📢 转载信息
原文作者:MIT Technology Review Insights
人工智能(AI)和量子技术正在极大地重塑网络安全的职能,重新定义数字防御者及其对手的操作速度和规模。
AI工具被武器化用于网络攻击,已经证明是对现有防御手段的强大挑战。从侦察到勒索软件,网络犯罪分子现在可以利用AI以前所未有的速度实现攻击自动化。这包括使用生成式AI以规模化创建社会工程攻击,在几秒钟内生成数以万计的定制钓鱼邮件,或者仅用几美元就能获得能够绕过安全防御的语音克隆软件。现在,代理式AI(agentic AI)通过引入可以像人类对手一样进行推理、行动和适应的自主系统,使风险进一步升级。
但AI并非塑造威胁格局的唯一力量。量子计算有可能在不受限制的情况下严重破坏当前的加密标准。量子算法可以解决大多数现代加密技术背后的数学难题,特别是广泛用于安全在线通信、数字签名和加密货币的RSA和椭圆曲线等公钥系统。
思科(Cisco)安全业务高级副总裁兼总经理Peter Bailey表示:“我们知道量子时代即将到来。一旦到来,它将迫使我们改变保护数据的方式,涉及所有方面,包括政府、电信和金融系统。”
Bailey补充道:“许多组织情不自禁地专注于AI威胁的紧迫性。量子听起来可能像是科幻小说,但那些情景比许多人意识到的来得更快。现在就开始投资能够抵御AI和量子攻击的防御措施至关重要。”
实现这种防御的关键是采取零信任(zero trust)的网络安全方法,该方法假设任何用户或设备都不能被固有信任。通过强制执行持续验证,零信任实现了持续监控,并确保任何利用漏洞的企图都能被快速检测并实时处理。这种方法与技术无关,即使在威胁格局不断变化的情况下也能构建出具有弹性的框架。
部署AI防御
AI正在降低网络攻击的门槛,使即使技能或资源有限的黑客也能渗透、操纵和利用任何微小的数字漏洞。
近四分之三(74%)的网络安全专业人员表示,AI驱动的威胁已经对他们的组织产生了重大影响,而90%的人预计在未来一到两年内会遇到此类威胁。
Bailey说:“AI驱动的对手拥有先进的技术并以机器速度运行。跟上步伐的唯一方法就是利用AI来自动化响应,并以机器速度进行防御。”
为此,Bailey表示,组织必须实现系统、平台和安全运营的现代化,以自动化威胁检测和响应——这些流程过去依赖于人工编写规则和反应时间。这些系统必须随着环境的演变和犯罪分子的策略变化而动态调整。
与此同时,公司必须加强其AI模型和数据的安全性,以减少遭受AI驱动的恶意软件操纵的风险。例如,这种风险可能包括提示注入(prompt injections),即恶意用户设计一个提示来操纵AI模型执行意外操作,绕过其原始指令和安全措施。
代理式AI进一步提高了赌注,黑客能够利用AI代理自动执行攻击并做出战术决策,而无需持续的人工监督。Bailey表示:“代理式AI有潜力‘压缩’攻击链的成本。这意味着普通网络罪犯可能开始执行如今只有资金雄厚的间谍活动才能负担的活动。”
因此,组织正在探索AI代理如何帮助它们保持领先地位。根据思科2025年AI就绪指数(Cisco’s 2025 AI Readiness Index),近40%的公司预计在未来12个月内,代理式AI将在很大程度上增强或协助团队,尤其是在网络安全领域。用例包括经过遥测数据训练的AI代理,它们可以识别出人类难以解读的过于分散和非结构化的机器数据中的异常或信号。
计算量子威胁
许多网络安全团队正专注于真实存在的AI驱动威胁时,量子威胁却在场边等待。KPMG对美国组织的调查显示,几乎四分之三(73%)的受访者认为,网络犯罪分子最终会利用量子技术来解密和破坏当今的网络安全协议,这只是时间问题。然而,大多数人(81%)也承认,他们本可以做更多工作来确保数据安全。
公司的担忧不无道理。威胁行为者已经在进行“先收割,后解密”(harvest now, decrypt later)的攻击,他们正在囤积敏感的加密数据,以便一旦量子技术成熟就进行破解。例如,国家支持的行为者截获政府通信,网络犯罪网络存储加密的互联网流量或财务记录。
大型科技公司是率先推出量子防御措施的公司之一。例如,苹果公司正在使用密码协议PQ3来防御其iMessage平台上针对“先收割,后解密”的攻击。谷歌正在其Chrome浏览器中测试抗量子密码学(PQC)——这种技术可以抵御来自量子和经典计算机的攻击。Bailey说,思科“已在量子安全化我们的软件和基础设施方面投入了大量资源。”他补充说:“在接下来的18到24个月里,您将看到更多企业和政府采取类似措施。”
随着像美国《量子计算网络安全准备法案》这样的法规为减轻量子威胁规定了要求,包括美国国家标准与技术研究院(NIST)对PQC算法的标准化,更广泛的组织将开始准备自己的量子防御措施。
对于开始这一旅程的组织,Bailey概述了两个关键行动。首先,建立可见性。“了解您拥有什么数据以及数据存储在哪里,”他说。“清点库存,评估敏感性,并审查您的加密密钥,轮换掉任何薄弱或过时的密钥。”
第二,规划迁移。“接下来,评估在您的基础设施中支持后量子算法需要做些什么。这意味着不仅要解决技术问题,还要解决流程和人员方面的影响,”Bailey说。
采取主动防御
归根结底,构建抵御AI和量子威胁弹性的基础是零信任方法,Bailey说。通过将零信任访问控制嵌入到用户、设备、业务应用程序、网络和云中,这种方法只授予完成任务所需的最低访问权限,并实现持续监控。它还可以通过将潜在威胁限制在隔离区域来最小化攻击面,从而防止其访问其他关键系统。
组织可以将具体的措施集成到这种零信任架构中,以防御AI和量子风险。例如,可以使用抗量子加密技术和AI驱动的分析及安全工具来识别复杂的攻击模式并自动执行实时响应。
Bailey说:“零信任可以减缓攻击并建立弹性。它确保即使发生数据泄露,核心资产也能受到保护,并且业务运营可以快速恢复。”
最终,公司不应等待威胁出现和演变。他们现在必须抢占先机。“这不是一个‘是否会发生’的情景,而是‘何时会发生’,”Bailey说。“早期投资的组织将设定步伐,而不是手忙脚乱地追赶。”
本内容由MIT Technology Review的定制内容部门Insights制作。它并非由MIT Technology Review的编辑人员撰写。它由人类撰稿人、编辑、分析师和插画家进行研究、设计和撰写。这包括调查的撰写和数据的收集。可能使用的AI工具仅限于经过严格人工审查的二次生产流程。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区