前言

2023 年是少數一個IT永遠改變世界的年份。雖然我們在 Google 安全中使用機器學習和人工智慧已經近兩十年，但生成式人工智慧(Generative AI)的崛起主導了許多熱門新聞和Google的安全更新。此篇文章將會分享Google CISO辦公室所提出來一系列對於未來的見解，包括2024年的新型態報告《網路安全預測》。

以下是Google今年最受讀者和客戶關注的前10大安全更新清單：

1. Google Cloud 抵禦最大的 DDoS 攻擊，高峰值超過 3.98 億請求每秒
2. Google Cloud 如何利用生成式人工智慧增強安全性
3. Google 研究人員發現 'Reptar'，一種新的 CPU 弱點
4. Google Cloud 保證開源軟體服務現已通用
5. 在 2023安全峰會擴大Google的安全人工智慧生態系統
6. Google 和 Intel 如何使機密計算更安全
7. 困於框架中：領導者應該避免安全框架陷阱
8. 提示：在思考保護人工智慧時應該考慮的事項
9. 領導者如何通過關閉安全劇場降低風險
10. 開發人員和安全操作中的 Duet AI 現已通用

網路安全常常像一場需要快速反應的防禦性爭奪，時常忙於應對最新的零時漏洞，需要不斷努力保持在警報波動的海洋之上，並快速深入研究，或瘋狂奔走以保持業務領袖和高階主管對安全需求的了解。然而，積極的備戰對於組織領導者來說是網路安全的關鍵部分，而Google的新型態報告《網路安全預測》利用當前趨勢探索了Google預計在來年可能發生的情景。

該報告是 Google Cloud 安全團隊的協作努力，包括 Mandiant Intelligence、Mandiant Consulting、Chronicle Security Operations、Google Cloud 的 CISO 辦公室和 VirusTotal。以下是Google從報告中挑選的一些重點，並加入CISO 辦公室的新見解強化。

生成式人工智慧推動防禦者對話

Google預期生成式人工智慧和基礎模型將在威脅發動者（Threat Actor）和防禦者中發揮迅速增長的作用。威脅發動者可能會使用人工智慧來擴大信息行動的規模，Google在報告中寫道，「我們預期將看到釣魚簡訊和其他社交程序的行動將顯得更人性化。人工智慧可能會幫助他們製作較精準的用字遣詞、減少語法錯誤和突顯文化背景的釣魚攻擊。」

然而，隨著攻擊者變得持續和創新，網路防禦者將能夠利用改進的工具來阻止它們。防禦者將使用生成式人工智慧和相關技術來加強對敵人的檢測、回應和歸因，以及加速分析和其他耗時作業，例如逆向工程（reverse engineering）。從長遠來看，我們預期利用人工智慧增強安全組織將獲得降低勞動強度、應對威脅過載並填補不斷擴大的人才缺口的額外好處。

David Homovich，CISO辦公室安全顧問說道：「在2023年，跨足許多行業的高階主管們更積極的參與網路安全監督，主因是由於不斷演變的網路威脅所帶來的業務風險以及新法規可能產生的影響。這種參與反映出越來越多人認識到網路安全不僅僅是一個IT問題，而是由整體風險管理所組成的。我們將繼續鼓勵高階主管們進行教育，參與，並保持信息更新，以維持有效的監督。如果還沒有的話，請立即開始規劃，特別是預算和資源方面。」
 

資料來源：https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-our-2024-cybersecurity-forecast-report