没有人需要先知就可以知道计算机安全将在2024年成为新闻而且可能不是以一种好的方式，这都是我们目前并不了解的事情。在2024年，网络安全犯罪分子可能会设法突破防护并窃取有价值的数据。这就是为什么我们需要专家团队来利用其专业知识。

人工智能将为网络安全带来挑战和机会。Intuit高级副总裁兼首席信息安全官Atticus Tysen如是说。

虽然人工智能的民主化带来了巨大的前景，但其广泛运用对网络安全构成了前所未有的挑战。“由于人工智能将演变出针对企业的特定攻击，并成为持续、无处不在的安全威胁。即便如此，这也是一场与威胁行为者的竞赛，以设计有弹性的系统和保护措施。如果我们失败了，那么在未来不久，成功的黑客攻击将会变得司空见惯并造成严重破坏的风险是一个明显而现实的危险。”泰森说

要把AI和相同的部分加密勒索软件结合在一起，你就完成了一半。

Waxman 断言，“首次端到端的人工智能驱动的机器人勒索软件攻击将为组织带来网络犯罪痛苦的新时代”，这预示着未来勒索软件攻击将通过人工智能自动化手段迅速传播，目标明确，针对性强，并以人工智能生成的社会工程邮件作为诱饵进行欺骗。随着此类攻击在 2024 年达到高潮并全面实施，利用端到端 AI 助力的机器人网络犯罪者将从“自动机器人呼叫”开始，在识别、执行违规行为直至最终存取赎金的过程中，通过自动化手段实现惊人且几乎不需人工干预的过程。

那些未持有博士学位的人士可以更方便地获取基于文本的AI技术, 对于网络诈骗者而言这是一个好消息, 但对于我们大多数人来说这并不是一个好消息。 Skybox Security产品管理副总裁A di Dubin如是说。

Dubin称到2024 年将实现全面AI生成的定制恶意软件和网络攻击的过渡。“网络安全团队正面临在快速自动化方面面临的重大威胁，即使用人工智能和其他先进工具来生成量身定制的恶意软件以及执行该行为。”2023年预计将出现可以生成高度定制恶意软件的人工智能系统，为威胁行为者提供新的强大武器。未来的一年内将重点从生成量身定制的恶意软件转向自动化整个攻击过程。这使即使是不熟练的威胁行为者也更容易发起成功的攻击

Onapsis首席技术官杰普·皮雷斯-埃切加耶纳(JP Pérez-Etchegoyán)指出，随着AI投资的大幅增加将导致重大变革并重新塑造AI安全市场。

“随着AI模型特别是大型语言模型以及生成式AI在各种软件链中被整合，在不断变化的威胁面前保护这些技术和其免受恶意攻击的需求将变得空前重要，”佩雷斯-伊科根说道。“尽管这类进步新颖，但采取严格的安全措施将是必要的，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596这是人工智能技术之旅的一个转折点。随着我们继续面对未知领域的海量数据和新挑战，我们将见证各方携手努力、加强界限，并确保这项革命性技术负责任的发展。”

几年前采取的网络安全防御措施预计将迫使黑客使用创新的数据盗窃手段。Capterra研究与分析部门资深副总裁兼高级安全分析师Zach Capers表示。

Capers 表示，“企业似乎已从大流行造成的漏洞中恢复过来，并开始以前所未有的方式锁定系统。这意味着，网络安全犯罪分子将会对欺诈性的社交工程计划变得更加依赖，以窃取员工而不是机器上的数据。2024年，根据 GetApp 的研究，IT安全经理最关心的是高级网络钓鱼攻击。除了电子邮件中的网络钓鱼，SEO 毒品是一种越来越严重的网络钓鱼威胁，它旨在通过利用搜索引擎算法将受害者引诱到恶意的相似网站上。因此，在搜索在线云服务时工作的员工可能会发现自己被一个虚假的网站所吸引，并把他们的凭据交给网络犯罪分子去感染恶意软件或两者兼而有之。到了2024年，教育员工比以往任何时候都更重要，以便他们能够防止对组织造成破坏性的网络攻击。”

Veriff欺诈防控与用户体验高级主管DavidDivitt称，在2023年欺诈活动有所增长，然而技术改善也正在增加。尽管网络安全仍处于“猫捉老鼠”游戏之中，但他相信这一态势将持续。

在过去的年中，整体欺诈行为增加20%，这一趋势预计将延续到二零二四年，在此期间我们将看到使用活体技术的身份验证账户被用于进行帐户接管，预计攻击数量将会有更大的增长。随着人工智能等工具变得越来越容易和更便宜地访问和促进，我们将看到更多类型的假冒和身份欺诈行为，这些攻击将越来越容易为公众所接受，此外，还将在大规模的深度伪造生物识别技术和被盗凭证方面面临威胁。三重奏，伪造模板文档、深度伪造技术以及大范围的身份诈骗，将成为我们未来必须应对的重要威胁。

斯通说：“加速的数据爆炸将迫使人们重新思考安全策略。”

Intuit公司首席隐私官Elise Houlik表示，隐私专业人士需尽快提升在AI时代所需的技能。

随着个人数据的价值日益凸显，AI技术已渗透到几乎所有领域的核心业务，对隐私专业人士的定义和所需技能提出了迫切需求。 Houlik表示：“过去从未像现在这样，需要与系统架构师、人工智能科学家以及工程师密切合作，以确保平台安全地处理和使用大量用户数据。此外，在全球人工智能监管环境越来越复杂的背景下，从数据隐私的角度来看，持续提高技能的要求尤为紧迫。”

Egress公司产品的执行长史蒂夫·马伦预测，随着自动驾驶辅助装置需求的增加，这会阻碍此类技术的发展。

越来越多的技术产品为副驾设定了助手,我预计人工智能工具的潜在影响将导致用户的破坏、妥协和操纵。“事实上,”马龙说.“人工智能已经进入了首席信息安全官的大脑;我们的 2023 年电子邮件风险报告显示,72% 的网络安全领导者担心使用聊天机器人来改善网络钓鱼攻击。到 2024 年,它必将成为一股突出的力量.”

人工智能将作为新工具帮助我们对付网络暴力犯罪，例如具有自我状态的人工智能系统，Cohesity公司的安全策略主管戴尔“Z博士”泽布里奇(Dale "Dr. Z" Zabriskie)作出了预判。

“技术世界正以惊人的速度进步，随之而来的是与以往任何时候一样巨大的新兴科技技能差距。为了应对这一挑战，我们开始看到人工智能代理的新趋势——一组预定义的工具来帮助执行行动和推理的系统——用这些系统处理比传统RAG架构更复杂的情况。代理与工具组合将用于协助人类进行更复杂的系统管理和操作自动化。”

随着多重身份验证（MFA）成为行业标准，密码已成为历史。Code42首席执行官乔·佩恩对此表示赞同。

Payne表示，“OKTA Fastpass等技术迅速采用了生物识别技术而并非密码来进行身份验证后，不良行为者的运作模式将会改变”。他认为，这在两个领域会增加：社会工程引起的违规行为（正在上升）和内部人员的违规行为（已经超过所有违规行为的40%）。有权合法访问源代码、销售预测以及人力资源数据等内部人员在离职或创办自己的公司时仍继续从组织中获取这些重要信息。随着我们降低黑客使用弱密码进行网络攻击的能力，我们将更加关注解决内部问题的重要性。