ChatGPT只是个工具,到底有没有威胁,最终还是取决于使用者的目的(3)
2023-05-04 来源:飞速影视
安全事件预测和预警:使用ChatGPT进行自然语言处理和机器学习,对网络安全事件进行预测和预警。
人工智能防火墙:使用ChatGPT进行自然语言处理和机器学习,开发智能的防火墙系统,实现自动化的威胁防御和安全保护。
智能数据分类和保护:使用ChatGPT进行自然语言处理和文本分析,对敏感数据进行自动化分类和保护。
智能加密和解密:使用ChatGPT进行自然语言处理和加密算法,实现智能加密和解密服务,保护数据的机密性和完整性
瑞数信息专家表示,以上这些场景在技术上都是有可能实现的,但是通过ChatGPT对话直接生成的代码或建议,不做任何修改和测试,是无法直接应用在生产环境中的。如果要用到真实生产环境中,还是需要针对安全领域做更精准的训练,才能更有效的应用这类AI新技术。
利用AI技术的安全攻防态势
ChatGPT的爆火将AI技术从幕后推到了台前,但实际上网络安全领域对于AI的研究早已开启。
在2017年美国黑帽子大会上,数百名网络安全专家投票预测,未来几年黑客是否会利用AI技术从事犯罪活动,有62%人表示肯定。
由于AI自动化和智能化的能力,让黑客可以加速攻击速度,在同等时间内攻击尽可能多的目标用户,同时降低自身的风险,因此近年来利用AI技术实施网络攻击的事件快速增长。
“黑客其实早已大量利用AI技术和云服务来构建黑色产业链”,瑞数信息专家表示,“比如黑客会利用AI技术识别验证码或模拟人的操作行为,绕过网站的安全防护”。
例如,在一些网站的登录验证中,无论是滑动按钮还是填写验证码,黑客都可以利用AI模仿真人操作,顺利通过验证。
“据我们观察,AI绕过的准确率甚至可以高达100%。识别率越高,黑产的收费也越高,所以黑客会不遗余力地去提升AI攻击的准确率和效率”,瑞数信息专家表示。
尽管黑客已经开始把AI当做武器来使用了,但安全厂商也同样在快速跟进AI的发展。
以瑞数信息为例,早在2017年就开启了AI技术在安全领域的研究。随着网络攻击手段、方法的更新变化越来越快,攻击特征越来越隐蔽,瑞数信息在独创的“动态安全”技术基础上加入AI技术,颠覆了传统安全基于特征和规则的方式防护的思路,引领着安全防护由静态走向动态、由被动走向主动。
基于瑞数信息“动态安全 AI”技术,企业可以筑起多道安全防线: