未来五年的网络安全趋势

1. 恶意软件时代即将结束

随着云和 SaaS 应用程序成为新常态，身份泄露将成为首选技术。大多数交互式入侵将涉及受损的身份和本机工具，而不是软件漏洞和自定义恶意软件。

威胁行为者发现和利用关键零日漏洞以及使用定制恶意软件的日子正在减少。使用恶意软件会产生噪音，并且会增加被更智能的检测工具检测到的可能性。为了逃避检测，威胁行为者将努力利用身份及其访问权限，通过使用本机工具、API 和在离地 (LotL) 类型的攻击中进行访问来消除恶意软件。

这种受损身份和无恶意软件入侵的强大组合将为习惯于在其环境中寻找恶意软件和代码漏洞来识别攻击者的组织带来真正的挑战。这种演变将加速 IAM 和安全团队改善协作的需求。最终结果将是一种以身份为中心的转变，重点是发现身份风险，并尝试对正常活动进行基线检查，以检测可能表明妥协的偏差。

2.人工智能供应链成为焦点

民族国家将专注于利用人工智能供应链来引入随后可以利用的弱点。

例如，人工智能代码助手可以在训练数据甚至文档中添加微妙的漏洞。这种效果可以通过直接针对人工智能助手，或者通过在网上传播错误信息来实现，这些信息将被人工智能助手消耗。这可能会导致旨在帮助提高编码效率的工具自动将漏洞输入到代码中。

另一方面，随着组织越来越依赖人工智能技术，他们将越来越多地将敏感的公司数据发送给人工智能服务进行审查。这些数据将使人工智能基础设施成为备受重视的目标。这种风险将很难解决。企业并不总是能够了解员工正在使用的人工智能工具，特别是当员工使用它们来自动化自己的工作时，例如对一份敏感的内部文档进行语法检查。

3. 回归特辑 - 复古科技回归

期待怀旧电子产品的“现代复古”回归。换句话说，新产品将提供复古体验，但具有现代连接和组件。

无论是旧衣服、旧家具，还是黑胶唱片，我们对古董都有一种天生的喜爱，渴望与过去重新建立联系。大多数老式电子产品几乎没有实际用途。毕竟，当今的消费者期望获得对互联网连接和其他基本功能的内置支持，而这在过去几十年里甚至都不是一个微不足道的考虑因素。尽管如此，有几类电子设备打破了这种模式。旧的视频游戏、相机和一些电子玩具仍然让消费者感到高兴。

在未来五年内，预计会看到更多怀旧电子产品重新出现。许多版本几乎是旧版本的复制品，尽管经过现代化改造，支持连接性和当今观众的其他“必备”组件。合并这项技术还可能导致现代漏洞、故障和黑客攻击，这些都是针对老式技术的新攻击媒介。

4.身份信任链不断发展以应对现代威胁

身份验证服务将作为一种缓解策略出现，以应对基于身份的威胁的增加。

多年来，威胁行为者一直在欺骗人们的身份，多年来，个人也改变了自己的身份（即未成年人试图购买酒精或进入有年龄限制的场所）。州和联邦政府已对此作出回应，推出了带有照片、条形码和全息图的增强型驾驶执照，以支持积极确认个人身份 (RealID) 的举措。事实上，一些社交媒体网站现在允许您上传这些形式的身份证明，以防止在线身份攻击媒介。

然而，缺少的是电子世界中身份验证的普遍接受。一些组织使用电子邮件、短信和其他形式的两步验证来创建或验证身份。随着威胁行为者在其中挖洞，这些安全方法越来越失败。

我们需要的是一种身份验证服务，能够为请求验证的第三方解决方案提供高可信度的身份信息。这很像信用报告服务，但与现有的政府举措相比完全独立。预计这些类型的服务将会出现，并成为针对合成身份和民族国家威胁行为者等威胁的最佳缓解策略。

5.不断发展的人工智能为人工智能治理设定了移动目标

预计人工智能治理和合规领域将在未来五年内快速发展。

随着基于人工智能和机器学习 (ML) 的技术在系统、流程、产品和技术中的足迹不断扩大，私营和公共部门将更加重视对人工智能的负责任监管，组织将越来越需要遵守。

法规将重点关注人工智能的构建和使用方式，以确保其遵守道德和隐私标准。在早期阶段，这些法规可能因地区而异。预计这将成为法律、法规和框架的一个不断变化的目标，这些目标将扩大人工智能在每个地区、垂直领域和政府的允许范围。

6. 遥控器丢失了……没人在乎

世界上多种语言中最常用的话语之一很快就会从我们的共享词典中消失。

“遥控器在哪里？” （它是常见的变体，例如“亲爱的，遥控器在哪里？”“你见过遥控器吗？”或“@#&*！遥控器在哪里？！”）是我们需要向困惑的后代解释的概念。

专用电话应用程序、数字个人助理和直接语音命令的兴起预示着物理远程控制的终结。

最简单形式的电子垃圾（电子垃圾）之一是电视、音响、风扇和其他智能设备的手持遥控器。在未来五年内，预计这些设备将摆脱物理遥控器，只允许通过专用电话应用程序、数字个人助理和/或直接语音命令进行控制。远程控制将使用最终用户选择的智能家居技术来完成，或者通过简单地与蓝牙设备（键盘和鼠标）配对来实现相同的目标。

当全世界都在与电子垃圾作斗争时，像这样的简单改变就可以消除大量报废的专有设备。这些变化也可能打开攻击媒介。随着越来越多的设备变得“智能”和互联，并且控制各种技术的常见红外工具被使用网络或蓝牙技术的应用程序所取代，威胁行为者闯入网络的机会越来越多。

原文始发于微信公众号（祺印说信安）：未来五年的网络安全趋势