与机器学习(ML)一起,人工智能(AI)既代表了许多网络安全挑战的答案,也代表了所有优秀的世界末日科幻电影和书籍所呈现的乌托邦式的未来。
除了在许多供应商的幻灯片中加入人工智能,作为定位下一代技术和更先进、更自动化的技术方法,它现在作为一个概念正变得越来越主流。2022年底,随着ChatGPT的推出,它以一种全新的方式撞进了公众的视野,ChatGPT是OpenAI平台的一部分,可以通过对话来回答问题,参与对话并提供详细的答复。
这种从荣耀的谷歌查询中获得的提升激发了人们的想象力,学生们希望在没有令人沮丧的实际阅读原始材料的情况下快速获得论文答复的意识处于领先地位,其次是教师希望类似的自动评分。
任何在试图获得帮助或回答一个模糊的复杂问题时遭受网站聊天机器人之害的人,也看到了在与计算机交谈时获得更积极结果的机会的希望。毫无疑问,它为人工智能开辟了一个有潜力的世界,影响到我们作为个人每天与技术打交道的方式,而不仅仅是一个神秘的黑盒子,为从天气预报到太空火箭的系统提供动力。
不可避免的是,对网络安全的潜在影响也迅速成为一个关键的对话话题--来自双方。对于攻击者来说,他们立即有机会将基本的、通常像孩子一样的网络钓鱼文本转化为更专业的结构,并有机会与多个潜在的受害者自动接触,试图找到他们陷入的勒索软件陷阱的出路。
对于防御者来说,这是否也提供了革新流程的机会,如代码验证或改进网络钓鱼教育?它还处于非常早期的阶段,当然也有一些缺陷(尤其是你玩弄系统产生恶意响应的方式,尽管有内置的保护措施),但它已经扩大了关于人工智能如何改变网络安全行业的辩论。
作为一个新工具,ChatGPT很有趣--正如Cloudflare公司欧洲、中东和非洲(EMEA)安全访问服务边缘(SASE)和电子邮件安全主管Dave Barnett所说:"这是一个令人恐惧的好系统--任何要求ChatGPL以诗歌形式解释一些晦涩的技术概念的人都会意识到它是多么强大。"
