駭客大戰開打 ChatGPT成白帽對抗黑帽利器
編譯/陳佩君
在這個數位世界中,資訊安全的戰爭從未停止,黑帽駭客不斷地尋找新的漏洞和攻擊方式,而白帽駭客則努力保護數位世界的安全。近年來,AI技術的崛起為資訊安權領域帶來全新的挑戰與機遇。其中,ChatGPT作為大型語言模型,成為白帽駭客的新夥伴。
根據最新研究,76.4%的白帽駭客曾使用ChatGPT進行網路安全實踐,並指出這項技術具有一定的價值,但它並不是萬能的。白帽駭客認為ChatGPT在教育(73.9%)、智慧合約審核(60.6%)和漏洞發現(46.7%)方面非常有用,但它也有其局限性,因爲ChatGPT的準確性有限,對於識別新興威脅和處理大型審核的能力相對薄弱。
然而,ChatGPT的出現也引發了新的問題。懸賞獎金平台Immunefi收到大量看似合理的漏洞報告,但實際上它們是由ChatGPT生成的假報告。為了維護質量標準,Immunefi採取永久封禁提交ChatGPT生成報告的帳戶。至今為止,並未有一個真實的漏洞是由ChatGPT生成的報告發現的,而在被禁止的帳戶中有21%用於提交AI生成的錯誤報告。網路安全研究人員認為ChatGPT的局限性,大多強調強調識別安全漏洞的準確性有限(64.2%),其次是缺乏特定領域的知識和難以處理大規模審核(61.2%),所以結果的準確性和易用性是是否使用ChatGPT的兩個最重要的決定因素。
雖然白帽駭客承認ChatGPT的局限性,但他們仍然熱衷於使用它,超過36.7%的專家每天使用ChatGPT,而近29.1%的受訪者每週使用一次。儘管有些用戶對其效能持中立或不滿意,但仍有35.3%的用戶表示滿意。白帽駭客相信,ChatGPT對於Web3安全研究具有重要的應用價值,更有過半數的人願意推薦這項技術。
在資訊安全戰場上,ChatGPT作為AI技術為白帽駭客帶來新的希望。雖然其在教育和漏洞發現方面有重要應用價值,但不能取代人工審核。ChatGPT的濫用也引發安全專家的警惕,該技術可以被用於網路釣魚、網路詐騙、社交工程、惡意軟體和勒索軟體的開發,對於網路犯罪培訓和越獄等不法行為提供便利,進而危害數位世界的安全。所以必須謹慎使用,避免被不法行為者濫用。如何智慧運用ChatGPT,白帽駭客能更堅固地守護數位世界的安全,大家須保持警覺,攜手AI共同抵禦威脅,才能營造更安全的數位環境。
資料來源:Cybernews
※更多ChatGPT相關訊息,請參考【生成式AI創新學院】。
瀏覽 1,023 次