駭客大戰開打　ChatGPT成白帽對抗黑帽利器

編譯／陳佩君

在這個數位世界中，資訊安全的戰爭從未停止，黑帽駭客不斷地尋找新的漏洞和攻擊方式，而白帽駭客則努力保護數位世界的安全。近年來，AI技術的崛起為資訊安權領域帶來全新的挑戰與機遇。其中，ChatGPT作為大型語言模型，成為白帽駭客的新夥伴。

根據最新研究，76.4%的白帽駭客曾使用ChatGPT進行網路安全實踐，並指出這項技術具有一定的價值，但它並不是萬能的。白帽駭客認為ChatGPT在教育（73.9%）、智慧合約審核（60.6%）和漏洞發現（46.7%）方面非常有用，但它也有其局限性，因爲ChatGPT的準確性有限，對於識別新興威脅和處理大型審核的能力相對薄弱。

然而，ChatGPT的出現也引發了新的問題。懸賞獎金平台Immunefi收到大量看似合理的漏洞報告，但實際上它們是由ChatGPT生成的假報告。為了維護質量標準，Immunefi採取永久封禁提交ChatGPT生成報告的帳戶。至今為止，並未有一個真實的漏洞是由ChatGPT生成的報告發現的，而在被禁止的帳戶中有21%用於提交AI生成的錯誤報告。網路安全研究人員認為ChatGPT的局限性，大多強調強調識別安全漏洞的準確性有限（64.2%），其次是缺乏特定領域的知識和難以處理大規模審核（61.2%），所以結果的準確性和易用性是是否使用ChatGPT的兩個最重要的決定因素。

雖然白帽駭客承認ChatGPT的局限性，但他們仍然熱衷於使用它，超過36.7%的專家每天使用ChatGPT，而近29.1%的受訪者每週使用一次。儘管有些用戶對其效能持中立或不滿意，但仍有35.3%的用戶表示滿意。白帽駭客相信，ChatGPT對於Web3安全研究具有重要的應用價值，更有過半數的人願意推薦這項技術。

在資訊安全戰場上，ChatGPT作為AI技術為白帽駭客帶來新的希望。雖然其在教育和漏洞發現方面有重要應用價值，但不能取代人工審核。ChatGPT的濫用也引發安全專家的警惕，該技術可以被用於網路釣魚、網路詐騙、社交工程、惡意軟體和勒索軟體的開發，對於網路犯罪培訓和越獄等不法行為提供便利，進而危害數位世界的安全。所以必須謹慎使用，避免被不法行為者濫用。如何智慧運用ChatGPT，白帽駭客能更堅固地守護數位世界的安全，大家須保持警覺，攜手AI共同抵禦威脅，才能營造更安全的數位環境。
資料來源：Cybernews

※更多ChatGPT相關訊息，請參考【生成式AI創新學院】。

瀏覽 1,022 次