1.生成式AI将助长勒索软件攻击

生成式AI技术的应用将加速漏洞识别速度，使网络犯罪分子更容易发起复杂的勒索软件攻击。

生成式AI还可以帮助攻击者识别企业供应链合作伙伴的漏洞以及攻击企业网络的最佳路径。

2.用AI对抗AI

2024年最令人振奋的趋势之一是，安全供应商将利用AI来应对不断发展的AI增强网络攻击。

企业每天都生成大量日志，其中包含可能指向潜在攻击的信号。然而，由于信号与噪声的干扰，及时分离这些信号一直是一项挑战。随着生成式AI技术的出现，企业现在能够高效识别潜在攻击途径。

3.无防火墙企业崛起

企业意识到，尽管多年来在传统防火墙和VPN上投入巨资，其安全状况仍然脆弱不堪，唯一的出路是实施真正的零信任架构。

企业意识到基于防火墙的安全方法存在固有的安全风险和虚假安全感，将不再把防火墙和VPN作为其主要的安全技术。在未来几年，防火墙将像大型机一样被时代淘汰。

企业正在觉醒，需要更全面和有效的网络安全战略。未来几年，我们将见证零信任架构的采用和实施取得重大进展，以及“无防火墙企业”的崛起。这种转型标志着网络安全市场格局的一个关键转折点。

4.零信任微隔离得到广泛采用

2023年，大量企业已经成功实施了零信任架构的第一阶段。在2024年，预计零信任微隔离将得到更广泛的采用。因为零信任方法大大简化了微隔离的实施，企业无需创建网络段，而是使用零信任技术完成用户到应用程序或应用程序到应用程序的分段。

5.零信任SD-WAN开始取代传统SD-WAN

SD-WAN基于互联网(一种更便宜的传输方式)帮助企业节省企业组网成本。但SD-WAN本身并不能提高网络安全性，因为它不能组织威胁的横向移动。

6.董事会和CFO更多参与，打造“自上而下”的网络安全管理

随着人工智能时代网络安全攻防平衡被打破，“自下而上”的网络安全模式将难以应对新的威胁和风险。

为了帮助企业推动“自上而下”的高效网络安全和风险管理，近日，美国证券交易委员会(SEC)发布规定要求企业董事会成员和首席财务官更积极参与降低网络安全风险。

推动关键利益相关者更多参与到网络安全计划和决策过程。