2025 年的网络安全： 全球冲突、成熟的人工智能和群众的智慧

展望 2025 年的网络安全发展，既有坏消息，也有好消息–我们有望看到新的挑战性攻击，网络安全界也将越来越多地携手合作，共同应对超出单个组织能力范围的威胁。

威胁参与者之间的界限将越来越模糊

长期以来，各类网络攻击一直是国际冲突的一个特点。网络攻击的实施方范围很广，有些由国家政府直接控制和指挥，有些则松散地隶属于国家政府。了解威胁方以应对这些攻击可能会变得更加困难。

多年来，网络防御者形成了各种假设并制定了各种战略，以应对国家支持的各类威胁行为体的活动。2025 年，我们预计这些假设和解决方案将受到不断加速的技术和日益动荡的威胁环境的挑战。

可以肯定的是，在经历了十年的相对和平之后，2025 年全球冲突将有所上升。这些冲突既有公开战争，也有酝酿已久的争端，比如中国对南海的主权要求和整合台湾的愿望。使用网络攻击来支持和推动这些冲突将不断演变，吸引更广泛的参与，并造成附带损害。

志同道合的国家和犯罪集团之间的全球网络犯罪联盟将不断发展，利用人工智能生成和共享技术加快 “见效时间”。将攻击归咎于某个民族国家或其附属组织将变得更加困难。攻击者将因归属困难而更加胆大妄为，并继续在其攻击技术中偏重有效性而非隐蔽性。

我们还预计，由于物联网和边缘设备的广泛部署和可利用性，国家威胁行为者将继续建立和维护其操作中继盒网络（ORB）。这种发展反过来又会给这些设备的制造商带来压力，迫使他们迅速修复漏洞，并从一开始就避免引入漏洞。

随着 “设计保证安全 ”和 “默认保证安全 ”等网络恢复能力倡议在市场上越来越受欢迎，供应商也将面临向客户提供良好网络卫生清晰证据的压力，以应对恶意活动的增加。

我们还预计，在点解决方案和分散的安全堆栈导致的运营效率低下的推动下，将出现大规模的安全供应商整合。这些问题已经让资源不足、捉襟见肘的安全团队举步维艰。降低复杂性有助于改善组织的风险态势。

人工智能是工具、目标和威胁

2025 年，人工智能的炒作有望消退，生成式人工智能在现实世界中的一些用例开始出现，人工智能的安全保障也将显著成熟。

因此，CISO 需要更加关注人工智能。他们需要抵御新的基于信息技术的攻击技术。他们必须确保规划出自己的人工智能模型，并减轻这些模型造成的任何威胁。人工智能带来的安全问题将要求首席信息安全官与首席技术官之间以及与领导团队其他成员之间建立更牢固的合作关系，因为道德和管理问题变得越来越清晰。

首席信息安全官和他们所服务的组织将越来越需要从更广阔的视角来确保强大的网络安全，更加关注其供应链中每个组成部分的安全。安全生态系统的强度取决于其最薄弱的环节。供应链中的漏洞会对任何组织产生巨大的连锁反应。

所有这些挑战都将进一步增加安全团队的压力，尤其是中小企业的安全团队。在争夺安全人才的竞争中，他们将难以与大型企业抗衡。

众包防御

以上是 2025 年及以后网络安全的一系列黯淡前景，因此让我们以更积极的态度来结束–群众的智慧将成为网络安全武器库中更重要的武器。

全球黑客社区的智慧将越来越多地被用来弥补负责保护组织的安全团队的能力与对手的创造力和持久性之间的差距。首席信息安全官（CISO）将采取更具创造性的方法来改善技能的获取，从而解决网络专业人员短缺的问题。

我们预计，漏洞披露计划将得到更多采用，公共和私人漏洞赏金计划的实际回报价值将得到更多认可，社区驱动的威胁情报和破坏活动也将得到扩展。安全团队，尤其是中小型企业中资源较为紧张的团队，将越来越多地求助于众包安全人才来进行攻击性测试，并以可扩展的方式填补防御漏洞。

总之，我们希望看到网络安全界以多种方式进行协作和合作，以应对日益严峻的挑战。