2024 年网络安全展望：AI 语音聊天机器人的兴起和推动工程创新

WatchGuard 研究人员在其 2024 年网络安全展望中预测，未来一年将出现涉及 LLM、基于 AI 的语音聊天机器人、现代 VR/MR 头显等的头条新闻黑客。

公司和个人正在尝试使用 LLM 来提高运营效率。但威胁行为者也在学习如何利用 LLM 达到自己的恶意目的。WatchGuard 威胁实验室预测，在 2024 年期间，智能提示工程师（无论是犯罪攻击者还是研究人员）将破解密码，操纵 LLM 泄漏私人数据。

基于人工智能的网络钓鱼将在 2024 年兴起

2024 年，大约有 340 万个网络安全职位空缺，人才竞争激烈，更多中小型企业将求助于可信赖的托管服务和安全服务提供商（即 MSP 和 MSSP）来保护自己。为了满足日益增长的需求和稀缺的人力资源，MSP 和 MSSP 将加倍努力，利用人工智能和 ML 实现高度自动化的统一安全平台。

网络犯罪分子已经可以在地下世界购买到发送垃圾邮件、自动制作令人信服的文本、在互联网和社交媒体上搜索特定目标的信息和连接的工具，但这些工具中的很多仍然是手动的，需要攻击者一次针对一个用户或群体。像这样格式规范的程序性任务非常适合通过人工智能和机器学习实现自动化，因此人工智能驱动的工具很可能在 2024 年成为暗网的畅销品。

虽然网络电话（VoIP）和自动化技术可以轻松地批量拨打成千上万个号码，但一旦潜在受害者被诱骗拨打电话，仍需要人工诈骗者将其诱骗上钩。这种系统限制了网络钓鱼行动的规模。但在 2024 年，这种情况可能会发生变化。WatchGuard 预测，令人信服的深度伪造音频和能够与毫无戒心的受害者进行对话的 LLM 的结合将大大增加网络钓鱼电话的规模和数量。更重要的是，它们甚至可能不需要人类威胁行为者的参与。

二维码激增引发担忧

虚拟现实和混合现实（VR/MR）头盔终于开始受到大众的青睐。然而，只要有用的新技术出现，犯罪分子和恶意黑客就会紧随其后。威胁实验室的研究人员预测，2024 年，研究人员或恶意黑客将找到一种技术，收集 VR/MR 头显的部分传感器数据，以重现用户正在玩的环境。

虽然快速反应（QR）代码--提供了一种使用手机等设备跟踪链接的便捷方式--已经存在了几十年，但近年来其主流使用量呈爆炸式增长。威胁实验室的分析师预计，2024 年将会发生一起重大的黑客攻击事件。

"WatchGuard Technologies 首席安全官 Corey Nachreiner 说："每一种新技术趋势都会为网络犯罪分子开辟新的攻击载体。"2024 年，针对公司和个人的新兴威胁将更加激烈、复杂和难以管理。随着网络安全技能的持续短缺，现在比以往任何时候都更需要 MSP、统一安全和自动化平台来加强网络安全，保护企业免受不断变化的威胁。