今天每个人都在谈论人工智能 (AI),这要归功于一款风靡全球的应用程序。据分析师称,ChatGPT在短短两个月内就达到了1 亿全球用户——比历史上任何其他消费者应用程序都要快。关于它模仿人类文本的不可思议的能力的故事比比皆是——在工作申请、学校作业甚至笑话等各种用例中。但另一方面,也有报告称威胁行为者正在探索如何使用该工具来简化和自动化网络攻击和恶意软件创建。
可以肯定的是,像ChatGPT这样的人工智能工具将继续存在。虽然它们为社会带来了许多好处,但它们也会使欺诈和网络犯罪大众化。这将迫使组织重新评估其网络安全状况,并重新审视数据保护。
ChatGPT基于开发者OpenAI的 GPT-3 大型语言模型家族。根据 OpenAI 的说法,其“对话格式使ChatGPT能够回答后续问题、承认错误、挑战不正确的前提并拒绝不适当的请求。” 正是这种与用户互动的对话式、类似人类的方式让许多第一次尝试 AI 工具的人惊叹不已。
除了ChatGPT的新颖价值外,它还可以真正帮助组织增强客户服务,让员工腾出时间从事更高价值的任务,甚至提高生产力,作为内容营销、网络编码和其他任务的辅助手段。然而,其可访问性和强大的 AI 后端也为更多恶意使用打开了大门。
安全专家已聘请ChatGPT帮助编写勒索软件和能够轻松逃避网络防御的多态恶意软件。威胁参与者使用该工具开发信息窃取器、多层加密工具甚至暗网市场脚本,也在暗网上进行了讨论。尽管 OpenAI 设计了一些护栏来防止它创建恶意内容,但这些护栏似乎并没有按预期工作。甚至旨在阻止某些用户访问该工具的控制措施似乎也失败了。
ChatGPT还可以为希望策划令人信服的无差错网络钓鱼活动和其他大规模诈骗的欺诈者提供助力。未来,黑客可能能够向其提供有关个人用户写作风格和活动的数据,以针对令人信服的网络钓鱼、商业电子邮件泄露 (BEC) 网络间谍活动和其他攻击。
总之,ChatGPT对于网络防御者来说可能是个坏消息,原因有二:
它有助于使向更广泛的非技术威胁参与者发起网络攻击的能力民主化。
只需每月支付 20 美元的费用,它就可以让这些恶意用户掌握这些功能。这使他们有能力以相对较低的成本大规模自动化网络犯罪。
根据最近的一项研究,大多数 (51%) 的网络安全领导者预计ChatGPT能够在一年内成功发起网络攻击。那么,组织如何才能减轻其造成混乱的可能性呢?
首先,他们需要更好地发现 AI 在网络钓鱼、假冒和恶意软件攻击中生成的恶意内容。其次,他们还必须认识到,随着人工智能工具越来越复杂,这些努力可能并不总是成功。这就是为什么将检测与保护最重要的公司数据资产结合起来变得越来越重要的原因。
这是以数据为中心的安全性的承诺。这意味着通过应用强大的数据保护来增强替代安全控制,无论数据位于何处。揽阁信息提供的CipherTrust数据安全平台(CipherTrust Data Security Platform)可以做到:
发现并自动分类所有敏感的企业数据
通过被FIPS认证的密钥全生命周期管理,对硬件层、操作系统层、应用层、云端的各种数据进行加密和保护
基于角色和分组的密钥访问控制
提供多种保护方法,例如标记化,为分析和其他用例保留数据效用
与数据流和应用程序无缝集成以快速实现价值
通过KMIP(密钥互通协议)与Kubernetes和VMware集成以增强DevSecOps
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!