媒体采访火绒安全 | ChatGPT带来的机遇大于挑战

《南华早报》就ChatGPT已应用在网络攻击的问题上采访火绒安全。

2023年3月7日，香港《南华早报》商业版头版刊发《Alarm sounded over growth of ChatGPT-like tools》，记者就ChatGPT已应用在网络攻击的问题上采访了火绒安全，总结了火绒安全从终端安全方面给出的ChatGPT应用洞察。

《南华早报》（2023年3月7日 商业版）

下文为记者采访过程中，火绒安全对ChatGPT在网络安全行业应用现状及前景的主要观点。

记者：自ChatGPT火爆以来，火绒安全是否观察到利用该技术进行在线攻击的案例？

火绒安全：根据“火绒威胁情报系统”数据显示，近期终端攻击趋势与往常变化不大。对于终端安全防御来说，通过ChatGPT生成的恶意代码，与以往的恶意代码并无本质区别，所以目前无法辨别攻击是否源于ChatGPT。

记者：从终端安全角度，ChatGPT或类似AI技术是如何被应用到在线犯罪的？ 

火绒安全：短期来看，ChatGPT更具实际应用价值的场景是基于社工库的钓鱼攻击。由于社工库中可能含有被攻击者的部分个人信息，ChatGPT生成的钓鱼邮件或者钓鱼文档更具迷惑性，被攻击者更易掉入埋好的圈套，如：按照攻击者提示执行恶意代码，或者打开带有恶意代码的程序或文件。

记者：ChatGPT为网络安全行业带来哪些新的挑战与机遇？

火绒安全：可以说ChatGPT生成的内容是学习现有资料的结果，可做到降低网络攻击的技术门槛，但并不能增加代码对抗的维度和复杂度。另外或有利于提高黑客生产病毒样本和相关威胁的效率。

但我们认为，相比网络攻击等犯罪行为，ChatGPT在安全行业的应用，更有利于安全厂商。ChatGPT带来的是安全行业整体效率的提升，如安全态势感知、威胁检测、应急响应速度等方面。

记者：如何看待AI技术在网络安全方向的应用？ 

火绒安全：对近两年新变种病毒的特征分析来看，例如Emotet木马病毒爆发时段，短期内曾产生巨大样本量，或许表明黑客在生成样本过程中使用了某些AI手段。随着AI技术的不断成熟，我们不排除病毒作者使用其辅助产生更多变种病毒的可能性。对于安全厂商来说，则可以在AI技术的帮助下，更快、更高效地解决运营、响应、威胁防御等方面的问题。