扬长避短!CISO必须为ChatGPT安全应用做好准备
发布时间:2023-02-22 13:11:37 所属栏目:安全 来源:
导读:历史经验显示,开发者最初出于善意进行产品开发,但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中,OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。现代企业有很多机会可以利用ChatGPT技术,提升
|
历史经验显示,开发者最初出于善意进行产品开发,但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中,OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。现代企业有很多机会可以利用ChatGPT技术,提升与客户的互动,寻找新的商业机会。但是在网络安全界,也有越来越多的证据表明,这种基于AI的机器人服务很可能会成为网络攻击者的强大工具。 客观看待ChatGPT的安全影响 ChatGPT是一种非常有用的工具。它有非常强大的知识积累,可以将复杂主题化繁为简。对于希望使用该工具编写恶意软件代码以发动网络攻击的人来说,ChatGPT为编程技能或技术技能有限的威胁分子降低了准入门槛。威胁分子只需初步了解网络安全和计算机科学的基础知识,它就能收到奇好的效果。 但是,对网络安全建设者,ChatGPT也有很多积极用途,研究人员一直在积极试验ChatGPT的创新能力,并将网络防御方面的很多人工事务实现自动化,这对推动新一代网络安全防御技术发展大有前景。很显然,这种工具同样有助于为防御者提供帮助。 影响1 实现安全事件处置的自动化(积极) 安全分析师收到警报后,首先需要提取相关数据源,以便确定这是不是真正的攻击。这常常需要大量的手动工作。相比之下,从安全信息和事件管理(SIEM)工具中获取数据输出并交给ChatGPT处理,可以迅速生成有关安全事件的分析报告。使用ChatGPT由数据生成报告可以比分析师人工分析更快地洞察事件情况。 由于安全攻击不断增长,许多网络安全专业人员的日常工作已经不堪重负,雪上加霜的是,市场中长期缺少技能娴熟的安全专业人员。然而,ChatGPT有望使不堪重负的安全团队运营工作实现自动化,同时有助于消除很多潜在的误报可疑的信息造成的干扰。 除了为安全运营团队的网络事件分析引入自动化功能外,ChatGPT还有望为测试网络防御系统查找缺陷的渗透测试人员将一些工作实现自动化。比如说,ChatGPT提供的恶意软件开发功能还可以帮助白帽黑客。 影响2 弥补安全人员的知识鸿沟(积极) ChatGPT有可能以更快的速度加深用户对安全专业知识和技能的理解。这种聊天机器人能够熟练地用高度相关的信息回答特定的问题,归纳为几个段落或要点,这意味着相比传统搜索引擎技术,ChatGPT常常可以让用户更快地了解某些问题,因此特别有利于那些希望深入了解网络安全知识的人。由于ChatGPT能快速归纳复杂主题,这对推动网络安全行业发展非常重要,它可以让非安全专业的企业高级管理者和董事会成员快速了解网络安全相关内容,从而获得其对加强网络安全建设工作的支持。随着互联网的迅猛发展,越来越多的企业开始采用“云计算”技术,这种方式不仅节省了大量的人力物力,同时也降低了运营成本。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐