观点丨Fortinet谈ChatGPT火爆引发的网络安全行业剧变

FortiGuard报告安全趋势明确指出“网络攻击者已经开始尝试AI手段”,ChatGPT的火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生剧变。Fortinet认为在攻击者利用ChatGPT等AI手段进行攻击的无数可能性的本质,其实是攻击者效率的颠覆性提升,以及攻击门槛的显著降低。而作为防守方,网络安全产品和方案也应该与时俱进,充分发挥AI能量。

“把魔法关进笼子”

“堪比PC和互联网的诞生”、“两个月用户超2亿”……无论是行业领袖的赞誉,还是事实数据,抑或是社交圈的霸榜,ChatGPT带来的冲击有目共睹。但是在其火爆之余,隐私、安全、伦理、法规等问题也不断被提出。

“不要将关键信息输入ChatGPT”、“ChatGPT会将所有输入用于训练,输入敏感信息有泄密危险”,这是微软、谷歌等全球知名企业从安全角度给出的忠告。而由ChatGPT引发的假新闻、粗话等翻车现象更让各行业人士提出了 “把魔法关进笼子”的想法。

简而言之,AI的革命性生产力是毋庸置疑的,但要让AI发挥正面价值,也要规避已知和潜在的风险。尤其,对于网络安全行业来说,AI的加入正在彻底影响着网络安全的攻守之道。对待AI,网络安全不但要“把魔法关进笼子”,还需要“用魔法打败魔法”。

攻守之道局势剧变

国际云安全联盟CEO Jim Reavis(吉瑞威)向ChatGPT提出了四个问题,从四个方面讨论 ChatGPT 对安全的影响,其中“ChatGPT如何被恶意行为者用来网络攻击?”、“企业如何使用 ChatGPT 改进网络安全计划?”两个问题,展现了AI对于网络安全攻守之道的影响。

其实,在ChatGPT火爆之前,Fortinet安全报告已经明确指出,网络安全攻击已经开始尝试AI技术,目前在攻击前的情报搜集等阶段,攻击者已经开始尝试AI等自动化方法。而ChatGPT对第一个问题的回答是“社工”、“撞库”、“垃圾邮件和虚假消息”、“生产恶意软件”、“创建虚假资料”等,这些猜测更是将 AI 在网络安全攻击应用扩展到更大的范围。

事实证明,就在ChatGPT火爆之后,已经有网络安全人士使用简单的自然语言,让ChatGPT给出了相应的攻击代码,验证了“恶意软件生成”的猜想。而基于ChatGPT的垃圾邮件的出现也验证了ChatGPT对“垃圾邮件和虚假消息”攻击提供辅助的猜想。

由此可见,无论是权威报告,还是ChatGPT给出的假设和猜测,以及不断出现的事实,都让人们看到AI用于网络安全攻击是必然的。Fortinet认为,无论是ChatGPT还是其他的AI手段,在网络攻击中的应用,本质是效率的提升和门槛的降低。

AI的优势不在于超过人类的攻击能力创新,而是可以通过自动化能力极大的降低攻击门槛、提升攻击效率,这也直接导致了网络安全攻守局面的划时代变革。首先最直接的影响就是攻击量的显著增长,Fortinet报告显示,在自动化、AI、 “即服务” 等技术和模式加持下,网络安全攻击呈现出暴涨趋势。

简单地说,AI可以让以前没有能力发起攻击的人利用AI发起网络攻击,同时,AI通过更逼真的诈骗内容的生成、自动化扫描和数据挖掘、情报创建,大幅提升攻击成功率,并实现了24小时无人值守、不间断的攻击,扩大攻击时间范围。

“用魔法打败魔法”

Fortinet指出,随着AI在网络安全攻击领域的应用,未来网络犯罪及攻击手段将持续快速扩展。值得庆幸的是,攻击者所采用的诸多战术和策略大体一致,因而有利于安全团队及时采取有效策略,主动拦截威胁。安全团队应加紧部署由机器学习(ML)和AI等先进自动化技术持续赋能的安全解决方案,实时检测攻击模式并拦截威胁, “用魔法打败魔法” 。

目前,针对攻击者利用AI发起更快、更多、更隐蔽的变种病毒、钓鱼邮件、勒索、撞库等攻击,Fortinet为用户提供从第一时间搜集并提供全球威胁情报,到建立本地基于AI的未知威胁检测和防御体系的全方位AI安全防护方案。

具体来说,作为Fortinet的威胁情报大脑,FortiGuard Labs是Fortinet的全球网络安全研究团队,致力于发现和解决网络威胁问题。他们运用AI技术来分析、监测和识别网络安全威胁,从而提高网络安全防御的效率和准确性。FortiGuard AI 驱动的安全套件提供市场领先的安全功能,旨在保护部署在任何地方的应用程序、Web 流量、设备、数据和用户,持续评估风险并自动响应,应对分布式网络中已知和未知的风险。其实时威胁情报服务,帮助客户抵御最新的AI加速的攻击,最新的威胁情报可以部署在重要资产附近,以确保快速、实时的检测和响应。

在AI层面,FortiGuard威胁情报中心具备以下特点:

实时威胁情报:通过AI辅助,FortiGuard Labs采用数百亿神经网络节点,帮助Fortinet的安全专家们根据对不断变化的威胁形势、零日发现的内部研究,以及通过行业联盟,在整个 Security Fabric 中开发持续的安全更新。

可信的机器学习和人工智能:提供本地学习和静态分析的独特组合,以识别基于大规模云驱动的数据湖(沙盒、EDR、NDR、僵尸网络/C2、Web、DNS、SaaS)上的人工智能(AI)和机器学习(ML)模型的快速智能本地增强的异常学习等。

威胁搜寻和爆发警报:具备AI加速的缓解爆发性网络威胁事件的警报、分析和检测、预防和补救工具,采用了MITRE ATT&CK 的方法论进行分析,并联动全球威胁情报伙伴。

FortiGuard Labs的专家和AI共同工作,时时刻刻都在为Fortinet的用户提供实时保护,以下是一些数据:

在FortiGuard Labs所提供的强大的实时威胁情报的加持下,Fortinet Security Fabric中的各个产品,如FortiGate,FortiSandbox,FortiMail,FortiWeb,FortiEDR,FortiClient等,都能够在不同的应用场景下为客户提供全球一流的防护能力。

此外,针对高级用户提出的专门针对自己的独特网络、应用和计算资源建立一个私有的、基于AI的实时威胁情报检测中心的需求,Fortinet的答案是,可以!FortiNDR正是合适之选!这是一款基于AI的网络检测与响应(Network Detection and Response)解决方案,可以部署在客户的私有网络(On-Premise),通过FortiNDR的AI芯片和算法加速,构建秒级的未知威胁检测技术,并自动产生私有威胁情报。这些私有威胁情报与FortiGuard提供的云威胁情报相辅相成,让本地和云端的AI同时为客户提供对抗“黑色”AI的能力。

具体来说,FortiNDR通过机器学习(ML)和人工神经网络(ANN)等技术来检测网络异常和恶意软件,进行网络流量和文件分析以及跟踪攻击原因,并实时响应全新的未知攻击威胁,从而减少网络威胁对组织的影响。它具备以下的特点:

监测和检测网络威胁:使用AI技术来识别和监测网络流量,以便快速发现网络中的威胁。AI技术可以自动学习和识别正常的网络流量模式,并警报异常的活动。

自动响应安全事件:利用AI技术来帮助自动化安全事件响应。当检测到安全事件时,AI系统可以自动启动相应的安全措施来阻止攻击,从而降低安全事件对网络的影响。

快速调查安全事件:自动收集和分析事件数据,并将其与历史数据和基准数据进行比较。这有助于更快地确定安全事件的影响范围和影响程度。

诚然,AI的加入让攻守双方都迈入了一个全新的时代,但对于网络安全来说,ChatGPT等 Al目前只能在某些环节、功能上提供辅助:对于攻击者来说,可能是一段功能性的代码或一封欺诈邮件等;而对于防守者来说,可能是一些情报信息等,但其自身不能独立完成完整的安全防御。换言之,AI 还是要回归其“工具”的本位。

对此,Fortinet指出,简单叠加单点安全解决方案早已无法有效应对高级复杂威胁攻击,企业亟需部署全面覆盖、深度集成与动态协同的网络安全网格平台,提升安全弹性,实现更紧密的集成、更深入的可见性,以及跨整个网络构建更快速、更一致且更有效的威胁响应体系。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/3412.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT火出圈,英语老师如何用起来?

原文:ChatGPT火出圈,英语老师如何用起来? 人工智能对话聊天机器人ChatGPT从去年11月底推出后就在社交媒体上走红,到今天注册人数已经超过了一亿。 小编想,最近许多朋友的生活中,可能也是或多或少都被 Chat…

ChatGPT火爆来袭,携手参与为开源助力

前言: Hello大家好,我是Dream 。最近语言模型ChatGPT在网络上一阵大火,ChatGPT 以惊人的速度问世,在技术圈中引起了广泛讨论。在 GitHub 上近期还诞生了多个 ChatGPT 相关的开源项目,数量之多令人瞠目结舌,…

Python 第一难保,要看 ChatGPT 火不火?TIOBE 6 月榜单发布!

整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 本周,6 月 TIOBE 编程语言排行榜已更新,一起来看看这个月各大编程语言有何最新变化吧! Python 会保持第一吗? 编程语言的流行度,除却易用性…

ChatGPT火爆科研圈,登上《Nature》《Science》正刊

ChatGPT火出圈了,几乎涉及到各行各业的每个领域,科研圈更甚。 《Science》期刊主编H. HOLDEN THORP发表关于ChatGPT的社论: “ChatGPT is fun, but not an author”。 “ChatGPT 很好玩,但不是作者” 文章指出,许多担忧…

ChatGPT 火爆,程序员会不会被取代?答案都在这里!

作者 | 王启隆、唐小引 出品 | CSDN(ID:CSDNnews) “技术日新月异,人类生活方式正在快速转变,这一切给人类历史带来了一系列不可思议的奇点。我们曾经熟悉的一切,都开始变得陌生。” ——约翰 冯 诺依曼&…

ChatGPT 火爆,最全 prompt 工程指南登 GitHub 热榜,标星 4.7k!

转自 | 新智元 编辑 | 好困 Aeneas 如何才能让大规模语言模型输出自己想要的结果?现在,一本超全超详提示工程指南来了,GitHub已标星4.7k。 提示工程,可以说是玩转ChatGPT、DALLE 2等等这类AI模型的「必修课」。 但这个「提示」&am…

生成式 AI:百度“文心一言”对标 ChatGPT?什么技术趋势促使 ChatGPT 火爆全网?

文章目录 前言一、生成式 AI 的发展和现状1.1、什么是生成式 AI?1.2、生成式 AI 的发展趋势1.3、AI 生成内容的业务场景和分类 二、生成式 AI 从分析领域到创作领域2.1、 降低内容创作门槛,增加 UGC 用户群体2.2、提升创作及反馈效率,铺垫线上…

Fortinet谈ChatGPT火爆引发的网络安全行业剧变

FortiGuard报告安全趋势明确指出“网络攻击者已经开始尝试AI手段”,ChatGPT的火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生剧变。Fortinet认为在攻击者利用ChatGPT等AI手段进行攻击的无数可能性的本质,其实…

OpenAI chatGPT火爆出圈,世界悄悄发生着变化

OpenAI chatGPT火爆出圈,世界悄悄发生着变化 一、为什么突然火起来了?二、ChatGPT功能示例2.1 [AI聊天](https://chat.openai.com/chat)2.2 [AI写新闻稿](https://chat.openai.com/chat)2.3 [AI写代码](https://chat.openai.com/chat)2.4 [AI写论文](htt…

2.如何用chatgpt辅助撰写英文简历(同样可实用中文)

写在最前面的申明,我参考的方法源头来自于微博“梁钰stacey”的微博,同时结合自身校招需求,进行自我梳理和总结能够满足自身需求地一套流程方法,侵删。 首先,建议撰写中文简历大纲,并将其直接扔进谷歌翻译中…

ChatGPT会如何改变制造业?

来源 | Smart Industry Edgenesis编译 ChatGPT最新版本的发布成为热门头条。OpenAI表示该版本的ChatGPT能够在多个专业测试中达到“人类水平”的表现,例如司法考试和SAT考试。不过,在工业领域中,ChatGPT能够发挥怎样的作用呢?Sma…

fine tune openAI model ( 微调chatgpt)

了解如何为自己的应用程序定制模型。 介绍 微调可以从API提供的模型中获得更多信息: 比 prompt 设计更高质量的结果能够在超过 prompt 范围的示例上进行训练更短的 prompt 节省了token更低的延迟请求 微调包括以下步骤: 准备并上传训练数据训练一个…

ChatGPT之深度强化学习DRL理解

参考文献:Part 1: Key Concepts in RL — Spinning Up documentation In a nutshell, RL is the study of agents and how they learn by trial and error. (RL是对agent如何试错的一个研究)It formalizes the idea that rewarding or punishing an agen…

《花雕学AI》19:比较ChatGPT与新Bing在文章润色方面的应用优势与测试案例

引言: 文章润色是指对已经写好的文章进行修改、优化或完善的过程,以提高文章的质量和效果。文章润色涉及到多方面的内容,如语言表达、逻辑结构、文献引用、格式规范等。文章润色对于提升写作水平、提高论文发表率、增加学术影响力等都有重要意…

GPT润色论文的 10 个指令!

以下是 10个实际使用 ChatGPT 进行润色的例句: 1、精简文章内容: 输入“删除不必要的内容〞,可以删除文章中的冗余内容,使文章更加紧凌。例如:文章中有些内容并不是与主题相关,使其文章会更加简洁明了。 …

用GPT可以润色论文吗-chatgpt翻译润色软件

用gpt翻译润色可以吗 使用GPT(Generative Pre-trained Transformer)进行翻译和润色是可行的,因为GPT是目前自然语言处理领域中最受欢迎的预训练语言模型之一,它通过大规模的语料库训练而成,具备强大的自然语言理解和生…

英文翻译润色-chatGPT英文润色软件

chat英文润色英文会有问题吗 Chat GPT 英文润色输出的质量通常很高,但是在某些极端情况下可能会出现语言不连贯、逻辑混乱以及不准确的情况。这主要是因为英文语言的复杂性以及润色软件算法的复杂性决定的。因此,在进行英文润色时,最好是对输…

ChatGPT生成单元测试实践(Golang)

前言 目前gpt本质上是续写,所以在待测函数定义清晰的情况下,单元测试可以适当依赖它进行生成。 收益是什么: 辅助生成测试用例&测试代码,降低单元测试编写的心智成本辅助code review,帮助发现代码显式/潜在问题…

ChatGPT - 训练ChatGPT 自主生成Prompt

文章目录 训练ChatGPT 自主生成Prompt例子 训练ChatGPT 自主生成Prompt I want you to act as a ChatGPT prompt generator, I will send a topic, you have to generate a ChatGPT prompt based on the content of the topic, the prompt should start with “I want you to …

ChatGPT 生成的代码比你写的更不安全

出品 | OSC开源社区(ID:oschina2013) ChatGPT 是 OpenAI 发布的大语言模型聊天机器人,可以根据用户的输入生成文本,其中包括代码。不过加拿大魁北克大学的研究人员发现,ChatGPT 生成的代码往往存在严重的安全问题&…