ChatGPT恐為下一個網路攻擊核心

編譯／鄭智懷

加拿大通訊公司黑莓（BlackBerry）最新的一項針對美國、英國與澳洲資訊產業的研究指出，超過半數的公司領導人認為，ChatGPT最快在一年內將完成一場成功的網路攻擊，而包含該軟體在內的人工智慧（AI）技術的潛在資安威脅也驅使產業界規劃在未來兩年內開始投資於反制技術與解決方案。

在涵蓋美、英、澳三國，約1,500名資訊公司領導人的調查中，所有受訪者皆贊成ChatGPT通常用於動機良好的活動；但是74%的受訪者認為其存在潛在的網路安全威脅。其中有71%的受訪者相信，已經有部分國家開始使用該技術對其他國家展開攻擊。

在應用層次上，53%的受訪者認為駭客利用ChatGPT製作出更有說服力和法律可信度的網路釣魚電子郵件是全球最應該關心的問題；有49%的受訪者則贊同該軟體能有效幫助經驗不足的新手駭客提高網路攻擊知識和技術能力，或是利用其散播不實訊息。

資安公司Recorded Future的情報分析師 Allan Liska指出，ChatGPT確實可用於網路攻擊，協助駭客寫出更好的網路釣魚電子郵件，以及策畫更具創意的網路釣魚方案。而在惡意軟體的編寫上，則表現欠佳。

黑莓公司的資安長Shishir Singh則樂觀表示，儘管駭客可以透過ChatGPT等人工智慧（AI）技術獲得大量助益，但是資安技術的開發者與研究者從該軟體取得的幫助更多。Shishir Singh提到，隨著人工智慧技術的成熟與駭客運用其技術的經驗增加，防護方也需要利用人工智慧，平衡來自攻擊方的競爭壓力。

事實上，研究報告指出，受訪者普遍認為ChatGPT有助於加強企業的資訊安全防護工作。其中有82%的受訪者計劃在未來兩年內投資於以人工智慧為基礎的網路安全項目，甚至有48%的受訪者計劃在 2023 年底之前就開始類似領域的投資。

值得一提的是，絕大多數（95%）的受訪者認為政府有責任監管先進技術。

資料來源：BlackBerry、Infosecurity

瀏覽 774 次