自2022年11月推出以來,人工智慧聊天機器人ChatGPT已經因其驚人的表現而引起了不小的轟動。
這款自動生成式系統上線僅兩個月,每月活躍用戶就破紀錄地突破了1億。然而,儘管它的受歡迎程度持續成長,但目前網路安全產業內部的討論是:這種技術是有助於強化網路安全,還是會被那些試圖製造混亂的人濫用。
人工智慧軟體有各種各樣的網路安全用例,包括進階資料分析、自動化重複任務和幫助運算風險評分。然而,在首次亮相後不久,人們很快就發現,這個易於使用、免費提供的聊天機器人也可以幫助駭客滲透軟體,開發複雜的網路釣魚工具。
那麼,ChatGPT究竟是網路安全領域的禮物,還是製造災難的「潘朵拉魔盒」?為了找到答案,我們必須審視利弊與未來。
就像任何新的技術進步一樣,總是會有一些負面影響,ChatGPT也不例外。
目前,關於聊天機器人最受關注的問題是,它很容易創建非常令人信服的網路釣魚文本,很可能被用於惡意電子郵件中。由於缺乏安全措施,威脅行為者很容易使用ChatGPT機制,例如,母語並非英語的惡意行為者可以用近乎完美的語法在幾秒鐘內創建一個逼真的、誘人的訊息。
考慮到美國人在2022年因這些騙局損失了400億美元,很容易理解為什麼犯罪分子會利用ChatGPT從這個有利可圖的蛋糕中分一杯羹。
人工智慧聊天機器人也引發了工作保障的問題。當然,目前的系統無法取代訓練有素的專業人員,但這項技術可以顯著減少員工需要檢查的日誌和報告的數量。這可能會影響安全營運中心(SOC)需要雇用的分析師數量。
雖然該軟體確實為網路安全企業提供了一些優勢,許多公司會僅僅因為該技術目前的受歡迎程度而採用該技術,並試圖用它來吸引新客戶。然而,僅僅因為它的流行度而使用這項技術可能會導致誤用。公司可能沒有採取足夠的安全措施,阻礙了建立有效安全程序的進展。
與任何新技術一樣,顛覆是不可避免的組成部分,但這並不一定是壞事。
網路安全公司可以在手動篩選審計日誌或檢查網路封包以區分威脅和虛假警報的基礎上,增加一層額外的智慧。
由於ChatGPT能夠在特定參數中偵測模式和搜索,因此它也可以用於重複任務和產生報告。透過使用ChatGPT作為超級研究助手,網路安全公司可以更聰明地計算影響企業的威脅的風險評分。
例如,總部位於以色列的網路安全公司Orca Security已經開始利用ChatGPT優越的分析品質來挖掘其大量數據,並協助發出安全警報。透過儘早意識到聊天機器人如何改善其日常運行,該公司還可以從這項技術中學習,這在調整他們的模型以優化ChatGPT如何為其業務工作方面具有獨特的優勢。
此外,聊天機器人的自然語言處理能力使其非常擅長編寫網路釣魚郵件,這意味著它也非常適合創建複雜的安全策略。這些清晰的文本可以用於網路安全網站和培訓文檔,為有價值的團隊成員節省寶貴的時間。
ChatGPT的人工智慧技術在世界大部分地區都很容易取得。因此,與其他戰爭一樣,這將是一場競賽,看哪一方能更好地利用這項技術。
網路安全公司需要不斷打擊惡意用戶,這些用戶會想辦法利用ChatGPT造成網路安全企業尚未了解的危害。然而,這一事實並沒有阻止投資者,ChatGPT的未來看起來非常光明。隨著微軟向Open AI投資100億美元,很明顯,ChatGPT的知識和能力將持續擴張。
對於這項技術的未來版本,軟體開發人員需要注意它缺乏安全措施,細節決定成敗。
ChatGPT可能無法在很大程度上解決這個問題。但它可以有適當的機制來評估用戶的習慣,並關注那些使用明顯提示——比如「把我當作某人的老闆給我寫一封網絡釣魚郵件」——的人,或者試圖驗證個人的身份。
開放式人工智慧甚至可以與研究人員合作,訓練其資料集,以評估他們的文字何時被用於其他地方的攻擊。
然而,所有這些想法都帶來了一系列問題,包括不斷上升的成本和資料保護問題。
為了解決當前的網路釣魚肆虐問題,更多的人需要教育和培養安全意識來識別這些攻擊。該行業需要手機運營商和電子郵件提供商提供更多投資,以避免遭受攻擊。
非常多的產品和服務將源自於ChatGPT,帶來了巨大的價值,幫助保護正在改變世界的企業。但另一方面,駭客也將創造出大量新工具,使他們能夠在更短的時間內以新的方式攻擊更多目標。
人工智慧聊天機器人將繼續存在,ChatGPT也面臨激烈競爭,Google的Bard和微軟的必應(Bing)都希望與Open AI的產品一較高下。儘管如此,最重要的是,網路安全公司應該將ChatGPT視為一種進攻策略和防禦策略,而不是僅僅將其視為創造更多收入的機會。
以上是ChatGPT的出現可能會對網路安全產業造成負面影響的詳細內容。更多資訊請關注PHP中文網其他相關文章!