Fortinet谈ChatGPT火爆引发的网络安全行业剧变
|
据Fortinet Guard的报告,当前网络威胁正朝着使用人工智能的方向发展,ChatGPT的火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生巨变。Fortinet认为在攻击者利用ChatGPT等AI手段进行攻击的无数可能性的本质,其实是攻击者效率的颠复性提升,以及攻击门槛的显著降低。而作为防守方,网络安全产品和方案也应该与时俱进,充分发挥AI能量。 其实,在ChatGPT火爆之前,Fortinet安全报告已经明确指出,网络安全攻击已经开始尝试AI技术,目前在攻击前的情报搜集等阶段,攻击者已经开始尝试AI等自动化方法。而ChatGPT对第一个问题的回答是“社工”、“撞库”、“垃圾邮件和虚假消息”、“生产恶意软件”、“创建虚假资料”等,这些猜测更是将 AI 在网络安全攻击应用扩展到更大的范围。 事实证明,就在ChatGPT火爆之后,已经有网络安全人士使用简单的自然语言,让ChatGPT给出了相应的攻击代码,验证了“恶意软件生成”的猜想。而基于ChatGPT的垃圾邮件的出现也验证了ChatGPT对“垃圾邮件和虚假消息”攻击提供辅助的猜想。 简单地说,AI可以让以前没有能力发起攻击的人利用AI发起网络攻击,同时,AI通过更逼真的诈骗内容的生成、自动化扫描和数据挖掘、情报创建,大幅提升攻击成功率,并实现了24小时无人值守、不间断的攻击,再次扩大可能攻击过程的时间窗口的范围。 具体来说,作为Fortinet的威胁情报大脑,FortiGuard Labs是Fortinet的全球网络安全研究团队,致力于发现和解决网络威胁问题。他们运用AI技术来分析、监测和识别网络安全威胁,从而提高网络安全防御的效率和准确性。FortiGuard AI 驱动的安全套件提供市场领先的安全功能,旨在保护部署在任何地方的应用程序、Web 流量、设备、数据和用户,持续评估风险并自动响应,应对分布式网络中已知和未知的风险。 其实时威胁情报服务,帮助客户抵御最新的AI加速的攻击,最新的威胁情报可以部署在重要资产附近,以确保快速、实时的检测和响应。我们的时威胁情报服务是基于云计算的,并且可以通过网络访问。这意味着我们可以将数据传输到任何地方,并且不需要额外的安全措施。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
