前言

2023 年是少数一个IT永远改变世界的年份。虽然我们在 Google 安全中使用机器学习和人工智慧已经近两十年，但生成式人工智慧(Generative AI)的崛起主导了许多热门新闻和Google的安全更新。此篇文章将会分享Google CISO办公室所提出来一系列对于未来的见解，包括2024年的新型态报告《网路安全预测》。

以下是Google今年最受读者和客户关注的前10大安全更新清单：

Google Cloud 抵禦最大的 DDoS 攻击，高峰值超过 3.98 亿请求每秒
Google Cloud 如何利用生成式人工智慧增强安全性
Google 研究人员发现 'Reptar'，一种新的 CPU 弱点
Google Cloud 保证开源软体服务现已通用
在 2023安全峰会扩大Google的安全人工智慧生态系统
Google 和 Intel 如何使机密计算更安全
困于框架中：领导者应该避免安全框架陷阱
提示：在思考保护人工智慧时应该考虑的事项
领导者如何通过关闭安全剧场降低风险
开发人员和安全操作中的 Duet AI 现已通用
网路安全常常像一场需要快速反应的防禦性争夺，时常忙于应对最新的零时漏洞，需要不断努力保持在警报波动的海洋之上，并快速深入研究，或疯狂奔走以保持业务领袖和高阶主管对安全需求的了解。然而，积极的备战对于组织领导者来说是网路安全的关键部分，而Google的新型态报告《网路安全预测》利用当前趋势探索了Google预计在来年可能发生的情景。

该报告是 Google Cloud 安全团队的协作努力，包括 Mandiant Intelligence、Mandiant Consulting、Chronicle Security Operations、Google Cloud 的 CISO 办公室和 VirusTotal。以下是Google从报告中挑选的一些重点，并加入CISO 办公室的新见解强化。

生成式人工智慧推动防禦者对话

Google预期生成式人工智慧和基础模型将在威胁发动者（Threat Actor）和防禦者中发挥迅速增长的作用。威胁发动者可能会使用人工智慧来扩大信息行动的规模，Google在报告中写道，「我们预期将看到钓鱼简讯和其他社交程序的行动将显得更人性化。人工智慧可能会帮助他们製作较精准的用字遣词、减少语法错误和突显文化背景的钓鱼攻击。」

然而，随着攻击者变得持续和创新，网路防禦者将能够利用改进的工具来阻止它们。防禦者将使用生成式人工智慧和相关技术来加强对敌人的检测、回应和归因，以及加速分析和其他耗时作业，例如逆向工程（reverse engineering）。从长远来看，我们预期利用人工智慧增强安全组织将获得降低劳动强度、应对威胁过载并填补不断扩大的人才缺口的额外好处。

David Homovich，CISO办公室安全顾问说道：「在2023年，跨足许多行业的高阶主管们更积极的参与网路安全监督，主因是由于不断演变的网路威胁所带来的业务风险以及新法规可能产生的影响。这种参与反映出越来越多人认识到网路安全不仅仅是一个IT问题，而是由整体风险管理所组成的。我们将继续鼓励高阶主管们进行教育，参与，并保持信息更新，以维持有效的监督。如果还没有的话，请立即开始规划，特别是预算和资源方面。」
 

資料來源：https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-our-2024-cybersecurity-forecast-report