美国政府警告:ChatGPT存在重大安全风险

近日,美国联邦政府发布了一份报告,称用户需密切注意ChatGPT存在的网络安全风险,尤其是在网络钓鱼和恶意软件开发领域。

在其发布的咨询意见报告中,政府部门警告,尽管微软支持的人工智能工具ChatGPT获得了前所未有的成功,吸引了大量头部企业和资本疯狂涌入AI赛道,一时间AI成为当下最为火热的赛道之一。

但是,AI 也带来了安全方面的风险,尤其是在网络钓鱼邮件制作和恶意软件生成等方面,以ChatGPT为代表的AI工具存在重大安全风险。该报告指出,为了防止这类AI工具带来的威胁,企业必须积极主动地采取极其谨慎、尽职尽责和密切注意的态度,避免出现更糟糕的情况。

一、攻击者正在利用ChatGPT放大作恶能力

该报告列举了恶意攻击者使用ChatGPT的部分方法清单,具体如下所示:

1.恶意软件生成: 利用ChatGPT生成恶意软件不再只是一种可能存在的理论,恶意攻击者对它的利用已经越来越熟练,并且在暗网上开始了各种各样的讨论和尝试。

2.制作网络钓鱼电子邮件:和恶意软件生成不同的事,在钓鱼邮件方面ChatGPT已经向用户展现出其强大的能力。恶意攻击者可以利用它来生成网络钓鱼和鱼叉式网络钓鱼电子邮件,并且这些电子邮件有可能通过电子邮件提供商的垃圾邮件过滤器。

3.诈骗网站: 通过降低代码生成门槛,ChatGPT 可以帮助技能较低的威胁行为者轻松构建恶意网站,例如伪装和网络钓鱼登陆页面。例如,零技能或很少技能的恶意行为者可以使用 ChatGPT 克隆现有网站,然后对其进行修改、构建虚假电子商务网站或运行带有恐吓软件诈骗的网站等。

4.发布虚假信息: 通过 ChatGPT,用户可以使用能够撰写极具说服力的散文、在短时间内生成数千条虚假新闻报道和社交媒体帖子的软件。

企业&用户安全防范指南/预防措施

1、提高对钓鱼邮件的防范

  • 千万不要打开未知、意外或可疑的电子邮件、链接和附件;
  • 在下载附件之前,使用电子邮件服务提供商提供的防病毒软件对其进行扫描,即便是可信任的附件。如果电子邮件服务不提供病毒扫描功能,则所有下载的文件在打开前都可以用本地的杀毒软件扫描;
  • 对所有计算机设备,包括个人台式电脑、笔记本电脑、手机、可穿戴设备等操作系统和软件应用程序进行更新;
  • 在所有的计算机设备中使用著名的、可信的防病毒软件;
  • 不要在官方设备上使用个人帐户;
  • 尽可能使用多因素身份验证(MFA);
  • 绝不与未经授权/可疑的用户、网站、应用程序等共享个人信息和证书;
  • 始终在浏览器中键入URL,而不是直接点击链接.
  • 始终用https开放网站打开链接,不访问http网站。

2.识别恶意软件伪装指南

(1)管理员

  • 通过在操作系统、BIOS和应用程序级别上实现强化系统,尽可能地限制传入的流量和用户权限;
  • 通过系统强化来阻止未经授权的存储介质(例如 USB);
  • 经常格式化可移动媒体,尽量避免恶意软件在系统内横向传播;
  • 通过文件哈希、文件位置、登录和失败的登录尝试来监控网络活动;
  • 使用知名的、可信的反恶意软件、防病毒、防火墙、IP、IDS、SIEM解决方案;
  • 对离线 LAN 和在线网络使用单独的服务器/路由;
  • 根据需要允许特定用户访问互联网并限制数据使用/应用程序权限;
  • 下载之前通过数字代码签名技术验证软件和文档;
  • 在邮件系统管理员控制和其他关键系统中实施 MFA(多重身份验证);
  • 始终定期维护关键数据的备份;
  • 定期更改管理员级别的密码;
  • 定期修补和更新所有操作系统、应用程序和其他技术设备;
  • 为了减少恶意代码执行的攻击面;建议用户始终使用具有标准用户权限的帐户登录。

(2) 终端用户

  • 下载之前,请务必重新验证通过辅助方式(电话、短信、口头)发送电子邮件/附件的受信任用户;
  • 立即向管理员报告任何可疑活动;
  • 切勿将关键数据存储在在线系统上,而应将其存储在独立系统上。

(3)ChatGPT用户安全准则

  • 使用 ChatGPT 时,请注意共享的信息。避免共享敏感或机密信息,例如密码、财务信息或个人详细信息。
  • 谨慎对待链接和附件。ChatGPT 可能会提供链接或附件作为其答案的一部分,但在单击它们之前请务必小心谨慎。请务必验证链接或附件的来源,并谨防可疑/未知来源。
  • 政府机构工作人员手机不得用于 ChatGPT。

(4) 如果在使用ChatGPT时遇到安全问题,请立即向Open AI报告。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/5965.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT一路狂飙,对于教培机构是危险还是机遇?

又是一年,春风拂面,除了春的气息,还拂来了火爆全网的人工智能聊天机器人ChatGPT。会写作业、写论文、写演讲稿……ChatGPT的确在很多领域表现出了非常“强大”的能力。它的这种“超能力”若完全被无差别地应用到教育活动当中,的确…

2023推文总结

2023年第一季度已结束,小杜又陪伴大家走过2023年三分之一的时光。随着工作任务的加重,教程更新有所延缓,实在是分身乏术,工作“饭碗”重要。 R语言绘图篇 R语言中图片输出为PPTX格式跟着iMeta学作图 | 棒棒图和显著相关性散点图…

十大开源 ChatGPT 替代品:弥合对话式 AI 的差距

聊天机器人彻底改变了企业与客户互动的方式。由 OpenAI 开发的最先进的 GPT-4 是该领域的主导者。但是,它不是开源的,这限制了开发人员复制结果或开发自己的类似于 GPT-4 的聊天机器人。 为了填补这一空白,开源社区已经开始提供 GPT-4 的替代…

从chatgpt来说说AI大模型

最近几乎所有的热点都被chatgpt占据,相信大家都对chatgpt已经不陌生了,最近我也看了一些,总结了一些关于大模型的资料,有些不足或者建议,欢迎大家指正。 什么是AI大模型? AI大模型就是Foundation Model&am…

十大开源GPT替代模型,实现属于你自己的chatGPT

文章目录 LLaMAAlpacaAlpaca-LoRAChinese-VicunaBLOOMBELLET5BERTOPTGLM 公众号: MCNU云原生,文章首发地,欢迎微信搜索关注,更多干货,第一时间掌握! 今年chatGPT真的是出尽了风头,搞得好像凡是…

C讲坛之猜数字游戏的实现

大家好,这次博主将一步步教大家如何用C语言实现简单的猜数字游戏 目标:猜数字游戏 要求:随机生成一个1~100的值 输入猜测值后,如果猜测值大于随机值,会提醒“猜大了”,如果小于测试值,会提醒“猜…

使用c语言编写猜数字

要求:1自动产生一个1-100之间的数 2猜数字 a:猜对了,恭喜你游戏结束 b:你猜错了,会告诉猜大了,还是猜小了,然后继续猜 3游戏一直玩,除非退出游戏 解答: 通过分析我们可以…

用python实现猜数字游戏

✅作者简介:大家好我是hacker707,大家可以叫我hacker 📃个人主页:hacker707的csdn博客 🔥系列专栏:python 💬推荐一款模拟面试、刷题神器👉点击跳转进入网站 猜数字游戏 实现思路完整代码 结束语…

用python写一个猜数字小游戏

需要用到python的random库来随机生成一个需要用户猜的数字,之后判断用户输入的数字, 与生成的数字比较,并告知用户 先随机生成一个随机数 num random.randint(1, 49) # 随机生成一个1,49的数字 判断用户输入的数字 gues int…

运用Python实现猜数字游戏

一、猜数字猜数游戏是一个古老的密码破译类、益智类小游戏,通常由两个人参与,一个人设置一个数字,一个人猜数字,当猜数字的人说出一个数字,由出数字的人告知是否猜中:若猜测的数字大于设置的数字&#xff0…

手把手带你学会猜数字游戏代码编写

声明:因本人为非科班转码,个人水平有限,博客中难免有不准确之处,如有读者发现,本人恳请大家积极指出,本人也想知道自己的错误在哪里。欢迎大家一起指正,共同进步。 联系方式:314636…

用python,重温小时候猜数字大小游戏

目录 前言 一、猜数字实现思路 二、实例 代码: 效果: 解析: 三、总结 前言 游戏规则: 心里想一个0-100之间的数字,让用户猜,如果小了或者大了,就给予提示,直到用户猜到。 …

c语言那些有趣的事 -- 猜数字游戏

📕博主介绍:目前大一正在学习c语言,数据结构,计算机网络。 c语言学习,是为了更好的学习其他的编程语言,C语言是母体语言,是人机交互接近底层的桥梁。 本章用循环去写一些题目。 让我们开启c语言…

python实现猜数字游戏

欢迎光临我的blog!!!下面我将用python实现猜数字游戏。 用python实现猜数字游戏可以加深python初学者循环结构的理解和运用。 猜数字游戏规则如下: 电脑程序随机生成一个数字,作为猜数字游戏的最终答案,…

11行代码教你写一个猜数字游戏,妈妈再也不怕我无聊了

每次学完后总是可能忘掉或者一时记不起来所要用的东西,在网上找总是找不到自己要用的东西。或者给别人解释时太过麻烦,所以干脆发到csdn公开,一些好的文章或者程序早已年代久远或者不适用于现在的这个版本或许有更好的编写方法。 有时会写一些…

ChatGPT+Midjourney实现儿童绘本故事及其插图(数字1~10的故事)

团队模型、论文、博文、直播合集,点击此处浏览 一、背景 近期AI对话技术与AI绘画技术突飞猛进。其中1.)AI对话技术是指用于模拟人类语言交流的人工智能技术。它可以让机器通过自然语言文本或语音与人类进行交流,并能理解人类的话语内容并做出…

服务异常:本地计算机上的服务启动后又停止。某些服务在未由其他服务或程序使用时将自动停止

1、安装服务成功之后启动服务报错,如下 2、主要问题还是代码报错,可以进入进入计算机管理器,选择:诊断-事件查看器-windows日志-应用程序,选择错误消息查看报错日志,如下 3、查看日志分析报错原因&#x…

解决Linux关闭终端(关闭SSH等)后运行的程序或者服务自动停止【后台运行程序】

转载自:https://www.cnblogs.com/bohaoist/p/4965103.html 问题描述:当SSH远程连接到服务器上,然后运行一个服务 ./catalina.sh start,然后把终端开闭(切断SSH连接)之后,发现该服务中断&#xf…

ChatGPT大封号,注册功能关闭!亚洲成重灾区!

来源:量子位(ID:QbitAI ) 作者:明敏 萧箫 “不要登录ChatGPT!” “暂时远离人工智能和ChatGPT概念板块高位股!” 就在这两天,一些关于ChatGPT的疾呼突然在各种社交平台和群聊刷屏了。 而看到这…

突发 ChatGPT Plus停售?

现在,ChatGPT已不支持Plus付费了。 △ChatGPT截图 原因很简单:High demand。需求量太大,以至于OpenAI不得不暂停Plus的销售。 之后何时开放也没有明说。 前几天ChatGPT就因出现大规模封号引发热议,现在竟正儿八经地关闭了Plus…