2023總回顧/ChatGPT大洪流 AI如何左右你的資訊安全?
編譯/Cynthia
回首2023,這一年確實讓我們感受到資訊安全領域的巨大變革,而這股變革的核心,正是人工智慧(AI)的興起。跟著我們一探究竟,看看AI如何在這場數位風暴中左右著資安的潮流。
AI威脅的崛起,攻防戰再升級
根據Team8發佈的「2023年全球資安長調查報告」(2023 CISO Village Survey),大多數受訪的資安長(CISO)將供應商管理風險(48%)、人工智慧安全(48%)和企業內部威脅(40%)視為企業面臨最嚴重的資安問題。而在被人工智慧(AI)主導的2023年,一個顯著的趨勢浮現是駭客利用AI升級攻擊的速度和複雜性。
AI vs. 惡意攻擊,速度與複雜性的角力
雖然資安攻擊的本質沒有改變,但AI的崛起讓駭客攻擊更加迅猛準確。美國網路安全公司Tenable資安長Nathan Wenzler表示,攻擊的速度和複雜性比2022年增長40%。印度在2023年的報告中表示勒索軟體攻擊激增,顯示了在網絡攻擊中濫用AI的趨勢。
AI與惡意檔案的滲透戰術
2023年,每天超過40萬的惡意檔案蔓延數位環境中,較前一年增加了3%。駭客精通後門滲透,尤其針對Microsoft Office等文件格式。特洛伊木馬激增至每天4萬個,AI技術的加入使手法更具欺騙性和破壞性。駭客運用生成式AI製造更有針對性的特洛伊木馬,深化攻擊複雜性。這場風暴不僅是技術較量,更是AI與資安領域的高度對抗。
ChatGPT一年,生成式AI對資安的影響
在2022年11月30日OpenAI推出了ChatGPT掀起生成式AI的熱潮,這款大型語言模型(LLM)的公開迅速引發有關生成式AI對社會的影響及討論。並且許多公司包括Google Bard和Microsoft的Bing AI在內,推出許多AI聊天機器人工具。ChatGPT和類似的模型在2023年在社交工程和惡意軟體創建等方面產生巨大影響,引起大眾對其潛在濫用的擔憂。
AI的奇幻旅程,社交工程的悲歡交織
生成式AI如同一把雙刃劍,在社交工程中炫出華麗舞姿的同時,也為資訊安全帶來前所未有的挑戰。駭客藉由這項技術,能夠以任何語言巧妙編寫出難以察覺的釣魚郵件,讓傳統的安全培訓束手無策。這不僅打破了以往對於發動社交工程攻擊需要犯罪經驗的認知,也讓初入門的攻擊者得以輕鬆嘗試。
正當AI在社交工程領域碰撞出璀璨火花時,資訊安全面臨前所未有的挑戰。對於使用AI進行惡意軟體開發的猶豫,除了實際問題外,還受到AI創建者道德保障的影響。這裡充滿風險與威脅的數位環境中,AI的技術是否能夠成為保護盾,讓我們一同進入這場充滿未知冒險的旅程中,發現其中的奧秘。
企業迎戰AI風暴,應用與風險
企業迎來AI的風暴,從編碼到創建易讀的安全報告,這項技術快速應用,甚至成為董事會討論的熱門話題。隨著ChatGPT等生成式AI的普及,數據隱私問題成為一大考驗,義大利因擔憂GDPR違規而暫時封殺這項服務。今年的另一大亮點是使用這些工具的企業意外洩漏數據的風險。為此公司刻不容緩地需要制定透明而負責任的政策,回答關於數據處理、存儲方式,以及培訓程序的問題。
2023資安年度的挑戰與機遇共存
總體而言,2023年是資訊安全領域的一場挑戰與機遇的大混戰。AI的崛起讓我們看到了未來的風景,同時也提醒我們保持警惕。在技術、培訓和法規遵循上取得平衡,將是企業維護資訊安全的不二法門。希望未來會有更多透明、有力的監管措施,確保AI的安全使用,讓我們共同打造更安全的數位世界。
資料來源:team8、Infosecurity Magazine、The Hindu
※更多ChatGPT相關訊息,請參考【生成式AI創新學院】。
瀏覽 592 次