摘要：人工智能在2025年仍将是一个热门话题，但不要错过其他趋势，包括初始访问代理的增长、首席信息安全官（vCISO）的崛起、技术合理化等等。

人工智能在2025年仍将是一个热门话题，但不要错过其他趋势，包括初始访问代理的增长、首席信息安全官（vCISO）的崛起、技术合理化等等。

每年这个时候，行业专家和分析师都会关注明年的网络安全趋势、预测和挑战。

专家预测，到2024年，生成式人工智能（GenAI）和大型语言模型将会增加，勒索软件攻击和第三方供应链挑战也将持续。这些趋势是真实的，因为威胁参与者使用GenAI创建了更有说服力的社会工程攻击，数据存储供应商Snowflake的客户遭受了破坏，Change Healthcare遭受了破坏性的勒索软件攻击。

以下了解网络安全行业专家对2025年的预测。

1.首席信息安全官退出人工智能应用

人工智能在2024年风靡一时，但不要指望2025年人工智能的采用率会如此之高——至少安全团队不会这么做。事实上，Forrester Research公司预计，在未来一年，GenAI在安全用例中的应用将减少10%。

该分析公司的客户群指出，采用该技术的一个障碍是预算不足。Forrester公司分析师Cody Scott表示，首席信息安全官不重视采用率的另一个原因是，客户没有看到安全带来的好处，对目前的人工智能体验感到沮丧。

Scott说，GenAI和AI模型因其自动化安全领域机械生产力任务的能力而受到吹捧，例如报告和分析，但它们还没有提供太多的事件响应。

2.在GenAI和人工智能模型周围设置护栏的压力

Informa TechTarget企业战略集团网络安全实践总监Melinda Marks表示，整个企业对人工智能的持续采用将导致行业推动制定有关人工智能安全使用的法规。

Marks说：“安全团队希望积极主动，领先于人工智能的使用，因为像任何创新技术一样，人工智能很容易失控。”

保护使用GenAI开发的代码对于保护应用程序和敏感数据至关重要。马克斯补充说，安全团队知道这一点，并希望确保他们尽早设置护栏。

3.为初始访问代理的兴起做好准备

德勤网络威胁情报团队表示，首次访问经纪人的数量有所增加，预计这一趋势将在2025年持续下去。

内部攻击者是威胁行为者或威胁组织，他们将进入受害组织网络的权限出售给恶意的第三方客户。iab专门负责闯入网络，而不是自己进行最终攻击——勒索软件、数据泄露或其他攻击。购买进入组织的访问权限降低了威胁行为者的进入门槛，因为它使他们无需技术知识就可以进行攻击。

德勤（Deloitte）美国网络情报主管Clare Mohr表示，仅在2024年10月，就有近400起IABs在地下论坛上列出了非法访问公司的情况。预计未来会有更多的攻击活动使用IAB产品。

4.对托管安全服务提供商（msp）的依赖增加

Informa TechTarget旗下Omdia的网络安全研究总监Maxine Holt表示，到2025年，企业将加大对托管安全服务提供商的投资，以提高安全弹性。

Holt说：“企业没有内部资源、技能或专业知识。她希望托管安全服务提供商的能够特别帮助管理非人类身份，包括服务器、移动设备、微服务和物联网设备等。

非人类身份的增长扩大了身份格局。Omdia发现，目前非人类身份的数量是人类身份的50比1。Holt说：“对于大多数组织来说，不可能在内部完成所有事情。

5.是时候进行技术合理化了

来源：工业互联网观察