信息安全的未来防护重点和趋势

现在的网络安全防护主要是针对人的。包括针对外部人员发起的入侵攻击，以及内部人员的误操作或恶意攻击等。它们的实质都是人有意无意发你的。我们可以通过防火墙、入侵检测、行为审计、网络安全准入、身份认证、授权、验证等进行检测与防护。现在随着chatGPT的出现，以及人工智能的发展，我们不得不思考一个问题：那就是针对未来可能出现的人工智能或者说是有自主意识的机器，我们该如何对他进行防护呢？毕竟现在随着态势感知平台的广泛应用，其安全功能也不再局限于安全数据的采集、分析、展示等，而更多的将放在安全数据与业务数据的深度融合分析，业务基线与安全基线的模型建立，以及业务结合安全的专家库的建立，这些都是态势感知平台中的大数据分析技术结合人工智能深度学习技术发展起来的。而它的未来发展趋势也将向着更加智能化，更加自动化方向迈进。无疑建立具有自主性，自成长性，拥有自主意识的态势感知平台或人工智能感知平台将是其发展的最终形态。也是我们信息安全从业人员需要提早布局思考的一个问题：那就是我们该如何保证这个拥有自主意识的平台不会像《流浪地球二》中MOSS那样向保护的系统发起攻击？也就是前面我所描述的拥有自主意识的机器或软件代码对网络的攻击。
说到这，我想会有人说人工智能是人造出来的，那么造它的时候就加上很好限制程序，比如不能攻击网络，不能主动发包等手段。以此来对其作出限制，那我就又想说，限制就一定不会发生吗？那如果按照这个理论，只要有法律那么就不会出现违法犯罪了？这显然是不可能的。再加上法律、标准的出台永远落后于技术的发展。因此，出现人工智能攻击网络的情况也不是不可能发生的。
因此，我建议如果有能力，还是希望哪些大型信息安全厂商能够提早布局，为10年、20年后可能面临的这种威胁做准备。