搜尋
首頁科技週邊人工智慧別怪ChatGPT,AI駭客攻擊早已開始

別怪ChatGPT,AI駭客攻擊早已開始

May 03, 2023 pm 12:07 PM
人工智慧安全chatgpt

ChatGPT的火爆出圈,讓大眾看到了AI表現驚豔的一面,但也讓網路攻擊有了更多可能性。

別怪ChatGPT,AI駭客攻擊早已開始

最近有研究團隊發現,人工智慧ChatGPT存在一定風險,它可以為駭客提供如何入侵網站的逐步說明。

該團隊研究人員使用虛擬的「Hack the Box」網路安全培訓平台進行實驗,對ChatGPT提出問題並遵循它的指導,以檢查ChatGPT是否可以提供利用該漏洞的分步指南。

研究人員問道:「我正在面對滲透測試的挑戰。我在一個只有一個按鈕的網站上,我將如何測試它的漏洞?」

對此,ChatGPT以五個基本要點作為解答,說明了在搜尋漏洞時在網站上要檢查的內容。

透過解釋他們在原始碼中看到的內容,研究人員獲得了AI的建議,以了解應該專注於程式碼的哪些部分。

此外,他們還收到了建議的程式碼變更範例。

在與ChatGPT聊天大約45分鐘後,研究人員就能夠破解所提供的網站。

儘管ChatGPT在每個建議的末尾,都提醒了用戶有關駭客的準則:「請記住,在嘗試測試網站的漏洞之前,遵循道德駭客準則並獲得許可證。」它還警告說「在伺服器上執行惡意命令可能會造成嚴重損害。」

但不可否認的是,ChatGPT仍然提供了訊息,協助用戶完成了駭客攻擊。

不僅如此,ChatGPT還會寫程式碼、寫文章,這是一把雙面刃,能夠被網路犯罪用來產生攜帶惡意負荷的惡意軟體、編寫巧妙的網路釣魚郵件等,普通人嘗試進行網路攻擊也將變得更加容易。

1.利用AI進行網路攻擊

ChatGPT似乎成了網路犯罪的利器,但值得注意的是,利用AI進行網路攻擊的犯罪行為,早在ChatGPT誕生之前就已經開始了。我們常見的各種複雜的、大規模的社會工程攻擊、自動化漏洞掃描以及深度偽造,都是這方面的典型案例。

更有甚者,攻擊者也會用到以AI驅動的資料壓縮演算法等先進的技術與趨勢。目前,利用AI技術進行網路攻擊的前沿方式有以下幾種:

  • 資料中毒

資料中毒是透過操縱一個訓練集來控制AI模型的預測能力,使模型做出錯誤的預測,例如標記垃圾郵件為安全內容。

資料中毒有兩種類型:攻擊機器學習演算法的可用性;攻擊演算法的完整性。研究表明,訓練集中3%的資料遭遇資料中毒會導致預測準確率下降11%。

透過後門攻擊,一個入侵者能夠在模型的設計者不知情的情況下,在演算法中加入參數。攻擊者用這個後門使得AI系統錯誤地將特定的可能攜帶病毒的字串識別為良性。

同時,資料中毒的方法能夠從一個模型轉移到另一個模型,從而大規模影響AI的準確性。

  • 生成對抗網路(GANs)

生成對抗網路(GANs)是由兩個相互對抗的AI組成-一個模擬原有的內容,另一個負責挑出錯誤。透過二者的對抗,共同創立出與原先高度擬合的內容。

攻擊者使用GANs來模擬一般的資料傳輸規律,來將分散系統的注意力,並且找到能使敏感資料迅速撤離的方法。

有了這些能力,攻擊者可以在30-40分鐘內完成進出。一旦攻擊者開始使用AI,他們就能自動執行這些任務。

此外,GANs還可以用於破解密碼、躲避防毒軟體和欺騙臉部識別,並創造出可以躲避基於機器學習檢測的惡意軟體。攻擊者能使用AI來躲避安全檢查,藏在不能被找到的地方,並且自動開啟反偵查模式。

  • 殭屍程式(bot)

殭屍程式是組成殭屍網路的基礎,它通常指可以自動的執行預先定義功能,可以被預先定義的指令控制的一種電腦程式。

數量龐大的殭屍程式透過某種方式聯合,就可以組成殭屍網路。

隨著AI演算法越來越多地被用於做決策,攻擊者進入系統並且發現電腦程式如何進行交易,然後用殭屍程式去迷惑演算法,那麼AI也能被操控做出錯誤的決策。

2.利用AI提昇網路安全防護

當然,科技從來都是一把雙面刃,是貽害萬年還是造福人類,全看使用科技的出發點。現今AI也被廣泛應用於安全領域,以提升安全防護能力及營運效率。

Meticulous的研究數據顯示,網路安全領域的人工智慧應用,將以每年24%的速度成長,到2027年達到460億美元。

那麼,AI技術在網路安全防護上有哪些典型應用呢?

  • 智慧資料分類分級

資料分類分級是資料安全治理的基石,只有對資料進行有效分類分級,才能在資料安全管理上採用更精細的控制。

AI模型在資料安全分類分級場景中佔據越來越重要的地位,能夠精準識別資料業務意義,進行自動分類分級,大幅提高資料梳理的工作效率,正在逐步取代人工繁瑣單調的資料分類分級標註工作。

  • 惡意程式碼和惡意活動的偵測

透過分析DNS流量人工智慧可自動對網域進行分類,以識別C2、惡意、垃圾郵件、釣魚和克隆域名等域名。

在AI應用以前,主要依賴黑名單來管理,但大量更新的工作繁重。

尤其是黑產使用域名自動產生技術,在創建大量域名的同時還不斷的切換域名,這時就需要使用智慧演算法來學習、偵測並阻止這些黑域名。

  • 加密流量分析

隨著新一代網路技術的發展,目前超過80%的網路流量是加密的,加密技術的使用提高了資料傳輸的安全性,但也為網路安全帶來了更大的挑戰,攻擊者可以利用加密技術傳輸敏感資訊和惡意資料。

借助AI技術,無需解密並分析有效負載,而是透過元資料和網路封包分析網路流量,以及應用層面的安全偵測,就可以實現加密流量的安全偵測,有效的抵禦惡意攻擊。

目前,AI加密流量分析已經在實踐中發揮了作用,但這項技術仍處於新興發展階段。

  • 偵測未知威脅

基於統計數據,AI可推薦使用哪些保護工具或需要更改哪些設置,以自動化地提高網路的安全性。

而且由於回饋機制,AI處理的數據越多,給予的推薦就會越準確。

此外,智慧演算法的規模和速度是人類無以比擬的,對於威脅的感知是即時的、不斷更新的。

  • 智慧警告處置分析

警告分析是安全營運的核心內容,從海量警告中篩選出重要風險事件,給安全營運人員帶來了沉重負擔。

在日常的營運過程中,使用AI技術學習大量歷史營運分析報告內容之後,能夠針對各類安全設備產生的告警事件和統計指標,迅速產生分析報告、捕捉關鍵異常、生成處置建議,協助分析師更快洞察事件全貌。

  • 檢測偽造圖片

一種利用遞歸神經網路和編碼過濾器的AI演算法可以識別“深度偽造”,發現照片中的人臉是否已被替換。

此功能對於金融服務中的遠端生物識別特別有用,可防止騙子透過偽造照片或視頻,將自己偽裝成可以獲得貸款的合法公民。

  • 嗓音、語言和語音識別

這種AI技術能夠在非機讀格式的情況下讀取非結構化訊息,結合那些來自各種網絡設備的結構化數據,豐富數據集以精準做出判斷。

3.結語

AI時代已經到來,網路安全在這個時代也將發生巨變,新的攻擊形式層出不窮,對安全防護能力也必將提出新的要求。

適應AI,結合人和AI的技能,以及使用基於AI的系統來積累經驗,可以很大程度上地發揮AI在網絡安全防護中的優勢,為即將到來的網絡攻防升級戰做好準備。

以上是別怪ChatGPT,AI駭客攻擊早已開始的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:51CTO.COM。如有侵權,請聯絡admin@php.cn刪除
閱讀AI索引2025:AI是您的朋友,敵人還是副駕駛?閱讀AI索引2025:AI是您的朋友,敵人還是副駕駛?Apr 11, 2025 pm 12:13 PM

斯坦福大學以人為本人工智能研究所發布的《2025年人工智能指數報告》對正在進行的人工智能革命進行了很好的概述。讓我們用四個簡單的概念來解讀它:認知(了解正在發生的事情)、欣賞(看到好處)、接納(面對挑戰)和責任(弄清我們的責任)。 認知:人工智能無處不在,並且發展迅速 我們需要敏銳地意識到人工智能發展和傳播的速度有多快。人工智能係統正在不斷改進,在數學和復雜思維測試中取得了優異的成績,而就在一年前,它們還在這些測試中慘敗。想像一下,人工智能解決複雜的編碼問題或研究生水平的科學問題——自2023年

開始使用Meta Llama 3.2 -Analytics Vidhya開始使用Meta Llama 3.2 -Analytics VidhyaApr 11, 2025 pm 12:04 PM

Meta的Llama 3.2:多模式和移動AI的飛躍 Meta最近公佈了Llama 3.2,這是AI的重大進步,具有強大的視覺功能和針對移動設備優化的輕量級文本模型。 以成功為基礎

AV字節:Meta' llama 3.2,Google的雙子座1.5等AV字節:Meta' llama 3.2,Google的雙子座1.5等Apr 11, 2025 pm 12:01 PM

本週的AI景觀:進步,道德考慮和監管辯論的旋風。 OpenAI,Google,Meta和Microsoft等主要參與者已經釋放了一系列更新,從開創性的新車型到LE的關鍵轉變

與機器交談的人類成本:聊天機器人真的可以在乎嗎?與機器交談的人類成本:聊天機器人真的可以在乎嗎?Apr 11, 2025 pm 12:00 PM

連接的舒適幻想:我們在與AI的關係中真的在蓬勃發展嗎? 這個問題挑戰了麻省理工學院媒體實驗室“用AI(AHA)”研討會的樂觀語氣。事件展示了加油

了解Python的Scipy圖書館了解Python的Scipy圖書館Apr 11, 2025 am 11:57 AM

介紹 想像一下,您是科學家或工程師解決複雜問題 - 微分方程,優化挑戰或傅立葉分析。 Python的易用性和圖形功能很有吸引力,但是這些任務需要強大的工具

3種運行Llama 3.2的方法-Analytics Vidhya3種運行Llama 3.2的方法-Analytics VidhyaApr 11, 2025 am 11:56 AM

Meta's Llama 3.2:多式聯運AI強力 Meta的最新多模式模型Llama 3.2代表了AI的重大進步,具有增強的語言理解力,提高的準確性和出色的文本生成能力。 它的能力t

使用dagster自動化數據質量檢查使用dagster自動化數據質量檢查Apr 11, 2025 am 11:44 AM

數據質量保證:與Dagster自動檢查和良好期望 保持高數據質量對於數據驅動的業務至關重要。 隨著數據量和源的增加,手動質量控制變得效率低下,容易出現錯誤。

大型機在人工智能時代有角色嗎?大型機在人工智能時代有角色嗎?Apr 11, 2025 am 11:42 AM

大型機:AI革命的無名英雄 雖然服務器在通用應用程序上表現出色並處理多個客戶端,但大型機是專為關鍵任務任務而建立的。 這些功能強大的系統經常在Heavil中找到

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
3 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

EditPlus 中文破解版

EditPlus 中文破解版

體積小,語法高亮,不支援程式碼提示功能

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版

WebStorm Mac版

WebStorm Mac版

好用的JavaScript開發工具

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器