CISO必定为ChatGPT安全应用做好准备

根据过去的经验显示，即使创造者开发一个应用程序是为了好的动机，但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中，OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。

ChatGPT是一种非常有用的工具。它有非常强大的知识积累，可以将复杂主题化繁为简。对于希望使用该工具编写恶意软件代码以发动网络攻击的人来说，ChatGPT为编程技能或技术技能有限的威胁分子降低了准入门槛。威胁分子只需初步了解网络安全和计算机科学的基础知识，它就能收到奇好的效果。

由于安全攻击不断增长，许多网络安全专业人员的日常工作已经不堪重负，雪上加霜的是，市场中长期缺少技能娴熟的安全专业人员。然而，ChatGPT有望使不堪重负的安全团队运营工作实现自动化，同时有助于消除很多误报信息干扰。

积极采用零信任模式。这样即使攻击者利用ChatGPT蒙蔽了一些缺乏戒备的内部员工，他们在访问关键数据和系统时，仍必须验证身份，而且即使验证了身份，也只能访问有限的资源。让所有员工仅拥有执行工作所需的最低访问权限，这可能会遇到一些阻力，但会使潜在的攻击者更难利用任何其它的未经授权的访问权限软件来从中获利。

严格监控公司账户活动，使用包括垃圾邮件过滤器、行为分析和关键字过滤在内的工具，以识别和阻止恶意邮件。基于邮件收发方的行为和关系，而不是基于特定的关键字来监测恶意邮件，更有可能成功阻止恶意分子。

比攻击者更早利用AI。网络攻击者肯定会大量利用AI，而ChatGPT只是其中的一种手段。企业必须充分利用AI/机器学习提供的功能来改善网络安全，并更快地响应威胁和潜在攻击。这些技术的发展将使企业能够快速部署新的安全解决方案，从而在面临更大挑战的环境中保护业务。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!