您当前的位置:首页 > 电脑百科 > 人工智能

瑞数信息专家解读ChatGPT:AI是网络安全的未来

时间:2023-03-07 11:26:21  来源:搜狐号  作者:光科技

ChatGPT火爆全球以来,人们惊讶地发现这个AI聊天机器人不仅能轻松与人类对话,甚至可以编写代码。

在论坛上,程序员们贴出了一条条令人瞠目结舌的代码生成示例。从串接云服务到将Python/ target=_blank class=infotextkey>Python代码移植为Rust,ChatGPT在某些基础编程任务上已经表现出非凡的能力。这使得人们开始担心ChatGPT会沦为黑客攻击的帮手。

那么ChatGPT的到来,究竟将如何影响网络安全领域?ChatGPT是否会被黑客直接利用?它可以被应用在哪些网络安全领域?又是否会成为未来网络安全技术的发展方向?

面对ChatGPT带来的诸多疑问,瑞数信息专家分享了自己的观点。

ChatGPT网络安全应用现状

ChatGPT作为一款由AI技术驱动的自然语言处理工具,可以实现像人类一样聊天交流。对于“是否会构成网络安全威胁”这一话题,ChatGPT显然也有自己的看法:

“不,ChatGPT不会构成网络安全威胁。它是由OpenAI开发的一种语言模型,旨在根据接收到的输入生成文本。然而,重要的是要记住,任何技术都可能被滥用,用户有责任保护他们的系统和数据。此外,在分享敏感信息时要谨慎行事,因为第三方可能会获取这些信息。”

同时,ChatGPT也补充道:“如果它落入坏人之手,可能会被恶意利用”、“ChatGPT可能被用来从互联网上抓取敏感信息,例如个人数据或财务信息。”

换句话说,ChatGPT到底有没有威胁,最终还是取决于使用者的目的。

对此,瑞数信息专家表示,和任何技术一样,ChatGPT一旦被居心叵测之人利用,同样会成为做坏事的工具。例如,利用ChatGPT生成钓鱼邮件或恶意代码,或利用ChatGPT寻找代码中的漏洞。

图:询问ChatGPT如何生成钓鱼邮件后的自动回复

“对于初级黑客来说,ChatGPT的确可以提升攻击水平,尤其是ChatGPT大幅提升了获取信息和加以应用的效率,降低了攻击门槛;但对于高级黑客,要提升攻击水平,更多需要自身的专研与积累,ChatGPT只能起到辅助的作用”,瑞数信息专家表示。

当然,ChatGPT作为一把技术“双刃剑”,同样可以被应用于网络安全防护领域。对此,ChatGPT也提供了15种可能的应用方向:

l 自动化威胁情报分析:使用ChatGPT进行自然语言处理和情感分析,自动化威胁情报的分析和识别。

l 恶意代码检测:使用ChatGPT进行文本分析和分类,对恶意代码进行自动化检测和分析。

l 网络安全事件响应:使用ChatGPT对网络安全事件进行自然语言处理和语义分析,快速响应和解决网络安全事件。

l 基于机器学习的入侵检测:使用ChatGPT进行机器学习模型的训练和预测,实现基于机器学习的入侵检测。

l 情报收集和分析:使用ChatGPT对网络情报进行自动化收集和分析,为网络安全决策提供支持。

l 自动化漏洞检测:使用ChatGPT进行自然语言处理和语义分析,自动化发现和检测系统和应用程序中的漏洞。

l 智能安全咨询:使用ChatGPT进行自然语言处理和智能问答,为用户提供实时的安全咨询和建议。

l 身份验证和授权管理:使用ChatGPT对用户的身份进行自动化验证和授权管理,保护系统和数据的安全。

l 智能风险评估:使用ChatGPT进行自然语言处理和数据分析,为企业和组织提供智能的风险评估和管理服务。

l 自动化安全测试:使用ChatGPT进行自然语言处理和语义分析,自动化测试和评估系统和应用程序的安全性能。

l 自动化安全审计:使用ChatGPT进行自然语言处理和数据分析,自动化进行系统和应用程序的安全审计和评估。

l 安全事件预测和预警:使用ChatGPT进行自然语言处理和机器学习,对网络安全事件进行预测和预警。

l 人工智能防火墙:使用ChatGPT进行自然语言处理和机器学习,开发智能的防火墙系统,实现自动化的威胁防御和安全保护。

l 智能数据分类和保护:使用ChatGPT进行自然语言处理和文本分析,对敏感数据进行自动化分类和保护。

l 智能加密和解密:使用ChatGPT进行自然语言处理和加密算法,实现智能加密和解密服务,保护数据的机密性和完整性。

瑞数信息专家表示,以上这些场景在技术上都是有可能实现的,但是通过ChatGPT对话直接生成的代码或建议,不做任何修改和测试,是无法直接应用在生产环境中的。如果要用到真实生产环境中,还是需要针对安全领域做更精准的训练,才能更有效的应用这类AI新技术。

利用AI技术的安全攻防态势

ChatGPT的爆火将AI技术从幕后推到了台前,但实际上网络安全领域对于AI的研究早已开启。

在2017年美国黑帽子大会上,数百名网络安全专家投票预测,未来几年黑客是否会利用AI技术从事犯罪活动,有62%人表示肯定。

由于AI自动化和智能化的能力,让黑客可以加速攻击速度,在同等时间内攻击尽可能多的目标用户,同时降低自身的风险,因此近年来利用AI技术实施网络攻击的事件快速增长。

“黑客其实早已大量利用AI技术和云服务来构建黑色产业链”,瑞数信息专家表示,“比如黑客会利用AI技术识别验证码或模拟人的操作行为,绕过网站的安全防护”。

例如,在一些网站的登录验证中,无论是滑动按钮还是填写验证码,黑客都可以利用AI模仿真人操作,顺利通过验证。

“据我们观察,AI绕过的准确率甚至可以高达100%。识别率越高,黑产的收费也越高,所以黑客会不遗余力地去提升AI攻击的准确率和效率”,瑞数信息专家表示。

尽管黑客已经开始把AI当做武器来使用了,但安全厂商也同样在快速跟进AI的发展。

以瑞数信息为例,早在2017年就开启了AI技术在安全领域的研究。随着网络攻击手段、方法的更新变化越来越快,攻击特征越来越隐蔽,瑞数信息在独创的“动态安全”技术基础上加入AI技术,颠覆了传统安全基于特征和规则的方式防护的思路,引领着安全防护由静态走向动态、由被动走向主动。

基于瑞数信息“动态安全+AI”技术,企业可以筑起多道安全防线:

第一道防线,通过动态安全技术,灵活运用Web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等多种动态干扰功能,对攻击者实施动态干扰;

第二道防线,通过叠加AI技术,对模拟真人等高度隐蔽性的异常访问行为进行实时分析,实现更加精准的人机识别,识别各类已知与未知的攻击。

基于这两大瑞数创新技术,企业能够在Bots自动化攻击、0day攻击、DDoS攻击、API攻击等多重攻击场景中实现一体化防御。

近年来,瑞数信息在AI技术研发上仍在不断精进,主要包括三个方向:

l 恶意内容识别,包含SQL注入、XSS及Webshell等;

l 攻击行为检测,包含自动化威胁识别、协同攻击检测与用户异常行为分析等;

l 勒索加密检测,包含对文件系统与数据库的勒索加密检测。

2022年初,在工信部、网信办及公安部等单位主办的“第三届中国人工智能大赛”中,瑞数信息在Webshell检测识别方向的比赛中以最高分荣获A级证书,足见其雄厚的AI实力。

AI或成网络安全的未来

毫无疑问,AI已经成为网络攻防战的新一代武器,任何一方都没有选择的余地,必须拿起AI来武装自己。随着ChatGPT的普及,AI技术会加速网络安全领域的变革吗?

瑞数信息专家认为,短期内还是AI与现有安全技术共存的态势,但是长期来看,AI极有可能对现有的安全技术形成颠覆,让安全厂商的竞争态势重新洗牌。

“目前各家安全厂商都还在AI训练与调优模型的阶段,市场上还是以大量的传统安全技术为主。随着算力提高、数据量变大、成本降低,AI技术会有一个量变到质变的过程,到那时候AI会替代传统安全技术,替代人力工作”,瑞数专家表示。

在他看来,ChatGPT的出现,让业界看到了GPT这类大模型的巨大潜力,其优势不容小觑:

第一,有了这类AI技术的加入,网络安全防护可能变得更智能、反应更快,可以防护以前注意不到或防不住的攻击行为,同时也可以通过AIGC(生成式AI)技术自动生成防护规则,大幅缩短攻击响应时间。

第二,AI作为自动化机器是可以全天候运行工作的,不会产生人力疲劳等问题,从而减轻安全运营人员压力。

第三,基于出色的自然语言处理,AI可以通过对话而不是SQL语句的方式,来运行安全产品相关功能,并自动生成报表,从而大幅降低安全产品使用门槛,让非安全专业人员也能够轻松使用。未来,安全产品里也可能会集成类似ChatGPT的AI聊天机器人,协助安全管理人员分析威胁态势并给出可能的处置建议。

正因如此,瑞数信息专家认为,ChatGPT底层的GPT模型或其他类似的模型,会被广泛应用在网络安全领域。

但值得注意的是,ChatGPT并不适合作为AI基础模型直接应用于网络安全领域进行精调。瑞数专家指出,一方面是因为ChatGPT超大规模模型导致训练和运营成本高昂,即便作为API开放服务也没有多少企业能够承受;另一方面,安全领域有数据敏感、安全保密等特殊性,企业不太可能基于ChatGPT提供安全类数据去训练模型。

因此,对于网络安全行业应该有专属的SecurityGPT,可基于GPT模型对网络安全领域知识进行训练,在降低模型规模的同时保持AI在安全领域的表现,寻找技术和成本之间的平衡点。

据了解,在ChatGPT还没火之前,瑞数信息就已经在研究GPT模型了,目前相关技术正在实验室研发中。未来,瑞数信息计划将GPT接口开放给第三方调用,与各界伙伴共建AI在安全领域应用的生态圈。

结语

ChatGPT的出现,使得网络安全攻击变得更容易,给企业带来了极大的风险。如今,在网络安全攻防对抗模式不断升级的趋势下,以AI对抗AI必将是未来的发展方向。瑞数信息作为网络安全领域创新厂商也将持续提升AI技术,为企业用户搭建面向智能时代的新一代主动防御安全体系。



Tags:ChatGPT   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
ChatGPT官宣免注册,全球互联网变天!OpenAI将取代谷歌搜索?
新智元报道编辑:编辑部【新智元导读】OpenAI这份愚人节礼物,实在是太大了:今天起,ChatGPT不用注册,可以直接使用。用户狂欢,竞品颤抖,我们仿佛已经听到,谷歌搜索引擎这位巨人轰然倒...【详细内容】
2024-04-02  Search: ChatGPT  点击:(9)  评论:(0)  加入收藏
无需注册!OpenAI宣布放开ChatGPT使用限制
工智能初创公司OpenAI宣布,即日起用户无须注册即可开始使用ChatGPT的功能。OpenAI在最新公告中写道:“让ChatGPT等工具广泛可用,让人们能够体验到人工智能的好处,这是我们使命的...【详细内容】
2024-04-02  Search: ChatGPT  点击:(7)  评论:(0)  加入收藏
ChatGPT 突然放开了账户限制,面向所有人开放
大门终于打开。奥特曼 OpenAI 的旗舰产品 ChatGPT 突然宣布:将面向所有人开放,无论你有没有注册账户。从今天开始,访问 Chat.openai.com 将不再要求用户登录,用户将直接进入与 C...【详细内容】
2024-04-02  Search: ChatGPT  点击:(3)  评论:(0)  加入收藏
今天起,ChatGPT无需注册就能用了!
 来源:量子位    金磊 克雷西 发自 凹非寺  就在刚刚,OpenAI狠狠地open了一把:从今天起,ChatGPT打开即用,无需再注册帐号和登录了!  像这样,直接登录网站,然后就可以开启对...【详细内容】
2024-04-02  Search: ChatGPT  点击:(8)  评论:(0)  加入收藏
ChatGPT之父Altman两小时对谈,首聊GPT-5何时发布、llya去哪里了、Q*究竟是什么
Altman做客油管博主Lex Fridman科技博客 ,被追问了一个又一个辛辣的问题。长达两个小时的对谈,奥特曼从OpenAI宫斗、马斯克诉讼、Sora,一直聊到AGI与外星文明!本文重点梳理了长...【详细内容】
2024-03-20  Search: ChatGPT  点击:(8)  评论:(0)  加入收藏
ChatGPT主管最新访谈:未来AI和人类如何共处?
Peter Deng在最新访谈中表示:AI不会取代生产力,人类和AI只有合作才能释放真正潜力,ChatGPT比已知的更强大、最大的挑战在于理解用户需求。当地时间3月13日,OpenAI 消费产品副总...【详细内容】
2024-03-19  Search: ChatGPT  点击:(11)  评论:(0)  加入收藏
ChatGPT日耗电超50万度,大模型或带来“电荒”
未来两年内将由“缺硅”变为“缺电”,马斯克的预言可能正在变成现实。据《纽约客》杂志报道,OpenAI的热门聊天机器人ChatGPT每天可能要消耗超过50万千瓦时的电力,以响应用户的...【详细内容】
2024-03-11  Search: ChatGPT  点击:(32)  评论:(0)  加入收藏
OpenAI新功能:ChatGPT可调用自定义机器人,对话更高效!
近日,知名科技公司OpenAI推出了一项新的功能——“对话中调用(@)自定义聊天机器人”,让用户在对话中无缝切换不同领域的机器人。这一功能的出现,为用户带来了极大的便...【详细内容】
2024-02-02  Search: ChatGPT  点击:(53)  评论:(0)  加入收藏
ChatGPT元年之后,AI重塑世界,人类如何与其“智慧共生”?
过去一年,人工智能(AI)凭借大语言模型的爆火迅速进入大众视野。它比以往任何时候都更强大,也更具亲和力。这不仅给未来生活带来了新希望,也在人们心中蒙上了一层担忧—&mdas...【详细内容】
2024-01-26  Search: ChatGPT  点击:(77)  评论:(0)  加入收藏
年度最热AI应用TOP 50,除了ChatGPT还有这么多宝藏
量子位 | 公众号 QbitAI百模齐发、AI工具乱杀的一年里,谁是真正赢家?ChatGPT访问量遥遥领先位居第一,但单次使用时长没超过平均线。Midjourney访问量年度第四,但下滑量位居第二...【详细内容】
2024-01-02  Search: ChatGPT  点击:(55)  评论:(0)  加入收藏
▌简易百科推荐
行业大模型快速落地的一年,如何做?
生成式AI正成为时下科技企业“讲故事”的关键词之一。但从发展上看,无论是“文生文”的大语言模型,还是“文生图”的多模态模型,更多的是辅助人们进行一些简单的办公,或者提供一...【详细内容】
2024-04-10    钛媒体APP  Tags:行业大模型   点击:(3)  评论:(0)  加入收藏
互联网充斥“针对小白的AI课”,能相信吗?普通人不学AI课程会被淘汰?
早前,一位标榜清华大学博士和多家公司AI顾问名头的百万级粉丝量博主,向用户大力推介“所有人都需要学”的AI入门课程。不过,这些课程最终因贩卖焦虑、蒙骗学员而被平台下架。然...【详细内容】
2024-04-10    九派新闻  Tags:AI课   点击:(7)  评论:(0)  加入收藏
藏在AI背后的“吃电狂魔”
人工智能时代的能耗黑洞据估算,到2027年,人工智能行业每年将消耗85~134太瓦时的电力,相当于瑞典或荷兰一年的总用电量。马斯克判断,电力缺口最早可能会在2025年发生,“明年你会看...【详细内容】
2024-04-09    雪豹财经社  Tags:AI   点击:(3)  评论:(0)  加入收藏
OpenAI和谷歌再起纷争:AI的尽头是内容
日前,纽约时报的一篇报道称,人工智能公司 OpenAI为收集高质量训练数据而开发了一个语音转录模型Whisper。该模型主要用于转录 OpenAI 获取的超过 100 万小时的 YouTube 视频,也...【详细内容】
2024-04-09  小编也疯狂  新浪网  Tags:AI   点击:(3)  评论:(0)  加入收藏
AI产业的灰色暗面:OpenAI、谷歌、META如何搞训练语料
财联社4月7日讯(编辑 史正丞)种种迹象显示,目前站在全世界AI领域潮头浪尖的这些公司,早在几年前就已经陷入对训练语料的“绝望”追逐中——为此他们不惜修改政策条款...【详细内容】
2024-04-09    财联社  Tags:AI产业   点击:(4)  评论:(0)  加入收藏
和“数字人”交朋友,当心隐私被出卖......
在虚拟社交中如何在保护用户隐私和数据安全的同时提供高质量的社交体验?如何避免过度依赖虚拟社交找到虚拟与真实之间的平衡点?《中国消费者报》记者就此展开了调查APP里有个...【详细内容】
2024-04-09    中国消费者报  Tags:数字人   点击:(6)  评论:(0)  加入收藏
AI“复活”成产业链:成本可降至数百元
大模型应用落地,带火数字人(11.560, 0.29, 2.57%)赛道。文|《中国企业家》记者李艳艳 实习生 孙欣编辑|姚赟头图来源|《流浪地球2》电影画面截图清明节前,预估会有需求的庞立...【详细内容】
2024-04-09    中国企业家  Tags:AI“复活”   点击:(3)  评论:(0)  加入收藏
多方热议人工智能产业新机遇
编者按  从前沿科技展会到高层对话平台,从上海、重庆到博鳌,从线上到线下……一场场高规格、大规模的盛会中,人工智能正在成为各界热议的高频词。赋能千...【详细内容】
2024-04-08    中国家电网  Tags:人工智能   点击:(5)  评论:(0)  加入收藏
​人形机器人时代来了吗
日前,由中国人形机器人(11.080, -0.05, -0.45%)百人会主办的人形机器人大赛在北京经济技术开发区开赛。工作人员向参观者展示一款人形机器人。参观者与一款陪护型人形机器人...【详细内容】
2024-04-08    中国青年报  Tags:​人形机器人   点击:(6)  评论:(0)  加入收藏
AI重塑社交:腾讯与字节跳动的新赛场
文|新火种 一号编辑|美美最近,腾讯和字节跳动这两大互联网巨头几乎同步推出了各自的AI社交产品,尽管腾讯和字节跳动在前段时间刚刚“破冰”,但这一举措不仅意味着这两大巨头之...【详细内容】
2024-04-07    蓝鲸财经  Tags:AI   点击:(8)  评论:(0)  加入收藏
站内最新
站内热门
站内头条