技术的快速进步和演化为社会带来了许多好处，但同时也带来了更复杂的网络威胁。除了2023年人工智能（AI）技术的迅速崛起及其带来的风险外，许多权威组织、专家和学者也对2024年的资安趋势进行了其他预测。

首先，生成式AI仍然会因黑客的恶意使用而带来更多的资安风险。随着生成式AI的应用扩大，黑客可能通过让机器学习错误的数据，入侵模型的数据储存或流程架构，从而导致自然语言模型泄漏机密数据或使系统受到污染而无法正常运作 这种情况被称为「资料下毒」。此外，生成式AI还提高了诈骗能力，例如变种诈骗和网络钓鱼。未来，黑客有可能结合不同的AI工具，以更逼真的方式进行勒索活动。

其次，预计供应链攻击也会增加，其中一种名为供应链连锁攻击的攻击方式成为黑客的主要手段之一。该攻击方式是黑客首先获取其中一个系统的访问权，然后利用该权限侵入与之相连接的其他系统。这种攻击方式可以有效地避开坚固的防御，利用互相连接、受信任但相对脆弱的目标中的漏洞，从而渗透到安全性更高的系统中。

此外，生成式AI的普及还将导致云端网络成为新的攻击目标。由于运行这些模型的成本急剧上升，甚至达到数千万美元。因此，黑客开始将目标转向云端，他们在云端建立算力农场，以筹集资金来支持他们的行动。与数年前以加密挖矿为主要目标不同，未来云端算力农场可能成为攻击的焦点。此外，根据预测，云原生蠕虫攻击也可能大规模出现，黑客可以通过感染的云端技术作为跳板，将感染扩散到其他地方。蠕虫可以一次感染多个容器并进行大规模攻击漏洞，实现侦查、攻击和常驻等全部自动化。

最后，私有区块链也将成为黑客的攻击目标。与公有区块链不同，私有区块链采用集中化的设计，并且不会经常在攻击中不断强化。未来，黑客可能针对这类区块链开发基于勒索的全新商业模式。在这些勒索行动中，黑客可能使用窃取的密钥故意在区块链上插入恶意数据或篡改现有的交易记录，然后向受害者勒索赎金作为封口费用。

总结来说，2024年的信息安全环境持续面临着各种威胁与挑战。 我们需要关注人工智能技术的应用与相应的风险，加强对云环境的保护并普及多重验证机制。 教育用户建立防范意识以应对钓鱼和勒索软件攻击。同时，区块链技术的应用可以提供更安全的验证方式。企业需要投资人才培训并建立良好的信息安全文化。我们也应该提高信息安全意识，持续关注技术发展与相应风险，以确保我们的数字生活安全。

尹展轩

永盛科讯

地址：香港九龙太子道西193号新世纪广场1期1817室

电邮：info@ringus-solution.com

电话：（852） 2907 6011

网址：www.ringus-solution.com