chatGPT:革命性的改變在網路安全中的應用
chatGPT 是一個新的人工智慧模型,其當前免費向公眾進行測試。在網路安全領域,這種機器學習/人工智慧的廣泛使用還相對較新。
chatGPT 的推出,可以明顯降低初學者進入門檻。它可以學習 Splunk 這樣的安全訊息和事件管理(SIEM)工具的搜尋處理語言(SPL),並將初級分析人員的提示轉化為查詢。
人工智慧在網路安全中的應用
chatGPT 的出現,使網路安全人員可以從以下幾個方面體驗到其應用:
- 端點檢測和響應(EDR):利用行為分析來精確保位異常活動,並使用已知的良好行為來鑑別異常,然後識別和殺死程式,鎖定帳戶,觸發警報等。
- 自動化日常任務:在幾乎每種環境中,失效的 Active Directory 帳戶數量從數十個到數百個不等。這些帳戶通常具有特權許可權,在全面的特權存取管理技術策略建議下,企業可能無法將其實施作為優先事項。這創造了一種情況,其中的 IT 團隊們使用自己撰寫的定期指令碼來停用失效帳戶。現在這些指令碼的建立可以交給 chatGPT,該模型可以構建識別和停用在過去 90 天內沒有活動的帳戶的邏輯。
- 紫隊行動或紅隊和藍隊的協作:chatGPT 可用於測試和改善組織的安全狀態。它 может建立紅隊人員可能使用的指令碼的簡單示例,或者處理可能未按預期工作的指令碼的錯誤。
人工智慧在網路安全中的約束
當然對於解決一些複雜的人類決策問題,我們無法使用人工智慧。它只能用於支援,為求解分析提供輔助或引入替代路徑。儘管人工智慧在短時間內取得了巨大進展,但它依然可能產生虛假結果,需要人類幹預。
因此即使無論是 chatGPT 還是其他更先進的技術,對於實際的,每天的決策問題的解決還是不能完全依靠人工智慧。網路安全人員的認知和經驗,還是很重要的。
結論和建議
雖然機器學習和人工智慧在網路安全中的應用仍屬於發展初期,我們應該抓住使用 chatGPT 模型這樣的新技術的機會,來協助人們更好地執行網路安全任務,從而構建更安全的網路環境。
乍一看,自動化的威脅似乎會“奪走”人們的就業機會。但在網路安全領域,chatGPT 和其他人工智慧專案只是人們的輔助工具,可以降低人們處理網路安全問題的時間和經費。實際上這樣的工具可能會幫助人們從瑣碎的日常任務中解脫出來,並將更多的時間和注意力用於策略性的問題上。
相關的技術風險也需要考慮,例如 AI 可能被惡意使用來建立更具說服力和有效性的釣魚電子郵件。因此必須繼續密切關注這些技術的問題,對其進行監管和監督。
延伸閱讀
- 無線耳機升級帶來 ChatGPT 貼心助手 - Nothing 最新耳機震撼登場
- ChatGPT 不再需要帳戶 - 但有一個小陷阱
- AI 動力對話機器人 ChatGPT:一切你需要知道的
- 協變科技致力於打造 ChatGPT 機器人
- Glean 欲在企業市場擊敗 ChatGPT 的遊戲
- 你比 ChatGPT 更黑嗎?來測測看!
- Match Group 宣布與 OpenAI 達成交易,宣告稿由 ChatGPT 撰寫
- AI 驅動的 ChatGPT:一切你需要知道的事情
- ChatGPT 現在可以記住──也可以忘記──你告訴它的事情
- TikTok 抖音成為孩子們新寵,使用時間比 YouTube 增長 60%,20%嘗試 OpenAI ChatGPT