雅加达 - 在新的一年里,网络观察员预测,随着犯罪分子越来越多地使用人工智能(AI),2026年的网络威胁格局将变得更加复杂和积极。
CISSReC Pratama Persadha网络安全研究机构主席表示,人工智能将自动监视,开发利用链,大规模创建令人信服的网络钓鱼,并模仿具有几乎完美的声音和视频的高管。
“社交工程将几乎无法区分合法通信。美国网络安全和基础设施局(CISA)警告说,基于AI的社交工程将成为他们未来面临的主要风险之一,“普拉塔马在一份前不久收到的声明中说。
然后,安全漏洞的发生速度将急剧增加,因为勒索软件攻击者使用AI不断扫描互联网,锁定漏洞,并以最小的人为干预发动攻击。
Pratama还强调了加密世界发生的一场重大变化。组织目前正在为国家标准与技术研究所(NIST)批准的量子后算法做准备,而对手则在人工智能的帮助下加速了加密密钥的窃取。
“加密将更深入地渗透到系统中,包括日志、机器身份、数据库域、内存和所有备份存储库。压力不会来自加密本身,而是来自背后的治理,“他补充说。
此外,身份妥协预计将继续成为2026年安全漏洞的主要原因。攻击者将越来越多地依赖会话令牌重播、模仿高管身份、服务帐户滥用和机器身份。
另一个同样严重的威胁是对数字供应链的攻击。根据普拉塔玛的说法,一个薄弱的供应商可以同时危害数十个组织,特别是通过托管服务提供商,云平台,SaaS应用程序和专用分包商
“在政府环境中提高网络安全和防御必须被置于首要地位。这一步骤包括在所有机构实施严格的网络安全标准,加强相互连接的安全系统集成,以及提高人力资源能力,“他解释说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
