Искусственный интеллект, постквантовая криптография, Нулевое доверие, криптографические исследования и многое другое для формирования текущих и будущих стратегий кибербезопасности.
2023 год войдет в историю как год огромной эволюции индустрии кибербезопасности. По мере того, как мир преодолевал пандемию и продолжал адаптироваться к быстрому внедрению цифровых преобразований, предприятия стали свидетелями роста числа изощренных атак с использованием программ-вымогателей, спонсируемого государством кибершпионажа и постоянной необходимости обеспечивать безопасность постоянно расширяющегося интернета вещей (IoT).
Как глобальный инноватор, корпорация NTT была в авангарде развития индустрии кибербезопасности в прошлом году, и сегодня NTT объявила о пяти ключевых тенденциях, которые, по ожиданиям компании, окажут далеко идущее влияние на сферу безопасности в 2024 году и в последующий период.
1. Безопасность в эпоху искусственного интеллекта – Искусственный интеллект обещает повлиять как на поведение киберпреступников, так и на стратегии кибербезопасности в 2024 году. Злоумышленники будут использовать искусственный интеллект для дальнейшего ускорения разработки вредоносных программ и эксплойтов, а также для пассивной разведки с целью выявления целей, программного обеспечения и слабых мест. Искусственный интеллект также снизит стоимость атак за счет автоматизированных рабочих процессов, что позволит проводить более сложные фишинговые и дезинформационные кампании. Однако искусственный интеллект также повлияет на стратегии и технологии кибербезопасности, расширяя возможности обнаружения и анализа, улучшая реакцию на дезинформацию, фишинг, вредоносное ПО и аномальное поведение. Это также проложит путь к автоматизированным и эффективным операциям по обеспечению безопасности, решая кадровые проблемы.
“Киберпреступники и государственные структуры уже используют преимущества искусственного интеллекта для создания фишинговых кампаний, написания вредоносного кода или выявления уязвимых систем для использования”, – сказал Михоко Мацубара, главный стратег NTT по кибербезопасности. “Однако возможности ИИ используются не только в неблаговидных целях. Специалисты по кибербезопасности также обнаружили, что генеративный ИИ полезен для автоматизации некоторых задач, анализа данных и исследования уязвимостей. Например, в исследовании NTT Security было отмечено, что генеративный ИИ максимально повысил эффективность и точность быстрого выявления фишинговых сайтов.”
Продолжающийся прогресс искусственного интеллекта также заставит говорить в индустрии кибербезопасности о более высоком уровне безопасности во всех бизнес-функциях. Кроме того, ожидается, что недавний выпуск Указа Белого дома об ИИ будет стимулировать инициативы, связанные с ИИ, как в государственном, так и в частном секторах, что еще раз подчеркивает важность надлежащей гигиены безопасности ИИ.
2. Обеспечение доверия к результатам выборов – 2024 год принесет с собой президентские кампании на Тайване и в Соединенных Штатах. В результате злоумышленники будут все чаще использовать генеративный искусственный интеллект для распространения дезинформации. Это продолжает тревожную тенденцию, наблюдавшуюся на недавних выборах, когда боты и бот-фермы вносили свой вклад в раскол и распространение намеренно вводящего в заблуждение или полностью ложного контента, включая цитаты и мемы. Кроме того, внедрение основных мер кибербезопасности для систем и обеспечение физической безопасности, например, машин для голосования, остается критически важным.
“Хотя безопасность машин для голосования улучшилась, это по-прежнему вызывает озабоченность избирателей”, – сказал Дэвид Бибут, директор по информационной безопасности NTT Security. “Способность проверять и регистрировать результаты вручную для решения сомнительных проблем будет приобретать все большее значение в Соединенных Штатах. Ожидается, что этот сдвиг в сторону отказоустойчивости и подтверждения результатов приобретет большее значение в 2024 году ”.
3. Внедрение системы нулевого доверия – Сфера безопасности становится все более облачной, что подчеркивает необходимость усовершенствованных методов аутентификации для противодействия возникающим угрозам, таким как обход MFA с помощью таких методов, как атаки с использованием веб-токена JSON (JWT). В результате Нулевое доверие превратится из модного тренда в систему, которая будет внедрена во многих подразделениях организаций для усиления защиты.
“Нулевое доверие – это больше не модное словечко, а основная концепция, которую организации будут внедрять для улучшения своих мер кибербезопасности”, – сказал Таро Хасимото, приглашенный научный сотрудник CSIS и старший менеджер по кибербезопасности NTT. “Концепция нулевого доверия полностью основана на управлении рисками и непрерывном процессе. Это включает внедрение множества базовых технологий, включая управление идентификацией и доступом (IAM), обнаружение конечных точек и реагирование на них (EDR), брокер безопасности облачного доступа (CASB), предотвращение потери данных (DLP), управление информацией о безопасности и событиями (SIEM) и т.д., Которые легко интегрируются в стратегию кибербезопасности организации.”
4. Подготовка к надвигающейся квантовой угрозе – Хотя 2024 год вряд ли станет годом широкого внедрения квантовых технологий хакерами и участниками угроз из-за его зарождающейся стадии и значительных затрат по сравнению с существующими эффективными методами, необходимо срочно подготовиться к его появлению. Меры уже принимаются: Белый дом выпускает памятку, предписывающую федеральным агентствам начать их подготовку, а NIST публикует черновые версии нескольких потенциальных алгоритмов постквантовой криптографии (PQC).
Учитывая значительное время, необходимое для миграции систем, в 2024 году мы по-прежнему будем уделять особое внимание подготовке систем и приложений к внедрению квантовых вычислений.
“Хотя сроки возникновения угроз, создаваемых масштабируемыми квантовыми компьютерами, все еще являются спекулятивными, необходимость подготовиться к этой угрозе реальна”, – сказал Казухиро Гоми, президент и исполнительный директор NTT Researchc. “Ожидается, что в связи с ожидаемым выпуском NIST большего количества стандартов PQC в 2024 году отрасли, правительства и другие организации начнут наращивать свои усилия по планированию миграции. Это основано на опасениях, что злоумышленники в настоящее время собирают текущие коммуникационные данные и могут поставить под угрозу безопасность, как только станут доступны масштабируемые квантовые компьютеры.
В этой связи важно отметить, что исследователи криптографии работают над повышением безопасности передовых криптографических методов, таких как шифрование на основе атрибутов (ABE) для обеспечения готовности PQC.”
Предстоящая задача заключается в обеспечении безопасности шифрования для тех, у кого нет доступа к квантовым возможностям, а также в защите от тех, кто обладает такими возможностями, когда они станут более распространенными.
5. Развитие криптографии и шифрования в 2024 году – Мы ожидаем, что в 2024 году исследования в области криптографии и шифрования продолжатся с целью изучения новых способов защиты данных, как в режиме реального времени, так и в облаке. Эволюция передовых систем шифрования, таких как ABE (шифрование на основе атрибутов), представляет интригующую перспективу для внедрения в реальном мире. Однако опасения по поводу конфиденциальности сохраняются из-за отсутствия гарантированной конфиденциальности при взаимодействии с моделями искусственного интеллекта. Поскольку эти взаимодействия могут включать в себя даже более конфиденциальную информацию, чем обычные поисковые запросы, вполне возможно, что исследователи изучат перспективу обеспечения частных взаимодействий с такими моделями.
“Одной из потенциальных областей интереса сообщества исследователей криптографии является расширение частных поисковых запросов для охвата частных взаимодействий с системами искусственного интеллекта”, – сказал доктор Брент Уотерс, директор лаборатории криптографии и информационной безопасности NTT Research. “Быстрый рост и полезность крупных языковых моделей, таких как ChatGPT, изменили различные отрасли. Однако соображения конфиденциальности могут сдерживать потенциал этих технологий. Я полагаю, что исследовательское сообщество изучит возможность частного взаимодействия с этими типами технологий искусственного интеллекта ”.
Благодаря развитию таких технологий, как искусственный интеллект и квантовые вычисления, 2024 год станет годом внедрения организациями инноваций с помощью технологий. Предприятия не только внедрят стратегию нулевого доверия в качестве базовой практики кибербезопасности, но и начнут извлекать выгоду из передовых технологий кибербезопасности, ставших возможными благодаря фундаментальным исследованиям и НИОКР, таким как ABE, для защиты своего бизнеса, данных и сохранения конфиденциальности.
Моше Карако – технический директор NTT Innovation Lab в Израиле
Author: admin
Related Posts
Стратегия США в области международного киберпространства и цифровой политики
Отчет: Кибербезопасность США добивается значительных успехов на фоне новых угроз
