媒体采访火绒安全 | ChatGPT带来的机遇大于挑战
《南华早报》就ChatGPT已应用在网络攻击的问题上采访火绒安全。
2023年3月7日,香港《南华早报》商业版头版刊发《Alarm sounded over growth of ChatGPT-like tools》,记者就ChatGPT已应用在网络攻击的问题上采访了火绒安全,总结了火绒安全从终端安全方面给出的ChatGPT应用洞察。
《南华早报》(2023年3月7日 商业版)
下文为记者采访过程中,火绒安全对ChatGPT在网络安全行业应用现状及前景的主要观点。
记者:自ChatGPT火爆以来,火绒安全是否观察到利用该技术进行在线攻击的案例?
火绒安全:根据“火绒威胁情报系统”数据显示,近期终端攻击趋势与往常变化不大。对于终端安全防御来说,通过ChatGPT生成的恶意代码,与以往的恶意代码并无本质区别,所以目前无法辨别攻击是否源于ChatGPT。
记者:从终端安全角度,ChatGPT或类似AI技术是如何被应用到在线犯罪的?
火绒安全:短期来看,ChatGPT更具实际应用价值的场景是基于社工库的钓鱼攻击。由于社工库中可能含有被攻击者的部分个人信息,ChatGPT生成的钓鱼邮件或者钓鱼文档更具迷惑性,被攻击者更易掉入埋好的圈套,如:按照攻击者提示执行恶意代码,或者打开带有恶意代码的程序或文件。
记者:ChatGPT为网络安全行业带来哪些新的挑战与机遇?
火绒安全:可以说ChatGPT生成的内容是学习现有资料的结果,可做到降低网络攻击的技术门槛,但并不能增加代码对抗的维度和复杂度。另外或有利于提高黑客生产病毒样本和相关威胁的效率。
但我们认为,相比网络攻击等犯罪行为,ChatGPT在安全行业的应用,更有利于安全厂商。ChatGPT带来的是安全行业整体效率的提升,如安全态势感知、威胁检测、应急响应速度等方面。
记者:如何看待AI技术在网络安全方向的应用?
火绒安全:对近两年新变种病毒的特征分析来看,例如Emotet木马病毒爆发时段,短期内曾产生巨大样本量,或许表明黑客在生成样本过程中使用了某些AI手段。随着AI技术的不断成熟,我们不排除病毒作者使用其辅助产生更多变种病毒的可能性。对于安全厂商来说,则可以在AI技术的帮助下,更快、更高效地解决运营、响应、威胁防御等方面的问题。