2023年1月5日,北京——网络安全企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)今日发布2023年网络安全趋势预测。过去一年里,网络攻击给各个行业的企业带来的破坏性威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击,并不断通过新手段来攻击蓬勃发展的加密货币和混合办公模式等。最近,他们又瞄准了不安全的API。
根据Palo Alto Networks(派拓网络)的最新调研“网络安全的下一步”,几乎所有受访者都表示其所在企业在过去一年中遭遇过网络安全事件和数据泄露,平均达到11起。但令人担忧的是,只有五分之二的人表示他们的董事会对网络风险的认知随着数字化战略的加速而大幅提高。
Palo Alto Networks(派拓网络)2023年亚太地区网络安全趋势预测提出了五大洞察,帮助企业在未来提高自身的安全性。预测对于网络安全非常重要,因为除了攻击行为外,预测还需要考虑从技术到工作场所趋势和不断变化的法律法规等各种因素。
Palo Alto Networks(派拓网络)副总裁兼亚太和日本地区首席安全官Sean Duca表示:“如今,由于网络攻击的易变性,企业领导者需要不断重构他们的网络安全方法,采取超越传统机制的创新解决方案、技术和方法。企业在2023年需要考虑很多事情,但保持警惕和安全意识将使他们能够抵御不断变化的威胁。”
他还表示:“从防御优先的Al到采用零信任战略和架构,企业需要在防御体系中采用最广泛、最深入的网络专业知识和威胁情报才能领先于攻击者。但更重要的是,为了应对防不胜防的攻击并从中恢复,他们必须提高自身弹性。”
Palo Alto Networks(派拓网络)提出了2023年需要关注的五大网络安全趋势:
预测1 加速采用5G会导致漏洞威胁加剧
根据全球移动通信系统联盟(GSMA)近期的一份报告,亚太地区5G连接预计将在2025年达到4.3亿,相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上,5G网络已覆盖所有地级市城区,超过98%的县城城区和80%的乡镇镇区。虽然云计算提供了更大的敏捷性、可扩展性和性能,但它也使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方,甚至来自运营商自己的网络内。
预测2 确保联网医疗设备的安全将成为关键
数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力,这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近,就越有可能影响病人的安全,威胁者也就越有可能将其作为武器。因此,确保医疗物联网的安全对于病人的重要性将超越以往任何时候。
预测3 云供应链攻击将干扰企业秩序
采用云原生架构的企业在其关键应用中也必然会采用第三方代码。Log4J最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者,通过软件包更新的过程渗透到企业中。这个问题属于云供应链的范畴,在未来一年里,我们预计将看到更多由于云的采用而产生的破坏。在我们的最新研究中,37%的企业认为2023年软件供应链攻击的增加将再创新高。
预测4 围绕数据主权的讨论将愈演愈烈
随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。
预测5 元宇宙将成为网络犯罪分子的新“乐园”
据估计,全球每年在元宇宙虚拟商品上的花费达到540亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化,满足元宇宙中消费者的需求。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。