2025年网络安全的发展势头强劲,却仍存在着许多亟待解决的挑战。尽管对网络安全领域进行了投资并引入了新工具,其生态系统依然不稳定。2025年网络安全趋势涵盖的五大主题包括AI与智能体、量子安全、太空资产安全、勒索软件、DDoS攻击等。
AI与智能体
从2024年下半年以来,智能体成为了人工智能行业热度最高的话题。智能体的精细处理能力可能使它们成为网络攻击的强大武器——它们可以识别易受攻击的目标,劫持系统,窃取有价值的数据。目前,黑客组织已经可以利用智能体识别和利用威胁检测模型中的漏洞。
然而,智能体在网络安全检测、过滤、应急响应方面也拥有巨大的潜力。在技术的辅助下,安全团队可在更恶劣的数字环境中高效行动,技术可以在保持人工监督的同时实现自动化操作。此外,生成式AI和预测算法能更有效地使用预测模型,产生更可靠的安全数据。智能体与生成式AI相结合,可为企业推荐优化网络安全事件响应的路径。
AI技术的进步使社会发生了重大变化。在这个新时代,通过AI和基于机器学习的计算将改变人类的自我认知。代理人工智能(Agenic AI)将成为催化剂,助力引领时代。工程学、计算机算法和文化的融合正在开创一个快速发展、设备互联的时代。技术的发展将影响社会的进步,科技的发展将对人类产生重大影响。
量子安全势在必行
量子物理学奇特、反直觉,在最小的尺度和最冷的温度下支配着宇宙。如今的量子计算机简陋而容易出错,但若能制造出更先进、更强大的量子计算机,就有可能快速解决某些问题。这就是为什么世界各国都在为实现这一目标而努力。
人们担心,受保护的数据将来可能会被量子计算机破解。量子计算机的处理能力可以快速解码复杂问题,给网络安全带来风险,对金融系统和关键基础设施构成直接威胁。传统计算机需要十亿年才能破解RSA-2048加密标准,但量子计算机理论上可在两分钟内破解。量子研究人员将大规模量子计算机使用Shor算法破解公钥系统的那一天称为“Q日”。
量子计算时代正在以比预期更快的速度到来,人工智能很可能与量子技术相结合,技术的融合将产生重大影响。由于量子技术具有颠覆性的潜力,因此必须为其正面和负面影响做好准备。
太空资产安全
太空越来越多地服务于各国的信息交流和监控,对于国家安全至关重要。通信、安全、情报和商业对空间和卫星的依赖凸显了卫星和空间安全在数字时代日益增长的重要性。
近年来,卫星发射数量不断增加,成千上万颗低轨卫星容易受到网络攻击。卫星为远距离国际数据传输提供了便利,许多通信网络正在从陆基通信向云系统过渡。随着发射成本降低,在轨卫星数量激增,黑客在太空和地面控制中心的潜在目标也在增加。
勒索软件攻击
由于AI支持的网络钓鱼攻击和社会工程相结合,企业正越来越频繁地面临勒索软件的攻击。在勒索软件攻击中,黑客会加密重要文件,使受害者无法访问其数据。黑客要求支付赎金才能恢复系统和数据,这些攻击会传播恐惧并破坏公司网络和系统。
由于缺乏网络安全专业知识和安全资源,小型企业、医疗机构和高等教育机构被认为是最容易受到勒索软件网络攻击的行业。它们付出了高昂的代价,经常暗中用加密货币支付赎金,以避免承担责任和遭受关闭,尽管这种做法不被鼓励。
DDoS攻击
当攻击者利用许多设备向目标系统、网络或网站发送大量流量时,就会发生DDoS攻击。这种技术通过使目标的处理能力过载来阻止授权用户访问目标。
在DDoS攻击中,黑客通常利用常见的服务器和网络设备行为,以连接互联网的网络设备为目标。因此,攻击者重点攻击的是边缘网络元件(如交换机和路由器),而非单个服务器。拒绝服务攻击会使提供带宽的设备或网络过载。
随着AI和量子计算等创新技术的进步,2025年将会出现各种新旧网络威胁。对于所有相关人员而言,今年保护数据和业务免受网络攻击将尤为困难。
来源:Forbes 作者:Chuck Brooks 编译:陈茜
(转载自教育信息化,如有侵权请联系删除。)
