毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 企业IT频道 > 人工智能

    生成式人工智能:网络安全的福还是祸?

    2023年06月14日 17:48:04   来源:千家网

      上个月,Elon Musk写了一封公开信,要求将人工智能系统的开发暂停6个月,并警告称“与人类竞争的智能可能对社会和人类构成深远的风险”。虽然这听起来有些危言耸听,但生成式人工智能带来的威胁是真实存在的,并且随着人工智能生成的网络钓鱼电子邮件、恶意软件和深度造假活动的兴起,这种威胁在网络安全领域已经非常明显。随着这项技术变得更加先进,生成式人工智能将不可避免地继续促进网络犯罪活动,并赋予“想成为”网络犯罪分子以越来越复杂的方式攻击组织的能力,通常无需编写一行代码。

      毫无疑问,组织应该关注这个新的生成式人工智能时代带来的风险。然而,这项技术也可用于防止恶意行为者,支持防病毒软件、欺诈检测以及身份和访问管理。

      生成式人工智能将继续存在,尤其是首席信息安全官(CISO),不能对这项新技术带来的风险视而不见。那么,风险是什么?组织如何在新的生成式人工智能驱动的威胁环境中保护自己?

      网络犯罪分子利用生成式人工智能

      ChatGPT和类似的生成式人工智能模型的出现创造了一个新的威胁格局,几乎任何人都可以对组织进行恶意网络活动。网络犯罪分子不再需要具备高级编码知识或技能。其所需要的只是恶意,以及对ChatGPT的访问权限。

      影响欺诈应该是未来组织特别关注的领域。绝不是一个新的或新颖的概念。多年来,机器人一直被用来在社交媒体平台和主流媒体评论区生成评论,以塑造政治话语。例如,在2016年总统大选前几周,人们发现机器人转发唐纳德·特朗普的推文是希拉里·克林顿的十倍。但现在在生成式人工智能的时代,这种类型的欺骗——在历史上是为高层政治欺诈而保留的——可能会渗透到组织层面。理论上,恶意行为者可以在几秒钟内使用ChatGPT或Google Bard在社交媒体、主流新闻媒体或客户服务页面上生成数百万条有害信息。针对企业(包括其客户和员工)的精心设计的攻击可以以前所未有的规模和速度执行。

      组织的另一个主要担忧是恶意机器人的激增。2021年,全球27.7%的互联网流量由恶意机器人构成,而在过去几年中,这一数字只增不减。凭借其先进的自然语言处理能力,ChatGPT可以生成真实的用户代理字符串、浏览器指纹和其他属性,使抓取机器人看起来更像合法用户。事实上,根据最近的一份报告,GPT-4非常擅长生成语言,其能让一个人相信其是盲人,以便让那个人为聊天机器人解决验证码问题。这对企业构成了巨大的安全威胁,并且随着生成式人工智能的发展,这将成为一个日益严重的问题。

      生成式人工智能可以成为首席信息安全官的福音

      生成式人工智能带来的风险无疑是令人担忧的,但这项技术将继续存在,并迅速发展。因此,首席信息安全官(CISO)必须利用生成式人工智能来加强其网络安全策略,并开发更强大的防御措施,以抵御新出现的复杂恶意攻击。

      CISO目前面临的最大挑战之一是网络安全技能差距。到目前为止,全球大约有350万个网络职位空缺。最终,如果没有熟练的员工,组织根本无法保护自己免受威胁。然而,生成式人工智能为这一行业挑战提供了解决方案,ChatGPT和Google Bard等工具可用于加快手工工作,减少网络安全人员的工作流程。特别是,特别是ChatGPT可以帮助加速代码开发和检测漏洞代码,提高代码的安全性。GPT-4代码解释器的引入改变了人员短缺的组织的游戏规则,因为繁琐操作的自动化可以腾出时间让安全专家专注于战略问题。通过引入由GPT-4驱动的Microsoft Security Copilot,Microsoft已经在帮助网络安全人员简化这些操作。

      此外,人工智能聊天机器人工具可以支持事件响应。例如,在发生机器人攻击时,ChatGPT和Google Bard可以向安全团队提供实时信息并帮助协调响应活动。该技术还可以协助分析攻击数据,帮助安全团队识别攻击源,并采取适当措施来控制和减轻其影响。

      组织还可以使用ChatGPT和其他生成式人工智能模型来分析大量数据,以识别可能表明犯罪机器人存在的模式和异常情况。通过分析聊天记录、社交媒体数据和其他信息来源,人工智能工具可以帮助检测,并提醒安全团队注意潜在的机器人攻击,以免造成重大损害。

      新生成式人工智能时代的保护

      我们现在已经进入了生成式人工智能时代,因此组织面临着更加频繁和复杂的网络攻击。CISO必须接受这一新现实,并利用人工智能的力量来对抗这些人工智能增强的网络攻击。未能实时使用机器学习的网络安全解决方案最终注定要落后。

      例如,我们知道,由于生成式人工智能,组织将见证试图在其网站上进行欺诈的恶意机器人数量激增。在一个恶意行为者使用机器人即服务来制造复杂、隐蔽威胁的世界中,选择不利用机器学习来阻止这些威胁,就像在枪战中带刀一样。因此,现在比以往任何时候都更需要人工智能驱动的机器人检测和阻止工具来确保组织网络安全。

      一个恰当的例子是:传统的验证码,长期以来被认为是一种值得信赖的网络安全工具,无法与当今的机器人相提并论。机器人现在使用人工智能来传递“老派”验证码,如交通信号灯图像,促使企业需要首先升级到挑战流量的解决方案,将验证码作为最后的手段,然后仅使用网络安全丰富的验证码。此外,组织可以通过实施多重身份验证和基于身份的访问控制来保护自己,这些访问控制通过用户的生物识别数据授予用户访问权限,这将有助于减少未经授权的访问和滥用。

      生成式人工智能给组织带来了重大的安全风险,但如果使用得当,也可以帮助减轻其所造成的威胁。网络安全是一场猫捉老鼠的游戏,CISO需要领先一步,以保护其组织免受毁灭性的财务和声誉损害,这些损害可能成为这种新的人工智能驱动的威胁环境的一部分。通过了解威胁,并以有效的方式使用技术,CISO可以保护其组织免受生成式人工智能带来的新出现的攻击。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。