Pada penghujung setiap tahun, Fortinet menerbitkan Laporan Landskap Ancaman Globalnya, yang meringkaskan peristiwa tahun itu dan meramalkan landskap keselamatan siber untuk tahun akan datang. Pada tahun ini, syarikat itu menyelesaikan Ramalan CISO tahunan pertamanya, yang berlangsung hingga 2026.
AI memacu inovasi tetapi penuh dengan risiko
AI mengubah hampir setiap perniagaan, bukan hanya dengan mengautomasikan tugas, tetapi juga dengan mengubah cara keputusan dibuat, cara nilai dicipta dan cara syarikat bersaing. Nampaknya tiada had untuk faedah yang akan dibawa oleh AI, termasuk keupayaannya untuk memacu inovasi.
Perubahan teknologi yang luas secara tradisinya adalah bidang kuasa pasukan teknologi maklumat (IT). Walau bagaimanapun, gelombang baharu AI generatif (GenAI) sedang mengubah teknologi, meletakkan kawalan di tangan pasukan merentas pembuatan, jualan, kewangan dan IT. Setiap jabatan memanfaatkan kuasa AI untuk memacu kecekapan dengan mengautomasikan proses, meningkatkan kebolehskalaan, membolehkan membuat keputusan yang lebih baik dan menyampaikan pengalaman pelanggan yang lebih diperibadikan.
Walau bagaimanapun, perubahan ini juga membawa risiko baharu:
Kekurangan ketelusan: Banyak model AI adalah legap, menjadikannya sukar untuk mentafsir cara sistem membuat keputusan, yang boleh mewujudkan cabaran kebertanggungjawaban dan pematuhan.
Privasi dan penyalahgunaan data: AI memerlukan memuat naik set data yang besar dan selalunya sensitif ke sistem AI awan. Jika pengguna tidak dididik dengan secukupnya tentang risiko, ia boleh menyebabkan kebocoran maklumat peribadi atau harta intelek yang sensitif, mengakibatkan pelanggaran privasi atau pelanggaran peraturan.
Lubang keselamatan
Serangan musuh: Manipulasi halus data input (seperti imej, teks, audio) untuk menipu model supaya membuat ramalan palsu.
Penyongsangan dan Pengekstrakan Model: Pertanyaan Model membenarkan penyerang mencipta semula data latihan yang sensitif atau menyalin model itu sendiri, seperti mengekstrak wajah individu daripada AI pengecaman muka.
Keracunan data: Memanipulasi data untuk memaksanya menghasilkan ramalan palsu.
Serangan Suntikan Segera: Pintas halangan dengan membenamkan arahan tersembunyi ke dalam teks atau halaman web yang menyebabkan sistem AI memintas peraturan keselamatan atau membocorkan data.
Identiti dan Pengesahan Lemah: Ejen AI boleh membolehkan berbilang ejen untuk menyoal satu sama lain, membuat keputusan autonomi, rasional dan melakukan tindakan untuk mencapai matlamat tertentu, selalunya tanpa campur tangan manusia.
Menggunakan AI untuk tujuan yang memudaratkan
Maklumat salah dan perkhidmatan deepfake. Terdapat banyak kes maklumat salah digunakan untuk mempengaruhi orang secara tidak perlu, terutamanya semasa proses Brexit di UK. Kuasa AI telah membawa ini ke peringkat seterusnya dengan perkhidmatan seperti OpenAI DALL-E dan Sora 2, yang memudahkan untuk mencipta fail audio, imej dan video yang hampir tidak dapat dibezakan daripada sebenar.
Ramalan: Perkhidmatan Deepfake akan membawa kompromi e-mel perniagaan dan kejuruteraan sosial ke peringkat seterusnya. Pada tahun 2024 dan 2025, kami melihat perubahan ketara dalam kualiti e-mel pancingan data, dengan AI mencipta e-mel yang direka dengan teliti dan sangat disasarkan yang semakin sukar untuk dikesan.
Penggunaan audio yang dijana AI telah pun diperhatikan dalam percubaan memeras ugut, tetapi menjelang 2026, organisasi dijangka menghadapi serangan besar-besaran kandungan audio dan video yang digunakan untuk kompromi e-mel perniagaan, pancingan data dan serangan sasaran lain. Jika begitu ramai orang telah jatuh untuk serangan mesej teks, mengakibatkan kerugian berbilion-bilion dolar, bayangkan berapa ramai yang akan tertipu untuk menerima panggilan telefon atau pun panggilan video daripada CEO yang meminta mereka memindahkan wang.
Fortinet meramalkan peningkatan besar dalam nilai pancingan data e-mel perniagaan dan penipuan lain dengan banyak serangan berprofil tinggi dan bernilai tinggi pada tahun akan datang.
Serangan yang telah dirancang sebelumnya
2024 dan 2025 akan menyaksikan peningkatan ketara dalam aktiviti negara bangsa yang bertujuan untuk mencuri data sensitif dan mengekalkan kehadiran tersembunyi dalam rangkaian organisasi. Dengan ketegangan geopolitik semasa di seluruh dunia, Fortinet meramalkan aktiviti ini akan meningkat pada 2026 ketika negara-negara berusaha untuk menyatukan kedudukan mereka dalam ekosistem global.
Generasi profesional keselamatan akan datang
Gen Z (lahir antara 1997 dan 2012) sudah pun mantap dalam tenaga kerja, dan Gen Alpha (lahir antara 2013 dan 2029) akan memasuki tenaga kerja dalam beberapa tahun akan datang. Ini adalah generasi iPad pertama yang membesar dengan Instagram, Snapchat dan TikTok.
Pekerja semasa dan akan datang ini tidak biasa dengan teknologi "korporat" tradisional seperti e-mel. Memandangkan ramai pekerja baharu membesar dalam era digital yang mempunyai maklumat yang banyak tetapi rentang perhatian dihadkan oleh platform seperti TikTok, YouTube dan Instagram, kami perlu menyesuaikan pendekatan kami untuk merekrut, melatih dan akhirnya, pekerjaan. Lebih buruk lagi, perkembangan pesat AI menggantikan banyak peranan peringkat permulaan yang mungkin pernah dipegang oleh graduan baharu pada masa lalu. Ini bermakna tidak akan ada batu loncatan ke jawatan yang lebih tinggi, yang masih mendapat permintaan tinggi.
Jika kami gagal menyesuaikan diri dengan perubahan ini, kami berisiko kehilangan hak untuk profesional keselamatan siber generasi akan datang.
Kuantum - Cabaran Yang Tidak Dapat Diramalkan
Pengkomputeran kuantum ialah teknologi yang mengelirukan bagi CISO untuk mengemudi dan merancang. Ia kompleks, tidak seperti apa yang kita biasa lakukan. Dan walaupun hampir mustahil untuk difahami, risiko serta-merta masih belum jelas, kerana komputer kuantum yang mampu memecahkan penyulitan hari ini berkemungkinan lebih daripada 10 tahun lagi (kecuali lompatan mendadak dalam teknologi, yang sentiasa mungkin).
Keperluan untuk setiap Ketua Pegawai Keselamatan Maklumat
2026 akan menguji setiap andaian tentang cara kami mempertahankan, memulihkan dan menyesuaikan diri dengan landskap ancaman yang sentiasa berkembang pada hari ini. Kadar perubahan semakin pantas (sekali lagi), AI kini menjadi senjata dan perisai, ketegangan geopolitik merebak ke dalam rangkaian perusahaan, dan garis antara risiko IT dan risiko perniagaan semakin kabur.
CISO perlu membina daya tahan terlebih dahulu. Anggap gangguan tidak dapat dielakkan dan melabur dalam kesinambungan perniagaan, pembahagian dan kesediaan pemulihan.
Anggap AI sebagai keupayaan terurus, bukan jalan pintas. Gunakannya untuk meningkatkan pengesanan dan tindak balas; tetapi melindungi model, data dan akses dengan ketelitian yang sama seperti mana-mana sistem kritikal yang lain.
Memperkukuh identiti di mana-mana. Apabila pelakon manusia dan mesin semakin membiak, identiti bukan manusia mesti dilindungi dan disahkan secara berterusan.
Mengukuhkan kerjasama. Putuskan jurang antara keselamatan, operasi dan kepimpinan. Ketahanan bergantung pada pemahaman bersama dan tindak balas bersatu.
Kekal termaklum dan menyesuaikan diri. Aktor ancaman berinovasi dengan pantas apabila teknologi berkembang, yang bermaksud pembelajaran dan ujian berterusan kini menjadi prinsip teras keselamatan.
Peranan CISO tidak pernah lebih luas atau lebih penting. Kejayaan pada tahun 2026 akan menjadi milik mereka yang boleh menggabungkan kepakaran teknikal dengan visi strategik, mengubah keselamatan daripada fungsi reaktif kepada kekuatan untuk daya tahan, kepercayaan dan pertumbuhan.
Sumber: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
Komen (0)