日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

歷史經(jīng)驗(yàn)表明，即便開發(fā)者最初是出于善意的研發(fā)目的，但先進(jìn)的技術(shù)往往會不可避免地被用于很多負(fù)面、惡意的應(yīng)用場景中，OpenAI公司最新推出的ChatGPT聊天機(jī)器人自然也不例外?，F(xiàn)代企業(yè)有很多機(jī)會可以利用ChatGPT技術(shù)，提升與客戶的互動，尋找新的商業(yè)機(jī)會。但是在網(wǎng)絡(luò)安全界，也有越來越多的證據(jù)表明，這種基于AI的機(jī)器人服務(wù)很可能會成為網(wǎng)絡(luò)攻擊者們的強(qiáng)大工具。

客觀看待ChatGPT的安全影響

ChatGPT是一種非常有用的工具。它有非常強(qiáng)大的知識積累，可以將復(fù)雜主題化繁為簡。對于希望使用該工具編寫惡意軟件代碼以發(fā)動網(wǎng)絡(luò)攻擊的人來說，ChatGPT為編程技能或技術(shù)技能有限的威脅分子降低了準(zhǔn)入門檻。威脅分子只需初步了解網(wǎng)絡(luò)安全和計算機(jī)科學(xué)的基礎(chǔ)知識，它就能收到奇好的效果。

但是，對網(wǎng)絡(luò)安全建設(shè)者，ChatGPT也有很多積極用途，研究人員一直在積極試驗(yàn)ChatGPT的創(chuàng)新能力，并將網(wǎng)絡(luò)防御方面的很多人工事務(wù)實(shí)現(xiàn)自動化，這對推動新一代網(wǎng)絡(luò)安全防御技術(shù)發(fā)展大有前景。很顯然，這種工具同樣有助于為防御者提供幫助。

影響1

實(shí)現(xiàn)安全事件處置的自動化（積極）

安全分析師收到警報后，首先需要提取相關(guān)數(shù)據(jù)源，以便確定這是不是真正的攻擊。這常常需要大量的手動工作。相比之下，從安全信息和事件管理（SIEM）工具中獲取數(shù)據(jù)輸出并交給ChatGPT處理，可以迅速生成有關(guān)安全事件的分析報告。使用ChatGPT由數(shù)據(jù)生成報告可以比分析師人工分析更快地洞察事件情況。

由于安全攻擊不斷增長，許多網(wǎng)絡(luò)安全專業(yè)人員的日常工作已經(jīng)不堪重負(fù)，雪上加霜的是，市場中長期缺少技能嫻熟的安全專業(yè)人員。然而，ChatGPT有望使不堪重負(fù)的安全團(tuán)隊運(yùn)營工作實(shí)現(xiàn)自動化，同時有助于消除很多誤報信息干擾。

除了為安全運(yùn)營團(tuán)隊的網(wǎng)絡(luò)事件分析引入自動化功能外，ChatGPT還有望為測試網(wǎng)絡(luò)防御系統(tǒng)查找缺陷的滲透測試人員將一些工作實(shí)現(xiàn)自動化。比如說，ChatGPT提供的惡意軟件開發(fā)功能還可以幫助白帽黑客。

影響2

彌補(bǔ)安全人員的知識鴻溝（積極）

ChatGPT有可能以更快的速度加深用戶對安全專業(yè)知識和技能的理解。這種聊天機(jī)器人能夠熟練地用高度相關(guān)的信息回答特定的問題，歸納為幾個段落或要點(diǎn)，這意味著相比傳統(tǒng)搜索引擎技術(shù)，ChatGPT常?？梢宰層脩舾斓亓私饽承﹩栴}，因此特別有利于那些希望深入了解網(wǎng)絡(luò)安全知識的人。由于ChatGPT能快速歸納復(fù)雜主題，這對推動網(wǎng)絡(luò)安全行業(yè)發(fā)展非常重要，它可以讓非安全專業(yè)的企業(yè)高級管理者和董事會成員快速了解網(wǎng)絡(luò)安全相關(guān)內(nèi)容，從而獲得其對加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作的支持。

影響3

加快惡意軟件的開發(fā)（負(fù)面）

據(jù)CyberArk研究人員發(fā)布的研究結(jié)果顯示，ChatGPT工具可以用來開發(fā)極難被發(fā)現(xiàn)的惡意軟件（即多態(tài)惡意軟件），同時可用于以高級方式幫助惡意軟件程序開發(fā)，包括利用開源存儲庫中發(fā)現(xiàn)的惡意軟件代碼訓(xùn)練ChatGPT，以生成該代碼的獨(dú)特變體，從而逃避反病毒檢測機(jī)制。

此外，ChatGPT還可以用來生成用于分發(fā)的惡意軟件載荷本身，從而成為網(wǎng)絡(luò)攻擊的一部分。

實(shí)驗(yàn)表明，ChatGPT有能力生成多種類型的惡意軟件載荷，包括信息竊取器、遠(yuǎn)程訪問木馬和加密貨幣竊取器。對此，OpenAI的解釋是，當(dāng)用戶請求ChatGPT生成代碼時，ChatGPT的功能更像是搜索引擎，還無法進(jìn)行更復(fù)雜的合理性辨別和需求定制。

影響4

助長網(wǎng)絡(luò)釣魚和社會工程攻擊（負(fù)面）

ChatGPT可以非常真實(shí)流暢地模仿人類寫作，這個特點(diǎn)使其有可能成為一種強(qiáng)大的網(wǎng)絡(luò)釣魚和社會工程工具，特別是當(dāng)威脅分子需要進(jìn)行跨語種的欺詐攻擊時，該工具有可能被用來更有效地分發(fā)惡意軟件。

研究人員測試ChatGPT后發(fā)現(xiàn)，由英語不流利的人撰寫的釣魚郵件中經(jīng)常出現(xiàn)明顯的問題，比如拼寫和語法錯誤，或者濫用英語詞匯，而通過ChatGPT生成的郵件文本并不存在這類問題。因此研究人員認(rèn)為，攻擊者可以使用ChatGPT，更有效地分發(fā)竊取信息的惡意軟件、僵尸網(wǎng)絡(luò)模擬工具、遠(yuǎn)程訪問木馬以及勒索軟件可執(zhí)行文件等。

為ChatGPT應(yīng)用做好準(zhǔn)備

作為一種創(chuàng)新技術(shù)，企業(yè)組織在未來數(shù)字化發(fā)展中會有很多機(jī)會應(yīng)用ChatGPT或類似AI工具。CISO們需要為此提前做好應(yīng)對準(zhǔn)備，以避免可能出現(xiàn)的安全隱患。安全研究人員也提出了一些有益的措施和建議：

實(shí)施強(qiáng)身份驗(yàn)證協(xié)議，加大攻擊者訪問賬戶的難度。攻擊者已經(jīng)知道如何利用MFA疲勞攻擊來繞過現(xiàn)有的身份驗(yàn)證機(jī)制，因此，企業(yè)需要利用AI/機(jī)器學(xué)習(xí)技術(shù)實(shí)現(xiàn)無密碼應(yīng)用，這樣有助于提高企業(yè)的安全性，同時可以緩解MFA疲勞現(xiàn)象。

積極采用零信任模式。這樣即使攻擊者利用ChatGPT蒙蔽了一些缺乏戒備的內(nèi)部員工，他們在訪問關(guān)鍵數(shù)據(jù)和系統(tǒng)時，仍必須驗(yàn)證身份，而且即使驗(yàn)證了身份，也只能訪問有限的資源。讓所有員工僅擁有執(zhí)行工作所需的最低訪問權(quán)限，這可能會遇到一些阻力，但會使攻擊者更難利用任何未經(jīng)授權(quán)的訪問權(quán)限來獲利。

嚴(yán)格監(jiān)控公司賬戶活動，使用包括垃圾郵件過濾器、行為分析和關(guān)鍵字過濾在內(nèi)的工具，以識別和阻止惡意郵件?；卩]件收發(fā)方的行為和關(guān)系而不是基于特定的關(guān)鍵字來監(jiān)測惡意郵件，更有可能成功阻止惡意分子。

比攻擊者更早利用AI。網(wǎng)絡(luò)攻擊者肯定會大量利用AI，而ChatGPT只是其中的一種手段。企業(yè)必須充分利用AI/機(jī)器學(xué)習(xí)提供的功能來改善網(wǎng)絡(luò)安全，并更快地響應(yīng)威脅和潛在攻擊。

加強(qiáng)全公司的安全意識教育，向所有員工宣講最新的網(wǎng)絡(luò)釣魚風(fēng)險。如果員工充分了解ChatGPT工具如何被利用，面對聊天機(jī)器人及其他基于AI的工具時就可能更為謹(jǐn)慎，從而避免淪為這類攻擊的受害者。

參考鏈接：

??https://www.crn.com/news/security/5-big-pros-and-cons-of-chatgpt-for-cybersecurity??

??https://www.darkreading.com/vulnerabilities-threats/chatgpt-opens-new-opportunities-for-cybercriminals-5-ways-for-organizations-to-get-ready??

網(wǎng)頁標(biāo)題：揚(yáng)長避短！CISO必須為ChatGPT安全應(yīng)用做好準(zhǔn)備
分享路徑：http://www.dlmjj.cn/article/cccgcop.html