日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日，美國聯(lián)邦政府發(fā)布了一份報告，稱用戶需密切注意ChatGPT存在的網(wǎng)絡(luò)安全風(fēng)險，尤其是在網(wǎng)絡(luò)釣魚和惡意軟件開發(fā)領(lǐng)域。

故城ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

在其發(fā)布的咨詢意見報告中，政府部門警告，盡管微軟支持的人工智能工具ChatGPT獲得了前所未有的成功，吸引了大量頭部企業(yè)和資本瘋狂涌入AI賽道，一時間AI成為當下最為火熱的賽道之一。

但是，AI 也帶來了安全方面的風(fēng)險，尤其是在網(wǎng)絡(luò)釣魚郵件制作和惡意軟件生成等方面，以ChatGPT為代表的AI工具存在重大安全風(fēng)險。該報告指出，為了防止這類AI工具帶來的威脅，企業(yè)必須積極主動地采取極其謹慎、盡職盡責(zé)和密切注意的態(tài)度，避免出現(xiàn)更糟糕的情況。

攻擊者正在利用ChatGPT放大作惡能力

該報告列舉了惡意攻擊者使用ChatGPT的部分方法清單，具體如下所示：

• 惡意軟件生成: 利用ChatGPT生成惡意軟件不再只是一種可能存在的理論，惡意攻擊者對它的利用已經(jīng)越來越熟練，并且在暗網(wǎng)上開始了各種各樣的討論和嘗試。
• 制作網(wǎng)絡(luò)釣魚電子郵件:和惡意軟件生成不同的事，在釣魚郵件方面ChatGPT已經(jīng)向用戶展現(xiàn)出其強大的能力。惡意攻擊者可以利用它來生成網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚電子郵件，并且這些電子郵件有可能通過電子郵件提供商的垃圾郵件過濾器。
• 詐騙網(wǎng)站: 通過降低代碼生成門檻，ChatGPT 可以幫助技能較低的威脅行為者輕松構(gòu)建惡意網(wǎng)站，例如偽裝和網(wǎng)絡(luò)釣魚登陸頁面。例如，零技能或很少技能的惡意行為者可以使用 ChatGPT 克隆現(xiàn)有網(wǎng)站，然后對其進行修改、構(gòu)建虛假電子商務(wù)網(wǎng)站或運行帶有恐嚇軟件詐騙的網(wǎng)站等。
• 發(fā)布虛假信息: 通過 ChatGPT，用戶可以使用能夠撰寫極具說服力的散文、在短時間內(nèi)生成數(shù)千條虛假新聞報道和社交媒體帖子的軟件。

企業(yè)&用戶安全防范指南/預(yù)防措施

1、提高對釣魚郵件的防范

• 千萬不要打開未知、意外或可疑的電子郵件、鏈接和附件；
• 在下載附件之前，使用電子郵件服務(wù)提供商提供的防病毒軟件對其進行掃描，即便是可信任的附件。如果電子郵件服務(wù)不提供病毒掃描功能，則所有下載的文件在打開前都可以用本地的殺毒軟件掃描；
• 對所有計算機設(shè)備，包括個人臺式電腦、筆記本電腦、手機、可穿戴設(shè)備等操作系統(tǒng)和軟件應(yīng)用程序進行更新；
• 在所有的計算機設(shè)備中使用著名的、可信的防病毒軟件；
• 不要在官方設(shè)備上使用個人帳戶；
• 盡可能使用多因素身份驗證(MFA)；
• 絕不與未經(jīng)授權(quán)/可疑的用戶、網(wǎng)站、應(yīng)用程序等共享個人信息和證書；
• 始終在瀏覽器中鍵入URL，而不是直接點擊鏈接.
• 始終用https開放網(wǎng)站打開鏈接，不訪問http網(wǎng)站。

2.識別惡意軟件偽裝指南

(1)管理員

• 通過在操作系統(tǒng)、BIOS和應(yīng)用程序級別上實現(xiàn)強化系統(tǒng)，盡可能地限制傳入的流量和用戶權(quán)限；
• 通過系統(tǒng)強化來阻止未經(jīng)授權(quán)的存儲介質(zhì)（例如 USB）；
• 經(jīng)常格式化可移動媒體，盡量避免惡意軟件在系統(tǒng)內(nèi)橫向傳播；
• 通過文件哈希、文件位置、登錄和失敗的登錄嘗試來監(jiān)控網(wǎng)絡(luò)活動；
• 使用老牌的、可信的反惡意軟件、防病毒、防火墻、IP、IDS、SIEM解決方案；
• 對離線 LAN 和在線網(wǎng)絡(luò)使用單獨的服務(wù)器/路由；
• 根據(jù)需要允許特定用戶訪問互聯(lián)網(wǎng)并限制數(shù)據(jù)使用/應(yīng)用程序權(quán)限；
• 下載之前通過數(shù)字代碼簽名技術(shù)驗證軟件和文檔；
• 在郵件系統(tǒng)管理員控制和其他關(guān)鍵系統(tǒng)中實施 MFA（多重身份驗證）；
• 始終定期維護關(guān)鍵數(shù)據(jù)的備份；
• 定期更改管理員級別的密碼；
• 定期修補和更新所有操作系統(tǒng)、應(yīng)用程序和其他技術(shù)設(shè)備；
• 為了減少惡意代碼執(zhí)行的攻擊面；建議用戶始終使用具有標準用戶權(quán)限的帳戶登錄。

(2) 終端用戶

• 下載之前，請務(wù)必重新驗證通過輔助方式（電話、短信、口頭）發(fā)送電子郵件/附件的受信任用戶；
• 立即向管理員報告任何可疑活動；
• 切勿將關(guān)鍵數(shù)據(jù)存儲在在線系統(tǒng)上，而應(yīng)將其存儲在獨立系統(tǒng)上。

(3)ChatGPT用戶安全準則

• 使用 ChatGPT 時，請注意共享的信息。避免共享敏感或機密信息，例如密碼、財務(wù)信息或個人詳細信息。
• 謹慎對待鏈接和附件。ChatGPT 可能會提供鏈接或附件作為其答案的一部分，但在單擊它們之前請務(wù)必小心謹慎。請務(wù)必驗證鏈接或附件的來源，并謹防可疑/未知來源。
• 政府機構(gòu)工作人員手機不得用于 ChatGPT。

(4) 如果在使用ChatGPT時遇到安全問題，請立即向Open AI報告。

參考鏈接：https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt

當前標題：美國政府警告：ChatGPT存在重大安全風(fēng)險
標題網(wǎng)址：http://www.dlmjj.cn/article/cdiisji.html