摘要：澳大利亚和新西兰的网络安全公司 Tesserent 公布了其对 2025 年的预测，其中强调了由人工智能（AI）驱动的社交工程攻击和对关键基础设施攻击将大幅增加。

澳大利亚和新西兰的网络安全公司 Tesserent 公布了其对 2025 年的预测，其中强调了由人工智能（AI）驱动的社交工程攻击和对关键基础设施攻击将大幅增加。

Tesserent 公司首席信息安全官 Jason Plumridge 警告说："我们将看到社交工程攻击不断升级，但这次是由人工智能驱动的。人工智能还将被用来加强对关键基础设施的攻击。这一洞察力是该公司对网络安全威胁演变预测的重要组成部分。预计人工智能将为网络犯罪分子提供更强大的工具，使其能够快速、令人信服地制作网络钓鱼电子邮件。社交工程预计将成为攻击的主要载体，重点是基于人的方法，而不是技术驱动的方法。Tesserent 在其网络安全从业人员中观察到了这一趋势，表明攻击方法正在发生转变。

人工智能在网络攻击中的应用将继续快速发展。据 Tesserent 公司称，随着基于人工智能开发的工具在暗网中变得越来越容易获取，网络犯罪分子正在提高其攻击的速度和精确度。Tesserent 还预测，人工智能将越来越多地融入组织安全计划中的数据分析、威胁监控和自动响应策略。这一发展将使抵御网络威胁的人员有能力在不断加剧的威胁环境中加强保护措施和保护能力。

澳大利亚的关键基础设施预计也将面临越来越多的网络攻击，而人工智能在这些威胁中扮演着至关重要的角色。人工智能可能会帮助网络犯罪分子编写脚本和代码，利用基础设施中的已知漏洞，使攻击更容易实施。虽然安全信息与事件管理（SIEM）系统等防御技术已经在利用人工智能来检测威胁，但成功的入侵往往源于不良的安全实践和不充分的漏洞管理。留住网络安全人才仍然是澳大利亚公共和私营部门面临的一项挑战。

Tesserent公司预测，在竞争激烈的就业市场上，要留住熟练的网络安全专业人才仍将十分困难。因此，政府部门和企业在寻求解决人才短缺问题时，外包业务预计会有所增加。

来源：小甜甜论科技