2025年，东谈主工智能将加重2024年已出现的抵制，为汇集垂纶、里面抵制和敲诈软件等老旧的安全挑战带来新的难题。

同期，东谈主工智能（AI）自己将越来越成为黑客抨击的方针，AI模子自己正濒临来自坏心步履者的坏心领导注入和敌手对大型说话模子（LLM）数据的点窜等抓续不休且新颖创新的抵制。

红旗劝诫还包括汇集抨击数目的不休增多，这些抨击对现实宇宙产生了影响，因为黑客抨击抓续影响假造宇宙，乃至现实宇宙。本年，民众在收受SC Media采访时暗意，2025年将受到敌手利用量子筹备抨击时候来抨击现存和新兴加密时候的影响。

以下是SC Media对安全民众对将来一年预测和揣测的年度总结。如果这些预测中的任何一项成为现实，SC Media将在此匡助分析是谁、是什么、为什么——包括其紧迫性以及何如最 佳地缓解这些抨击。

东谈主工智能在汇集安全中的承诺与危急

PreVeil聚开拔点创东谈主Sanjeev Verma暗意，生成式AI将颠覆传统的安全方法，并大幅增多零日轻视的数目，对好多东谈主形成不利影响：

生成式AI（GenAI）加速了东谈主们对东谈主员、经过和时候的一般认识，这将催生复杂的抨击，包括高等汇集垂纶邮件、深度伪造、语音汇集垂纶等。不仅如斯，GenAI还具备遒劲的搜索和分析才气，简略并将会被用来发现未知的零日轻视头陀未修补的通用轻视败露（CVE）。

Proofpoint首席AI和数据官Daniel Rapp暗意，抵制步履者将通过把握特稀有据来利用AI：

跟着模子的才气越来越强，半自主AI代理融入到自动化责任经过中，咱们在AI界限正见证着一种迷东谈主的会通。这一发展给抵制步履者带来了隆盛自身利益的可能性，尤其是在他们何如把握大型说话模子（LLM）使用的特稀有据方面。跟着AI代理越来越依赖电子邮件、软件即做事（SaaS）文档存储库和近似起首中的特稀有据来获取凹凸文，保险这些抵制向量将变得愈加关节。

2025年，咱们将运行看到抵制步履者把握特稀有据源的初步尝试。举例，咱们可能会看到抵制步履者特地通过用空虚或误导性信息混浊LLM使用的特稀有据（如特地点窜电子邮件或文档）来欺骗AI，使AI感到困惑或作念出无益步履。这一发展将需要提高警惕并选定先进的安全程序，以确保AI不会被极度信息所欺骗。

IBM X-Force寰球互助伙伴负责东谈主Troy Bettencourt暗意，要驻防AI辅谄谀胁；规划应答AI驱动抵制：

AI驱动抵制与AI辅谄谀胁之间存在区别，包括组织应何如商酌其主动安全态势。迄今为止，AI驱动的抨击（如深度伪造视频糊弄）还较为有限；违反，目下的抵制主若是AI辅助的，这意味着AI不错帮谄谀胁步履者创建现存坏心软件的变种或更具勾引力的汇集垂纶邮件。为了应答面前的AI辅谄谀胁，组织应优先为其自身的AI惩处决策实施端到端安全，包括保护用户界面、应用圭臬接口（API）、说话模子和机器学习操作，同期铭记驻防将来AI驱动抨击的策略。

Sonar首席信息官Andrea Malagodi暗意，汇集安全将给与“信任并考据”的AI编码方法：

咱们应该拥抱AI创新，以造福软件开发的将来轨迹。AI生成的代码和测试用具不错提高开发者的坐蓐力，使他们简略更专注于与更庸俗的业务方针相一致的神态。可是，AI是开发者技能的补充，而非替代，企业率领者必须意志到这一紧迫区别。构念念、筹划和构建系统或功能的行径不单是是编码细节，它是一种工艺，不应被淡漠。

不管代码是由AI生成的如故由开发者编写的，东谈主类皆必须是测试和考据过程的组成部分。在编码过程中使用AI的需乞降不休飞腾的使用率意味着开发者正在编写更多的代码，通盘这些代码皆必须经过安全和质料的测试。至少，通盘代码皆应经过严格测试，开发者应建立多重搜检机制，以在开发的每个阶段信任和考据代码。

诚然在将来几年，AI将继续提高开发者的坐蓐力，但如果不惩处代码开发过程中的潜在问题，更多的AI生成代码只会带来更多的代码需要建设。软件团队需要利用真实赖的自动化代码测试用具，并伙同东谈主类视角和批判性念念维，以确保拜托高质料的代码，并对此充满信心。

WatchGuard首席信息安全官Corey Nachreiner暗意，坏心利用多模态AI将创建完整的抨击链：

到2025年，坏心利用多模态AI将用于构建完整的抨击链。跟着多模态AI系统取得整合文本、图像、语音和复杂编码的才气，它们将招引抵制步履者，这些步履者将利用它们来简化和自动化通盘汇集抨击经过。这包括在酬酢媒体上对方针进行画像、制作和发送传神的汇集垂纶履行（包括语音汇集垂纶）、无意发现零日轻视、生成简略绕过端点检测的坏心软件并部署撑抓其的基础设施、在受感染的汇集内自动横向搬动以及外泄窃取的数据。这种无需东谈主工干豫、满盈无缝的方法将使汇集抵制的普及进度比频年来“坏心软件即做事”产物所带来的还要更为激进，使技能较低的抵制步履者简略以最小的东谈主工干豫发动高等抨击。因此，不管限制大小，组织和安全团队皆将濒临更多高度定制化的汇集抵制，这些抵制将难以检测和应答。

Ironscales寰球IT与安全总监Tyler Swinehart暗意，不良步履者将发展出合成的汇集个性以谋取经济利益：

到2025年，我揣测，咱们将会看到巨额虚构的民众形象和待售不雅众群体涌现。这一风物也曾初现头绪，尽管目下限制较小且多为定制。可是，跟着生成式东谈主工智能、深度伪造和其他合成履行体式的出现，东谈主们将简略创造出相称真实的汇集个性，并在汇集上取得显耀的存在感。通过制作教程、撰写著述、发表批驳、博客撰写，致使创建播客和视频系列等神态，他们简略取得纷乱的受众群体。我还揣测，为了建立可供出售的纷乱汇集社群，东谈主们将庸俗尝试自动化这些汇集个性和履行。或者，这些汇集个性和履行也不错被用来推行、销售或品评出价最高者所遴荐的履行。我以为，在大多数情况下，东谈主们会在初期使用一些真实履行来启动这一过程，以便在用于更高慢的主张之前，种下信任的种子并建立一定的真实度。这将使他们简略更有用地传播信息和施加影响，绕过咱们目下领有的筛选时候。

Skyhigh Security首席推行官Elad Schulman暗意，系统领导轻视是大型说话模子（LLM）安全的阿喀琉斯之踵：

在OWASP最新的大型说话模子（LLM）安全列表中，系统领导被新增为一项履行，它们时常既行动步履指南，又行动明锐信息的不测存储库。当这些领导泄露时，风险远不啻于履行败露，还会泄露底层系统缺欠和不当的安全架构。系统领导对于勾引LLM步履至关紧迫，它们界说了应用圭臬何如响应、过滤履行以及实施法则。但是，当它们包含明锐数据（如API密钥、里面用户脚色或操作收尾）时，就会创建一个隐形的包袱风险。更灾祸的是，即使莫得明确败露，抨击者也不错通过不雅察模子在交互过程中的步履和响应来逆向工程这些领导。公司应给与最 佳实践，以幸免通过系统领导可能发生的复杂抨击，举例分离明锐数据、对LLM进行红队测试和实施分层防护。

OpenText汇集安全工程和产物经管副总裁Simon Tiku暗意，2025年，东谈主工智能将从根底上重塑汇集安全方式，创造出一把前所未有的双刃剑：

抵制步履者将利用东谈主工智能来加速轻视发现、打造超个性化的汇集垂纶抨击，并开发复杂的坏心软件逃匿时候。同期，汇集安全细心者将使用基于东谈主工智能的抵制检测系统来分析海量数据集、及时识别异常并提供预测性抵制谍报，从而在抨击者和细心者之间激勉一场不休升级的时候武备竞赛。

GTT经管和专科做事产物经管副总裁Darren Wolner暗意，自动化将成为你的第一响应者：

跟着汇集抵制的增多，以及由于日益依赖搀和劳能源、物联网、云做事等成分，汇集抨击面不休扩大，数据驱动和东谈主工智能赋能的自动化将成为主要的前哨细心技能。这些系统将立即且自主地行动，通过分析数据模式来对抗抵制，而无需东谈主工干豫。它们还将使汇集更具合适性，因为自动化细心系统将从每个新事件中学习，以及时演进。这将使组织在应答新兴抵制时更快、更智能、更精准。

Permiso的关联抵制参议员Art Ukshini暗意，AI驱动的敲诈软件抨击将会增多：

到2025年，抵制步履者将从AI的不休升级中获益，利用它发起极为奏凯的敲诈软件抨击。简略分析海量公开和被盗数据的新模子，不错被且将被用于创建“量身定制的敲诈软件”，以匹配“客户”的情况并索取完好的赎金数额。AI驱动的敲诈软件将自动化抨击设施，致使在抨击过程中通过识别最关节的方针系统并及时援手加密速率或范围来作念搬动态决策，从而优化抨击，使奏凯率最大化。

Tamnoon首席推行官Marina Segal指出，抵制步履者转向AI驱动的云抵制：

抵制步履者已使用自动化扫描器来识别云环境中的关节成立极度，包括AWS中过于宽松的做事定名空间（SNS）策略到未加密的Glue数据目次。咱们还目睹了供应链抨击的增多，其中AI画图云做事和SaaS应用圭臬之间的互相依赖关系。这一趋势揣测不会很快减缓。

云安全团队已不胜无停止的警报和误报冲击。跟着AI的熟悉，咱们揣测零日轻视利用将变得愈加普遍。这将给已超负荷运转的安全团队带来更大压力，因为他们试图利用AI进行抵制检测和自动化建设。

显而易见的是：抵制步履者和云安全专科东谈主员将在云表伸开一场好坏的较量，而AI将在助力两边方面进展关节作用。这也意味着供应商和分析师将争相霸占这一商场。

NetSPI首席AI参议员及AI/ML渗入测试（AML）做事负责东谈主Kurtis Shelton暗意，代理式AI将继续重塑安全策略：

在将来一年，代理式AI有望通过增强主动和被迫程序来显耀改换安全策略。自主代理可能会被用于监控汇集抵制、在轻视被利用之前进行识别，并以最少的东谈主为干豫及时响应事件。它们不错根据不休演变的抵制模式动态援手安全法则，或自主侵犯被入侵的系统，从而大幅镌汰响当令分。

可是，这些自主代理的兴起也将带来新的风险，因为它们自己可能成为抨击方针。如果被入侵，它们可能会因监督有限而对组织形成首要损伤。将来的安全策略需要重心包涵对抗AI的坚固细心，强调可解释性的紧迫性，抓续监控决策过程，并遵从严格的安全原则，以确保这些系统在不休演变的抵制环境中保抓安全和真实。

Skyhigh Security产物推行副总裁Thyaga Vasudevan指出，零信任架构将越来越被给与：

到2025年，跟着零信任架构在FBI以过火他联邦部门等机构的实施后产生四百四病，炒股配资毫无疑问，百行万企的组织将越来越多地给与零信任架构。这一趋势将带来这些组织文化的巨大升沉。因为零信任条目IT部门、安全团队和业务部门之间密切互助，安全将最终成为通盘职工的首要任务，并将融入业务的各个方面。咱们不错料想想，由于给与了零信任架构，组织的安全态势将得到升迁，用户和斥地经管将得到加强，举座数据安全也将愈加有保险。

AI也将对零信任的给与产生真切影响。AI将通过提供智能自动化、自合适安全和及时风险分析来增强零信任架构。此外，零信任框架将保护AI系统自己，确保AI应用圭臬和数据免受新兴抵制的抨击。二者伙同将创建一个更具弹性、可彭胀性和主动性的汇集安全方法。

Aqua Security首席产物官Gilad Elyashar暗意，转向AI驱动的建设以增强云表韧性：

在云原生界限，咱们揣测将竣事从优先包涵轻视检测到专注于简化建设的升沉，这一溜变由对安全问题的更快、自动化响应所驱动。跟着抵制数目的增多，组织将越来越依赖AI勾引的建设、自动化责任经过和凹凸文分析来加速建设速率并减少手动责任量。高等用具将分拨包袱、提供有针对性的指导，并及时合适，从而提高准确性和速率。这一溜变将增强云表韧性，因为组织已从仅识别风险升沉为在其动态基础设施中积极高效地搁置轻视。

斯诺弗莱克（Snowflake）首席信息安全官兼信息安全副总裁布拉德·琼斯暗意，以东谈主工智能（AI）为中心的抨击下一个焦点将是AI模子自己：

客岁，业界热议了容器层（安全性较低的开发者训练场）的汇集安全抨击。如今，抨击者正向机器学习基础设施这一层级发起抨击。我预测，咱们将运行看到抨击者将自身注入到管谈不同部分的模式，导致AI模子给出极度谜底，致使更糟的是，泄露其陶冶所用的信息和数据。汇集安全界限如实存在抵制步履者利用轻视糟塌大型说话模子的担忧，这些轻视日后可能会被利用。

尽管AI会带来新的抨击路线和细心时候，但汇集安全界限总会不进则退。组织必须就何如欺骗先进AI建立严格、安闲的方法。这项时候虽新，但基本问题——数据丢失、声誉风险和法律包袱——皆是大家皆知的，况且这些风险将得到惩处。

数据监测公司Dataminr产物经管副总裁西蒙·莫迪暗意，AI代理将成为数据泄露的方针，从而导致数据泄露：

跟着生成式AI用具越来越普及和先进，咱们将看到一种新的数据泄露路线出现。坏心步履者将创新领导工程时候，以对准被授权代表最终用户选定行动的AI代理。这些抨击的主张是拐骗代理泄露信息或选定行动（举例重置密码），从而使抨击者简略遏抑汇集或竣事其他方针。

Tigera总裁兼首席推行官拉坦·蒂皮尔尼尼问谈，大型科技公司押注通用东谈主工智能（GenAI），这值得吗？

Meta、谷歌、亚马逊和微软等主要玩家的最新财报夸耀，季度成本支拨激增，这些成本投资于地盘、数据中心、汇集和图形处理器（GPU）。成本薪金尚不轩敞，但阐显然示，薪金周期可能长达15年。

这是一笔巨额成本，亦然一场极其冒险的赌注。而且，这笔投资并非来自风险投资界；它是这些公司的钞票欠债表神态，资金来自其储备金。

为什么大型科技公司要进行如斯冒险的投资？原因很浅易：因为它们承担不起不投资的成果。如果它们不进行投资，就会被根除在竞争以外。咱们正在见证商场转型：转头畴昔30到40年的科技行业，咱们从未见过如斯限制的成本投资。GenAI将成为下一个平台，要参与其中，公司必须进行此类成本投资，不然将濒临被淘汰的风险。

Merlin Ventures经管合资东谈主赛斯·斯珀格尔暗意，AI改进正在带来现存惩处决策的更优版块：

在许厚情况下，咱们所看到的AI驱动时候并非提议全新想法，而是惩处以往惩处决策的局限性，这些惩处决策诚然场地正确，但受到可用时候的收尾。软件行业充斥着一些废话无补的惩处决策，事实讲授，这些决策在复杂环境中成立或按大型企业所需限制部署时难渡过大。这种可用性差距时时是时候大获奏凯与失败之间的区别。正如iPhone鼓吹智妙手机普及一样，咱们正看到公司利用AI打造“即插即用”的产物。这些产物并非惩处全新问题，而是构建无需太多东谈主工干豫即可运行，并能根据运行环境自我成立的惩处决策。围绕可用性利用AI将有助于企业减少“闲置软件”，使作念到这少量的初创企业竣事比其难以部署的前辈快得多的增长。

Onapisis安全参议主管保罗·劳丹斯基暗意，AI不会对2025年的业务关节型应用组成首要抵制：

我对机器学习和东谈主工智能炒作也曾看腻了——2024年它被过甚其辞了。诚然如实存在切实担忧，如神志健康问题和深度伪造等糟塌案例，但它不会影响业务关节型应用。就诈骗行径或坏心使用AI而言，只消公司简略快速实施补丁，AI的跨越就不会增多SAP的安全风险。

本年，AI致使不是敌手行动中的一个紧迫成分，即使是在那些知谈我方方针、尽头专注的行动者（如国度）中亦然如斯。如果AI是紧迫成分，咱们早就看到了具体收场。即使是像剧本小子这么的契机主义抨击者，也莫得什么可打包并在某东谈主的环境中引爆的东西。以好意思国汇集安全和基础设施安全局（CISA）最近对于最常被利用的轻视的讲解为例。2022年，SAP和Oracle在该名单上名列三甲，但而后已有所下落。尽管抵制仍然存在，但这一减少反应了在惩处已知风险方面取得的进展，而非AI导致的行径增多。

最令东谈主担忧的是，存在轻视且未打补丁的SAP安设，以及未将业务关节型应用的安全性置于优先地位。对这些应用感深嗜的抨击者将继续通过其他神态干预您的环境，而不是利用AI——而且咱们不太可能在2025年看到这种变化。

SecureCuber安全运营总监詹姆斯·费舍尔暗意，加速自动化以越过安全抵制：

跟着AI用具镌汰了抨击时分线，自动化安全惩处决策至关紧迫。安全堆栈中的新兴自动化将使团队简略高效应答精简的抨击。AI将鼓吹实施针对新抵制的创新应答程序，提供增强型方法来驻防不休演变的风险。跟着团队用新特质和功能更新其安全用具，他们将简略自动化这些功能以提高韧性。

AppOmni高等云抵制检测工程师贾斯汀·布莱克本暗意，跟着敌手利用时候跨越（尤其是东谈主工智能）进行抨击，SaaS应用圭臬将濒临日益复杂的抵制。

东谈主工智能将使抵制步履者更容易发现SaaS的轻视和成立极度，绕过传统安全程序，并经营更具欺骗性的汇集垂纶行径。跟着东谈主工智能变得愈加遒劲和易于获取，时候不太熟练的抨击者的干预门槛将责骂，同期抨击的推行速率也将加速。此外，东谈主工智能驱动的机器东谈主的出现将使抵制步履者简略以最少的竭力于推行大限制抨击。有了这些东谈主工智能用具，即使是才气较弱的敌手也可能取得对明锐数据的未授权拜谒，并以往只消时候更熟悉、资金更充裕的抨击者才能达到的限制遏抑做事。

政事和宇宙事件对抵制环境的影响

Armis首席时候官纳迪尔·伊兹莱尔暗意，汇集雇佣军和代理步履者是汇集战的隐形推手。

汇集战场上正在出现一种新的步履者：汇集雇佣军和代理团体。这些私东谈主承包商在暗处行径，时时代表国度行事，而且时时具有合理的否定空间。这些步履者的崛起使归因变得复杂，更难以详情汇集抨击背后的真实罪魁罪魁，并加重了海外弥留场合。到2025年，咱们将看到这些代理步履者的参与度增多，额外是在政事突破地区，国度试图在拒抗直承担包袱的情况下发动汇集抨击。这将导致省略情味和繁芜加重，因为抨击不再能狂妄改悔于国度步履者，进一步无极了汇集战的界限。

汇集间谍行径与新兴时候竞赛：跟着国度寻求在东谈主工智能、生物时候和量子筹备等新兴时候中取得竞争上风，常识产权盗窃和汇集间谍行径可能会加重。这些时候的策略紧迫性了然于目，因为它们对经济和军事力量的将来至关紧迫。到2025年，咱们揣测会看到更多针对与这些创新相关的参议机构、科技公司和关节基础设施的定向抨击。

Proofpoint职工抵制参议员约书亚·米勒暗意，地缘政事将塑造汇集间谍行径和区域汇集大国的崛起。

2024年也曾讲授，与国度相关的汇集间谍行径与地缘政事动态精良联贯。到2025年，高等抓续性抵制（APT）行动将继续反应寰球和区域突破。这些突破之前的汇集间谍行径将不仅限于历史上被视为熟悉汇集步履者的大国，而且还将彭胀到多样专注于区域突破、寻求汇集提供的不合称上风的步履者。

此外，与国度相关的敌手将利用汇集行动撑抓其他国度方针，如传播宣传或创造收入。定向抵制步履者可能会利用互联网的抓续区别，试图拜托其坏心有用载荷。

IANS参议团队成员兼MongoDB临时首席信息安全官/信任负责东谈主乔治·格乔暗意，国度步履者将越来越多地利用东谈主工智能生成的身份渗入组织。

在畴昔六个月中，一种新兴的里面抵制逐步取得包涵，这些醒目时候的特工利用被盗的好意思国证据和空虚的LinkedIn个东谈主贵寓绕过传统的配景探员，在方针公司内取得多个职位。干预公司后，他们部署遮拦软件并重定向硬件，将明锐数据平直窃取至敌视国度。FBI阐发，300家公司不知情地雇佣了这些冒名顶替者担任60多个职位，泄露了招聘实践中的关节轻视。传统的配景探员无法发现这种进度的欺骗，东谈主力资源团队也困难识别这些抵制的用具。这一日益加重的风险条目加强身份考据和诈骗检测——淡漠它将使组织容易碰到凄凉性泄露。这不单是是一种抨击趋势，而是一个警钟。

Adlumin MDR汇集安全运营高等总监威尔·莱德斯马暗意，汇集安全团队将成为增强型运营商，而不单是是响应者。

2025年，咱们将运行充分意志到东谈主工智能增强在汇集安全责任中的力量。诚然咱们也曾看到了东谈主工智能赋能汇集安全团队的例子，但跟着2024年大型说话模子（LLM）和前瞻性观点的飞跃，东谈主工智能雷同有望在汇集战场上增强安全团队的才气。东谈主工智能将成为组织火器库顶用于对抗日益复杂抵制的又亡器组合。莫得些许东谈主以为时候会在近期满盈取代物理战场和汇集战场上的士兵，但咱们皆承诺，它将有助于他们更好地完成责任。跟着东谈主工智能不休融入通盘汇集行动，它也将通过自动化往常前哨任务、提供及时抵制洞悉以及可能自主识别零日轻视来增强东谈主类竭力于。谷歌最近宣称，一个东谈主工智能代理在现实宇宙的代码中发现了一个以前未知的轻视，这标明咱们距离这一庸俗现实比设想的要近得多。

跟着东谈主工智能更深入地融入汇集安全运营，汇集安全做事将进行援手。举例，传统的托管检测与响应（MDR），它依赖于东谈主类主导的检测和响应，将让位于汇集检测与响应，其中东谈主工智能成为安全团队的强放浪量倍增器。