ChatGPT 人工智能:即将到来的网络安全威胁?
人工智能(AI)有可能彻底改变我们生活的许多方面,包括如何处理网络安全。然而,它也带来了需要谨慎管理的新风险和挑战。
人工智能可用于网络安全的一种方式是开发可以检测和响应网络威胁的智能系统。
2022 年 11 月,人工智能研发公司 OpenAI 基于其 InstructGPT 模型的变体推出了 ChatGPT,该模型在大量数据上训练以回答查询。一旦得到详细的提示,它就会以对话的方式进行交互,承认错误,甚至拒绝不适当的请求。虽然目前仅适用于beta测试,但它在公众中非常受欢迎。OpenAI计划在2023年推出高级版本ChatGPT-4。
ChatGPT 与其他 AI 模型的不同之处在于它可以用不同的语言编写软件、调试代码、以多种方式解释复杂主题、准备面试或起草论文。与通过 Web 搜索来学习这些主题类似,ChatGPT 使这些任务变得更容易,甚至提供最终输出。
人工智能工具和应用程序的浪潮已经增长了一段时间。在ChatGPT之前,我们看到Lensa AI应用程序和Dall-E 2制造噪音,用于从文本数字创建图像。尽管这些应用程序已经显示出出色的结果,可能很好用,但数字艺术社区对他们用于训练这些模型的工作现在被用来对付他们并不高兴,因为它引起了重大的隐私和道德问题。艺术家们发现他们的工作被用来训练模型,现在应用程序用户在未经他们同意的情况下使用它来创建图像。
优点和缺点
与任何新技术一样,ChatGPT 也有其自身的优势和挑战,并将对网络安全市场产生重大影响。
人工智能是一种很有前途的技术,可以帮助开发先进的网络安全产品。许多人认为,更广泛地使用人工智能和机器学习对于更快地识别潜在威胁至关重要。在此期间,ChatGPT 可以在检测和响应网络攻击以及改善组织内部的沟通方面发挥关键作用。它也可以用于漏洞赏金计划。但是,只要有技术,它们就是网络风险,不容忽视。
好或坏的代码
如果被要求编写恶意软件代码,ChatGPT 不会编写恶意软件代码;它确实有护栏,例如用于识别不适当请求的安全协议。
但在过去的几天里,开发人员尝试了各种绕过协议的方法,并成功获得了所需的输出。如果提示足够详细,可以向机器人解释编写恶意软件的步骤,而不是直接提示,它将回答提示,从而有效地按需构建恶意软件。
考虑到已经有犯罪集团提供恶意软件即服务,在 ChatGPT 等人工智能程序的帮助下,攻击者可能很快就会在人工智能生成的代码的帮助下更快、更容易发起网络攻击。ChatGPT 使经验不足的攻击者能够编写更准确的恶意软件代码,这在以前只能由专家完成。
商业电子邮件泄露
ChatGPT 非常擅长回复任何内容查询,例如电子邮件和论文。企业电子邮件入侵或 BEC 的攻击方法结合使用时,这尤其适用。
使用 BEC,攻击者使用模板生成欺骗性电子邮件,诱骗收件人向攻击者提供他们想要的信息或资产。
安全工具通常用于检测BEC攻击,但在ChatGPT的帮助下,攻击者可能会在AI的帮助下为他们生成的每封电子邮件提供独特的内容,从而使这些攻击更难检测。
同样,编写网络钓鱼电子邮件可能会变得更加容易,没有任何拼写错误或独特的格式,而这些拼写错误或格式对于将这些攻击与合法电子邮件区分开来通常至关重要。可怕的是,可以在提示中添加尽可能多的变体,例如“使电子邮件看起来很紧急”,“收件人点击链接的可能性很高的电子邮件”,“社会工程电子邮件重新询问电汇”等等。
下面是尝试查看 ChatGPT 将如何回复我的提示,它给出的结果出奇地好。
我们该何去何从?
如果得到充分利用,ChatGPT 工具在许多网络安全场景中都是变革性的。
有一件事是肯定的:该行业不能只是观望它是否会造成安全问题。来自人工智能的威胁并不是一个新问题,只是现在 ChatGPT 展示了看起来很可怕的独特例子。预计安全供应商将更加积极主动地实施基于AI的行为工具来检测这些AI生成的攻击。
识别二维码加入情报学院知识星球社群,内有4000+专业情报资料可供下载并持续更新中。加入后可与众多业内人士互动交流学习,优先获各类信息。现在加入价格感人,续费还享五折优惠。
往期推荐