生成式人工智能:网络攻击者手中的破坏性力量

2022 年底,公开可用的生成式人工智能工具的推出使我们进入了人类历史上最大的技术革命之一。

一些人声称它的影响与互联网、手机、智能手机和社交媒体的引入一样大,甚至更大。这些新的生成式人工智能技术的采用和发展速度是我们以前从未见过的。

虽然这场人工智能革命有很多影响,但让我们关注网络安全世界。

生成式人工智能工具旨在成为熟练的副驾驶。当谈到道德黑客或白帽子时,许多人已经承认依靠人工智能来自动化任务、分析数据、识别漏洞等。

我们可以假设黑帽也正在使用人工智能。尽管我们无法真正调查黑帽,但有证据表明他们正在使用人工智能来查找应用程序和平台中的漏洞,快速运行侦察操作以查找零日漏洞并分析其数据。

随着生成式人工智能聊天机器人消化每一条数据,它们的数据库呈指数级增长并且变得更加准确。这样,它们就可以被操纵以暴露应用程序、平台、软件以及安全工具和机制中的漏洞。他们甚至可以编写代码来绕过应用程序的安全层。

当生成式人工智能落入坏人之手时,它可以被用于各种恶意目的。这些只是不良行为者招募人工智能作为副驾驶的几种方式:

网络钓鱼攻击:人工智能强大的编辑能力使其成为生成网络钓鱼活动的完美副驾驶。人工智能可用于生成写得好的、看起来真实的电子邮件、登陆页面、URL 和短信。

因此,它为更多非英语恶意行为者进入游戏打开了大门。例如,在人工智能的帮助下,他们现在可以更轻松地在全球范围内发起更有说服力、更高质量的网络钓鱼攻击。

在人工智能出现之前,我们经常会因为语法不正确或措辞异常而发现恶意登陆页面、电子邮件或短信。现在,区分合法内容和人工智能生成的虚假内容变得更加困难。考虑到这一点,我们预计未来不仅会看到更多的网络钓鱼活动,而且会出现更成功的活动。

恶意代码库的分发:生成式AI也可以作为副驾驶,加速代码开发。不过,我的建议是,如果您在构建应用程序时使用 AI Chat 工具下载代码库,请谨慎行事。

不良行为者正在用恶意代码库淹没人工智能数据库,并将它们传播到开发环境中。这就是为什么在使用库之前通过检查创建日期和下载计数来仔细审查库尤为重要。

请记住,即使具有多次下载历史的库也可能是恶意的。我强烈建议避免完全使用人工智能工具来下载代码库和包。这根本不值得冒这个风险。

更聪明的机器人。。。还有更多:在人工智能副驾驶的帮助下,恶意行为者现在可以操纵人工智能聊天,轻松构建新的高级机器人脚本,也称为零日机器人。

似乎这还不够,新的人工智能聊天工具是专门为邪恶目的而设计的,并在暗网上提供。这些工具可帮助黑客和欺诈者生成新的自动化脚本以实现其恶意网络目的。

随着人工智能的出现,我们可以预见这种糟糕的机器人情况将会变得更糟。如今,30% 的互联网流量是由恶意机器人驱动的,这个数字未来肯定会上升。

标准机器人防护工具将无法防御这些新的人工智能生成的机器人脚本数量和种类不断增加的情况。随着更复杂的人工智能生成的机器人绕过传统的验证码挑战,验证码也可能会消亡。

为了充分保护组织,需要一种新的检测形式,无论是独特的自定义挑战、基于区块链的加密挑战、新的证明和基于身份的用户验证服务,甚至是人工智能生成的用于机器人缓解的挑战。

生成式人工智能工具落入坏人之手是一个严重的威胁,这就是为什么必须对其使用进行适当的监管。有了人工智能副驾驶,黑客就会变得更聪明、更快十倍。他们可以将发现漏洞所需的时间缩短 90%,并在修补旧漏洞时随时推出新漏洞。

不幸的是,监管落后于技术。为了填补这一空白,安全团队必须部署先进的应用程序保护解决方案,使用行为算法在零日攻击发生之前实时自动检测和阻止它们。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/180625.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

订单业务和系统设计(一)

一、背景简介 订单其实很常见,在电商购物、外卖点餐、手机话费充值等生活场景中,都能见到它的影子。那么,一笔订单的交易过程是什么样子的呢?文章尝试从订单业务架构和产品功能流程,描述对订单的理解。 二、订单业务…

VX-3R APRS发射试验

VX-3R本身是不带APRS功能的,不过可能通过外加TNC实现APRS功能。 有大佬已经用Arduino实现了相应的发射功能: https://github.com/handiko/Arduino-APRS 我要做的,就是简单修改一下代码,做一个转接板。 YEASU官方没有给出VX-3R的音…

YOLOv5:按每个类别的不同置信度阈值输出预测框

YOLOv5:按每个类别的不同置信度阈值输出预测框 前言前提条件相关介绍YOLOv5:按每个类别的不同置信度阈值输出预测框预测修改detect.py输出结果 验证修改val.py输出结果 参考 前言 由于本人水平有限,难免出现错漏,敬请批评改正。更…

走近Python爬虫(二):常见反爬虫机制的应对措施

文章目录 一、应对—异步加载1.一般措施2.Selenium 二、应对—登录验证1.使用Selenium模拟登录2.使用Cookies登录3.使用Session模拟表单登录 三、应对—验证码 本文是Python爬虫系列博客的第二篇,内容概览如下: 一、应对—异步加载 1.一般措施 AJAX技术…

在二维矩阵/数组中查找元素 Leetcode74, Leetcode240

这一类题型中二维数组的元素取值有序变化,因此可以用二分查找法。我们一起来看一下。 一、Leetcode 74 Leetcode 74. 搜索二维矩阵 这道题要在一个二维矩阵中查找元素。该二维矩阵有如下特点: 每行元素 从左到右 按非递减顺序排列。每行的第一个元素 …

【ArcGIS模型构建器】06:ArcGIS中DOM批量分幅教程

ArcGIS中利用模型构建器实现DOM批量分幅裁剪。 文章目录 1. 加载数据2. 批量分幅1. 加载数据 批量分幅通常是基于数字正射影像来实现。 数字正射影像(DOM.tif)CASS标准图幅(shp) 2. 批量分幅 单个图幅可以通过裁剪或者按掩膜提取工具来进行,批量分幅采用模型构建器进行。…

虹科案例 | AR内窥镜手术应用为手术节约45分钟?

相信医疗从业者都知道,在手术室中有非常多的医疗器械屏幕,特别是内窥镜手术室中医生依赖这些内窥镜画面来帮助病患进行手术。但手术室空间有限,屏幕缩放位置相对固定,在特殊场景下医生观看内窥镜画面时无法关注到病患的状态。这存…

Linux背景介绍与环境搭建

本章内容 认识 Linux, 了解 Linux 的相关背景学会如何使用云服务器掌握使用远程终端工具 xshell 登陆 Linux 服务器 Linux 背景介绍 发展史 本门课程学习Linux系统编程,你可能要问Linux从哪里来?它是怎么发展的?在这里简要介绍Linux的发展…

MFC 窗体插入图片

1.制作BMP图像1.bmp 放到res文件夹下,资源视图界面导入res文件夹下的1.bmp 2.添加控件 控件类型修改为Bitmap 图像,选择IDB_BITMAP1 3.效果

MySQL---搜索引擎

MySQL的存储引擎是什么 MySQL当中数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制,索引技巧 锁定水平,以及最终提供的不同的功能和能力,这些就是我们说的存储引擎。 MySQL存储引擎的功能 1.MySQL将数据存储在文…

LabVIEW对多个同一类型控件进行操作

LabVIEW对多个同一类型控件进行操作 有时候LabVIEW要多多个同一类的控件进行操作,如对tab中某个page中所有String控件设为dissable。就可以用如下的方式。className是获取不同类型的控件。通过类型选择,可以选择所有的String控件,并可对特定…

双链表详解(初始化、插入、删除、遍历)(数据结构与算法)

1. 单链表与双链表的区别 单链表(Singly Linked List)和双链表(Doubly Linked List)是两种常见的链表数据结构,它们在节点之间的连接方式上有所区别。 单链表: 单链表的每个节点包含两个部分:数…

Synchronized与锁升级

一:java对象内存布局 对象在堆内存的存储布局可以划分为三个部分:对象头(Header)、实例数据(Instance Data) 和对齐填充 二:对象在堆内存中的存储布局 三:Sychronized的锁升级 S…

使用vscode实现远程开发,并通过内网穿透在公网环境下远程连接

文章目录 前言1、安装OpenSSH2、vscode配置ssh3. 局域网测试连接远程服务器4. 公网远程连接4.1 ubuntu安装cpolar内网穿透4.2 创建隧道映射4.3 测试公网远程连接 5. 配置固定TCP端口地址5.1 保留一个固定TCP端口地址5.2 配置固定TCP端口地址5.3 测试固定公网地址远程 前言 远程…

中文大语言模型汇总

推荐一篇非常棒的github:Awesome-Chinese-LLM 另附语言模型排行榜:FastChat 里面总结了几乎所有目前主流的中文大语言模型。在此记录一下,方便以后慢慢学习。

Adobe After Effects 2024(Ae2024)在新版本中的升级有哪些?

After Effects 2024是Adobe公司推出的一款视频处理软件,它适用于从事设计和视频特技的机构,包括电视台、动画制作公司、个人后期制作工作室以及多媒体工作室。通过After Effects,用户可以高效且精确地创建无数种引人注目的动态图形和震撼人心…

串口代码整合2-如何接收数据?

本文为博主 日月同辉,与我共生,csdn原创首发。希望看完后能对你有所帮助,不足之处请指正!一起交流学习,共同进步! > 发布人:日月同辉,与我共生_单片机-CSDN博客 > 欢迎你为独创博主日月同…

基于SSM的搬家预约系统

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是 目录…

阿里云安全恶意程序检测

阿里云安全恶意程序检测 赛题理解赛题介绍赛题说明数据说明评测指标 赛题分析数据特征解题思路 数据探索数据特征类型数据分布箱型图 变量取值分布缺失值异常值分析训练集的tid特征标签分布测试集数据探索同上 数据集联合分析file_id分析API分析 特征工程与基线模型构造特征与特…

List 接口常用实现类底层分析

一、集合 1.1 简介 集合主要分为两组(单列集合、双列集合),Collection 接口有两个重要的子接口 List 和Set,它们的实现子类都是单列集合。Map 接口的实现子类是双列集合,存放的是 K-V 1.2 关系图 二、Collection 接口…