亚州av综合色区无码一区,午夜一区二区三区亚洲影院电影网,天堂а√在线地址,性人久久网av,无码内射成人免费喷射

曉木蟲
學(xué)術(shù)數(shù)據(jù)庫客戶端

ChatGPT熱潮之下,警惕新型網(wǎng)絡(luò)犯罪

 找回密碼
 注冊新賬號

QQ登录

微信登录

ChatGPT熱潮之下,警惕新型網(wǎng)絡(luò)犯罪

跳轉(zhuǎn)到指定樓層

轉(zhuǎn)載自“美捷登”,文章版權(quán)歸武漢美捷登生物有限公司所有。

        ChatGPT是一款人工智能的聊天機器人,它能模仿人類的語言,還能編寫各種各樣的故事。美捷登認為,ChatGPT為各行各業(yè)打開了一個充滿無限可能的新天地。然而,隨著ChatGPT技術(shù)的問世,它所帶來的網(wǎng)絡(luò)安全問題也逐漸暴露出來。
1.對網(wǎng)絡(luò)釣魚的影響
        網(wǎng)絡(luò)釣魚的明顯跡象之一是措辭不當?shù)恼Z句和錯誤的語法。這可能是由于這些犯罪團伙都在國外進行活動,并且他們所使用的語言不一定是母語。但有了ChatGPT,一切都變了。威脅者現(xiàn)在可以制作出語法正確且令人信服的電子郵件和消息。黑莓公司分享了利用ChatGPT制作“釣魚鉤”和商業(yè)電子郵件危害消息的案例。
2.對惡意軟件的影響
        眾所周知,威脅者會使用混淆技術(shù)來發(fā)展惡意軟件簽名,從而繞過傳統(tǒng)的基于簽名的安全控制。CyberArk的研究人員演示了ChatGPT是如何被輕易地濫用于創(chuàng)建高度規(guī)避且難以檢測的多態(tài)惡意軟件。每次研究人員查詢ChatGPT,他們都會收到一段獨特的代碼,可用于創(chuàng)建同一惡意軟件程序的多種變異。
3.對勒索軟件的影響
        Checkpoint研究中心最近發(fā)現(xiàn),地下市場上充斥著關(guān)于如何利用ChatGPT編寫惡意軟件代碼的討論。例如,威脅者使用ChatGPT制作惡意軟件,這些惡意軟件搜索常見的文件類型,將它們復(fù)制到隨機文件夾中,壓縮后再將文件上傳到硬編碼的FTP服務(wù)器。另一個案例是,技術(shù)能力有限的威脅者創(chuàng)建了一種加密算法,可以加密指定目錄中的所有文件。這兩個例子說明,即使是那些技術(shù)經(jīng)驗有限的人,也可以使用先進的人工智能來構(gòu)建勒索軟件類程序的核心要素。
4.對易受攻擊的代碼和軟件的影響
        發(fā)現(xiàn)隱藏的漏洞并不容易。黑客們經(jīng);ㄙM大量的時間和精力去查看每一行代碼,試圖了解每個標志、關(guān)鍵字或部分的作用,F(xiàn)在有了ChatGPT,黑客可以拿著一段代碼,要求聊天機器人對其進行分析,并對每個模塊的作用提供一個高層次的總結(jié)。這種技術(shù)有可能大大增強經(jīng)驗豐富的黑客的能力,并降低其他潛在黑客的入門門檻。一家智能合約審計公司最近演示了如何使用ChatGPT發(fā)現(xiàn)智能合約代碼中的弱點。
5.對虛假信息的影響
        流氓行為者、反政府人士和政治對手經(jīng)常參與系統(tǒng)性的“astroturf”運動——在多個賬號中反復(fù)傳播虛假陳述,以吸引共識。例如,推特機器人因以可疑的模式重復(fù)發(fā)布內(nèi)容而受到廣泛批評。而像ChatGPT這樣旨在模仿人類的人工智能可以在一系列主題上產(chǎn)生無限的內(nèi)容。由某些關(guān)鍵詞或有爭議的話題觸發(fā),聊天機器人可以向無限多的社交賬戶發(fā)布內(nèi)容。這類機器人將無法與人類用戶區(qū)分開來,從而將虛假信息的傳播提升到一個全新的水平。

因此,企業(yè)如何做好準備應(yīng)對新一輪的人工智能網(wǎng)絡(luò)犯罪?
1.部署持續(xù)的安全意識培訓(xùn)計劃,包括實時指導(dǎo),以便員工了解其網(wǎng)絡(luò)安全責任,并遵循最佳做法(強密碼、安全瀏覽等)。
2.進行網(wǎng)絡(luò)釣魚模擬,讓員工養(yǎng)成識別和報告網(wǎng)絡(luò)釣魚行為和其他可疑活動的習慣。
3.要求員工驗證財務(wù)相關(guān)請求的真實性,特別是在突然出現(xiàn)緊急情況或突然出現(xiàn)異常請求時。
4.使用防釣魚MFA和零信任等工具來降低賬戶盜用和身份欺詐的風險。
5.定期給所有可接入互聯(lián)網(wǎng)的設(shè)備、應(yīng)用程序和軟件打補丁,避免攻擊者或人工智能發(fā)現(xiàn)這些漏洞。
6.僅與認真對待網(wǎng)絡(luò)安全并對其安全政策透明的供應(yīng)商和合作伙伴合作。詢問他們是否實行安全開發(fā)生命周期編程(SDL)。
7.使用基于人工智能的網(wǎng)絡(luò)安全來應(yīng)對人工智能帶來的威脅。市場上有許多端點安全工具,它們使用人工智能、機器學(xué)習和自然語言處理來檢測高級威脅,并處理、分類和關(guān)聯(lián)大量安全信號。這是因為人工智能不只是產(chǎn)生或讀取警報,而且關(guān)聯(lián)不同的遙測點或感興趣的點,然后進行判斷。
利用人工智能特性的網(wǎng)絡(luò)犯罪已經(jīng)出現(xiàn)。由于人工智能技術(shù)已經(jīng)被公之于眾,并且已有許多的在線工具和暗網(wǎng)服務(wù)可供威脅者使用,網(wǎng)絡(luò)安全形勢更為嚴峻。對于企業(yè)來說,對抗人工智能網(wǎng)絡(luò)犯罪的唯一方法就是推進安全文化,并且部署基于人工智能的技術(shù)防御措施。

ChatGPT熱潮之下,警惕新型網(wǎng)絡(luò)犯罪
您需要登錄后才可以回帖 登錄 | 注冊新賬號

本版積分規(guī)則  | 请遵守晓木虫管理条例,不得违反国家法律法规

返回頂部