虽然网络威胁形势仍不确定,但SANS研究所最近发??布了一些2023年最重要的网络安全趋势预测。SANS研究所的分析师预测,ChatGPT简化了漏洞管理,维护不善的网络监控工具造成的漏洞,以及日益扩大的网络技能差距。1.ChatGPT将减少代码漏洞,提高工作效率SAN研究所讲师SteveSims表示,“OpenAI的ChatGPT(生成预训练transformer)可能会改变网络安全领域的游戏规则。自从在网络安全领域首次亮相以来2022年11月,ChatGPT已经展示了以令人难以置信的准确性识别代码中的软件漏洞的能力,以及编写复杂代码的能力,否则开发人员将花费大量时间来编写。这项技术只会改进并可能引领工具减少漏洞,同时使开发人员能够编写更高效的代码并提高生产力。这可能需要对于那些追求网络安全职业的人来说必不可少的技能。”2.网络工具将使企业面临更多风险SAN技术研究所所长JohannesUllrich表示,“网络攻击者将越来越多地利用防御者部署的网络管理和监控解决方案。人们越来越关注发现和利用反恶意软件和主机监控产品中的漏洞,例如sysmon等解决方案。并购活动通常会导致产品不再得到充分维护,客户实施这些解决方案时没有考虑到这些解决方案也将作为网络网关攻击者在获得初始访问权限后破坏网络3.SAN技术研究所所长JohannesUllrich表示,网络安全技能差距将扩大。安全职位的申请,其中许多人将根据以前的职业获得一些相关资格。但许多这些资格可能不适用于信息安全或被夸大。人力资源部门和缺乏传统领域专业知识的招聘人员在确定合格的求职者方面将更加困难。投资于内部培训计划以提升具有适当天赋的个人的技能将更为重要。”4.SANS研究所高级讲师LanceSpitzner说,劳动力安全教育将是降低风险的关键。风险管理不再只是技术挑战,它也是人的挑战。安全领导者将开始将人为风险管理整合到他们的整体安全战略中。因此,我们希望看到企业领导者提高其团队的安全意识,使他们更加整合,并在网络安全中扮演更具战略意义的角色,以真正支持和保护他们的员工。“
