对企业安全团队来说，上一次“轻松”的一年是什么时候？肯定不是去年，也不是近十年，甚至不是在这个世纪。在最近的记忆中，每年都会看到值得注意和新颖的网络攻击。

2025年也会是一样。威胁和挑战的速度和规模只会进一步扩大威胁范围，并比以往任何时候都更快地压倒当前的企业防御。网络攻击者不会放弃，企业安全团队也不能放弃，他们需要继续保护网络、系统、应用程序和数据。

然而，网络威胁并不是2025年唯一的安全挑战。新采用的技术带来自己的漏洞需要解决，常见挑战年复一年地被列入“首要挑战”名单。

以下是2025年安全团队和企业需要了解的7大趋势和挑战。

1. AI和生成式AI攻击

如果说2023年是生成式AI（GenAI）出现的一年，2024年就是部署GenAI的一年。

随着GenAI平台的推出，AI在2023年经历了辉煌的一年，到2024年6月 Bain & Company发布的调查时，90%的企业表示他们已经试验或部署了GenAI。

任何技术都会带来大量的安全挑战。对于AI，主要问题是支持AI的网络钓鱼。

GenAI可以改进语法和拼写，帮助攻击者制造更令人信服的社会工程和网络钓鱼骗局。但它也可以从社交媒体和其他网站收集有关人员和公司的信息，以进行有针对性的鱼叉式网络钓鱼和商业电子邮件泄露活动。

另一个主要的AI网络钓鱼问题是深度伪造。这种类型的AI创建了虚假但令人信服的音频、图像和视频内容，以欺骗人们相信他们的合法性。深度伪造可能导致错误信息运动、勒索、声誉受损、选举干预、欺诈等。

2. 更多的AI和GenAI，以及更多的挑战

AI和GenAI是如此重要的话题，以至于在我们的2025年安全挑战列表中，它们占两条。除了在网络钓鱼和其他类型的攻击中使用AI的攻击者外，企业还面临着以下与AI技术相关的挑战：

• 数据曝光。用户可能会无意中或恶意地将敏感数据（例如源代码、受版权保护的材料或机密业务数据）输入到AI驱动的聊天机器人中，然后该聊天机器人可能会将数据暴露给公众、威胁者或企业竞争对手。
• 合规问题。使用AI和GenAI可能会导致合规问题。例如，使用个人身份信息或敏感数据来训练大型语言模型（LLM）可能会导致数据泄露、造成数据隐私问题或导致数据泄露。此外，GenAI的使用可能导致版权侵权、欺诈和违约，以及其他法律问题。
• 道德AI的使用。AI被道德问题所笼罩。确保AI和GenAI的道德和伦理使用很重要。注意GenAI的道德问题，例如它如何分发潜在有害内容和制造偏见，以及其使用如何影响员工和公司士气。此外，要谨慎对待AI生成的数据的可信度。
• AI治理。让GenAI成为更广泛的AI治理战略的一部分。AI治理不仅应考虑AI的有效使用，还应考虑AI风险管理合规性和道德使用，以及公平合理、数据质量和自主性。
• AI工具的漏洞。AI工具和任何其他软件一样，可能存在攻击者可以利用的漏洞。监控和修补AI工具以及所有其他软件。此外，请注意，攻击者使用AI工具来测试和提高攻击的有效性，因此修补和安装更新至关重要。
• 数据蔓延。GenAI模型消耗并创建大量数据。为数据的冲击做好准备，并有效地扩展数据保护策略，以确保其安全。这不仅包括识别GenAI创建的所有数据，还包括确保安全传输和存储。
• 影子AI。注意员工使用任何未经许可的、非公司控制的AI，称为影子AI。安全策略或可接受使用策略应概述影子AI的挑战，并根据需要禁止它。监控系统是否使用影子AI，并评估和补救任何风险。

3. 保护AI系统

这是第3个AI相关的挑战。

除了使用AI和其他AI漏洞和担忧的攻击外，安全团队必须准备好在整个生命周期内保护AI系统。这从概念开始，使用安全开发方法（例如DevSecOps）来生产安全的AI软件。

AI模型和LLM也必须接受正确的培训。用户可能会无意中向模型提供错误的数据，对其输出产生负面影响。另一方面，攻击者可以用不准确的数据毒害AI模型，欺骗模型，让它们相信攻击行为不是恶意的，或者将恶意文件插入AI训练中，欺骗模型，让AI相信它们是安全的。保护AI模型和LLM免受漏洞的侵害，包括提示注入攻击、数据中毒攻击、插件缺陷和不安全的输出处理。

安全团队还必须使用传统的安全措施（监控、日志记录、入侵检测和预防、SIEM、端点安全、加密、数据丢失预防、访问控制）来持续管理AI系统，并保持其安全和保护。此外，在安全意识培训期间，教育员工了解AI，并将AI纳入任何事件响应计划和流程中。

4. 技能差距和人员配置问题

安全行业对技能短缺并不陌生。多年来，一份又一份报告得出结论，该行业需要的安全员工多于申请人。更糟糕的是，预算削减和裁员往往相当于团队中工作人员的减少，无论如何都要完成相同数量的工作。此外，AI在企业中的出现让很多专业人士想知道AI是否会取代他们或减少员工人数。

最新的《ISC2网络安全劳动力研究》发现，目前的网络安全劳动力人数近550万人，但该行业还需要近480万人来适当地保护和捍卫当今的企业。然而，受访者将预算列为员工短缺（39%）和技能短缺（33%）的头号原因，这表明，除非企业言出必行，否则问题不会改善。

5. 勒索软件

在过去的五年里，每年都很容易获得“勒索软件年”的称号，而2025年也不例外。

Sophos的《2024年勒索软件状态》发现，在去年，59%的企业经历了一次勒索软件攻击，其中70%导致了数据加密。与此同时，网络保险公司联盟的《2024年网络索赔报告：年中更新》报告了今年上半年的索赔减少，但发现勒索软件攻击的严重性增加了68%，企业平均每次事件损失35.3万美元。

简单地说，这个威胁是不容忽视的，特别是当攻击者将他们的战术演变成双重和三重敲诈攻击时。

6. 供应链攻击和软件供应链安全

第三方供应商和供应商的攻击继续困扰着该行业。让我们看看以下2024年的攻击：

• 2月，Change Healthcare透露，他们受到勒索软件的攻击，给医生、医院、药店和病人带来挑战。
• 3月，一名研究人员揭示了开源XZ Utils的后门，XZ Utils是一个用于很多Linux发行版的压缩库。
• 5月，攻击者入侵了基于云的存储供应商Snowflake的客户帐户。
• 10月，Fortinet在其FortiManager管理工具中披露一个关键的零日漏洞。
• 12月，开发人员警告说，Ultralytics的YOLO11 AI模型被泄露的版本，声称它们包含一个加密矿工。

这个列表还在继续，对客户和用户的影响也在继续。

企业必须了解与他们合作的第三方供应商和供应商的安全性，以及他们使用的软件中的任何组件（开源和商业）。这包括管理和监控软件供应链风险。遵循适当的补丁管理，以确保所有软件都是安全和最新的。此外，使用软件物料清单（SBOM），并要求第三方了解合作伙伴软件中的组件是否安全。

7. 量子计算和后量子密码学

虽然距离量子计算的广泛使用还有五到十年，甚至更远，但专家们一致认为，现在是开始为它及其安全影响做准备的时候。

量子计算机对传统加密构成风险，使包括RSA在内的久经考验的算法变得毫无用处，并使敏感数据容易被邪恶行为者解密。很多人担心，攻击者现在会获取加密数据，并在量子计算机可用后将其保存以进行解密。

为量子弹性做准备需要企业投资于量子安全加密，NIST已经发布了三种后量子密码学（PQC）算法，第四个算法仍处于评估阶段，预计将很快标准化。企业必须为这些密码学变化制定计划，并考虑量子计算将如何在未来参与其风险管理和合规战略。

特别提醒

谨防并准备以下问题，这些问题会随着一年的发展增加攻击面，并带来网络安全风险：

• 网络钓鱼。网络钓鱼不仅仅是AI问题。这是各种形式和规模的企业面临的永无止境的挑战，没有一家公司或员工能幸免于该攻击。
• 云安全。随着越来越多的企业将数据和应用程序迁移到云端（根据Hornetsecurity的数据，到2027年，93%的企业将进入云端），保护云和缓解基于云的攻击比以往任何时候都更加重要。
• 物联网安全。物联网的采用并没有放缓。保护这些小传感器（大大扩大了攻击面）是关键，但它们的设计通常没有考虑到安全性。
• 远程和混合工作安全。新冠肺炎疫情永远改变了工作场所及其保障方式。
• 安全意识培训。在企业安全方面，人类往往是最薄弱的环节。Verizon的《2024年数据泄露调查报告》发现，68%的泄露涉及非恶意的人为因素。