釣魚和其他社交工程攻擊,將導致網絡安全團隊在面對更頻繁和有效的事件時面臨更大的挑戰。勒索病毒和數據盜竊敲詐也可能在2025年繼續困擾全球的組織。勒索病毒的頻率和嚴重性在2024年達到新高,而定制惡意軟件攻擊將繼續。
「毫無疑問,多面向的敲詐和勒索病毒將在2025年繼續存在,可能在美國以外的地方增加,」谷歌雲計算的Mandiant首席技術官查爾斯·卡馬卡爾表示。2024年觀察到信息竊取活動作為上升的威脅,谷歌預計明年會看到更多類似情況,因為相對低技能的威脅行為者可以利用這些工具滲透到知名組織中。
