|
FortiGuard报告安全趋势明确指出“网络攻击者已经开始尝试AI手段”,ChatGPT的火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生剧变。Fortinet认为在攻击者利用ChatGPT等AI手段进行攻击的无数可能性的本质,其实是攻击者效率的颠覆性提升,以及攻击门槛的显著降低。而作为防守方,网络安全产品和方案也应该与时俱进,充分发挥AI能量。 “把魔法关进笼子” “堪比PC和互联网的诞生”、“两个月用户超2亿”……无论是行业领袖的赞誉,还是事实数据,抑或是社交圈的霸榜,ChatGPT带来的冲击有目共睹。但是在其火爆之余,隐私、安全、伦理、法规等问题也不断被提出。 “不要将关键信息输入ChatGPT”、“ChatGPT会将所有输入用于训练,输入敏感信息有泄密危险”,这是微软、谷歌等全球知名企业从安全角度给出的忠告。而由ChatGPT引发的假新闻、粗话等翻车现象更让各行业人士提出了 “把魔法关进笼子”的想法。 简而言之,AI的革命性生产力是毋庸置疑的,但要让AI发挥正面价值,也要规避已知和潜在的风险。尤其,对于网络安全行业来说,AI的加入正在彻底影响着网络安全的攻守之道。对待AI,网络安全不但要“把魔法关进笼子”,还需要“用魔法打败魔法”。 攻守之道局势剧变 国际云安全联盟CEO Jim Reavis(吉瑞威)向ChatGPT提出了四个问题,从四个方面讨论 ChatGPT 对安全的影响,其中“ChatGPT如何被恶意行为者用来网络攻击?”、“企业如何使用 ChatGPT 改进网络安全计划?”两个问题,展现了AI对于网络安全攻守之道的影响。 其实,在ChatGPT火爆之前,Fortinet安全报告已经明确指出,网络安全攻击已经开始尝试AI技术,目前在攻击前的情报搜集等阶段,攻击者已经开始尝试AI等自动化方法。而ChatGPT对第一个问题的回答是“社工”、“撞库”、“垃圾邮件和虚假消息”、“生产恶意软件”、“创建虚假资料”等,这些猜测更是将 AI 在网络安全攻击应用扩展到更大的范围。 事实证明,就在ChatGPT火爆之后,已经有网络安全人士使用简单的自然语言,让ChatGPT给出了相应的攻击代码,验证了“恶意软件生成”的猜想。而基于ChatGPT的垃圾邮件的出现也验证了ChatGPT对“垃圾邮件和虚假消息”攻击提供辅助的猜想。 由此可见,无论是权威报告,还是ChatGPT给出的假设和猜测,以及不断出现的事实,都让人们看到AI用于网络安全攻击是必然的。Fortinet认为,无论是ChatGPT还是其他的AI手段,在网络攻击中的应用,本质是效率的提升和门槛的降低。 AI的优势不在于超过人类的攻击能力创新,而是可以通过自动化能力极大的降低攻击门槛、提升攻击效率,这也直接导致了网络安全攻守局面的划时代变革。首先最直接的影响就是攻击量的显著增长,Fortinet报告显示,在自动化、AI、 “即服务” 等技术和模式加持下,网络安全攻击呈现出暴涨趋势。 简单地说,AI可以让以前没有能力发起攻击的人利用AI发起网络攻击,同时,AI通过更逼真的诈骗内容的生成、自动化扫描和数据挖掘、情报创建,大幅提升攻击成功率,并实现了24小时无人值守、不间断的攻击,扩大攻击时间范围。 资料来源于网络,详情请点击:
| 
发表于 2023-4-27 09:38:14