去年充斥著網絡安全災難，從數十億微芯片爆出安全漏洞到大規模數據泄露和使用惡意軟件的攻擊，惡意軟件鎖住計算機系統直到受害者支付贖金(通常是追蹤不了的數字貨幣)。

我們會在2019年看到更多的大規模泄密和勒索軟件攻擊。

安全團隊的重中之重是針對諸如此類的既有風險作好規劃，比如對聯網的消費級設備和關鍵基礎設施(比如電網和交通運輸系統)構成的威脅。

但網絡防御者還應關注新的威脅。

下面是值得關注的幾大風險：1. 利用AI生成的偽造視頻和音頻由于人工智能的進步，現在可以制作偽造的視頻和音頻消息，幾乎能以假亂真。

這些“深度偽造”內容可能在幾個方面給黑客帶來福音。

事實已證明，旨在誘騙人們交出密碼及其他敏感數據的AI生成的“網絡釣魚”電子郵件比人類生成的釣魚郵件更有效。

現在，黑客將能夠增添非常逼真的偽造視頻和音頻，補充網絡釣魚電子郵件中的指令或作為一個獨立的花招。

網絡犯罪分子還可能利用這項技術來操縱股價，比如發布CEO宣布公司面臨融資問題或其他危機的虛假視頻。

還存在這個危險：深度偽造內容可能被用來在選舉中傳播虛假新聞，引發地緣政治緊張局勢。

這類策略曾經需要有大型電影制片廠的資源，而現在只要有一臺像樣的電腦和功能強大的顯卡，誰都能做到。

初創公司在開發檢測深度偽造內容的技術，但尚不清楚效果會如何。

與此同時，唯一真正的防線是安全意識培訓，讓人們意識到這個風險。

2. 毒害AI防御系統安全公司紛紛采用AI模型，以此幫助預測和檢測網絡攻擊。

然而，狡猾的黑客可能會企圖破壞這些防御系統。

安全公司Endgame的首席執行官Nate Fick說：“AI可以幫助我們辨別干擾信息和有用信息，但也會落在壞人的手里。

”生成最狡猾的攻擊的也是AI。

生成式對抗網絡(GAN)讓兩個神經網絡互相對立，可用來猜測防御者在其AI模型中使用什么算法。

另一個風險是，黑客鎖定用于訓練模型的數據集，并毒害它們――比如更換惡意代碼樣本上的標簽，表明它們是安全的而不是可疑的。

3. 黑入智能合約智能合約是存儲在區塊鏈上的軟件程序，如果滿足編碼在其中的條件，就自動執行某種數字資產交換。

創業家們聲稱智能合約用途廣泛，從轉賬到知識產權保護，不一而足。

但智能合約的發展還處于早期階段，研究人員在發現一些智能合約的漏洞。

黑客也在發現，他們已利用漏洞竊取了數百萬美元的加密貨幣。

根本問題是區塊鏈被設計成透明的。

因此，確保與智能合約有關的數據私密性是個挑戰。

Dawn Song是加州大學伯克利分校的教授，也是Oasis Labs的首席執行官，這家初創公司正致力于利用特殊硬件將保護隱私的技術做入到智能合約平臺中。

他說：“我們需要將這種技術做入到智能合約平臺上。

”4. 使用量子計算機破解加密安全專家預測，量子計算機利用量子物理學的奇特現象來大幅提升處理能力，可以破解目前有助于保護從電子商務交易到健康記錄等所有內容的加密。

量子機器仍然處于起步階段，可能好幾年后才會構成嚴重威脅。

但是，像軟件可以遠程更新的汽車這類產品在十年或更久以后仍會使用。

今天集成到這些產品中的加密最終很可能在量子攻擊面前不堪一擊。

用于保護需要存儲多年的敏感數據(比如財務記錄)的代碼也是如此。

一群美國量子專家最近的一份報告敦促企業組織開始采用能夠抵御量子攻擊的新型和即將出現的加密算法。

美國國家標準與技術研究所(NIST)等政府組織也在制定標準，以便后量子加密更容易抵御量子攻擊。

5. 來自計算云的攻擊對黑客來說，將其他公司的數據托管在自家服務器上或遠程管理客戶的IT系統的公司是超級誘人的目標。

若能闖入這些公司的系統，黑客也可以訪問其客戶的那些系統。

亞馬遜和谷歌等各大云計算公司有能力大力投資于網絡安全防御，并支付高薪，以吸引這個領域的一些頂尖人才。

這并不能使它們免受攻擊，但黑客更有可能盯上小公司。

這一幕開始出現了。

美國政府最近指控中國黑客潛入一家為其他公司管理IT的公司的系統。

據稱，黑客趁機闖入了全球45家公司的計算機，涉及航空和石油天然氣勘探等多個行業。

這種攻擊只是冰山一角。

專注于網絡安全領域的風險投資公司Rain Capital的創始人Chenxi Wang表示，“你會看到[黑客]的關注點從桌面惡意軟件轉向規模經濟效應顯著的數據中心惡意軟件。

”我們列出的其他一些風險可能不像這個風險來得緊迫。

但是說到網絡安全，應對未來威脅方面準備最充分的公司將是最愿意在今天發揮想象力的公司。