站長資訊網Check Point 軟件技術公司報告稱,一些網絡犯罪分子利用人工智能來訓練其經驗不足的成員實施惡意活動、改進和調試惡意軟件,甚至實現攻擊自動化。
最近的一項麥肯錫調查顯示,50% 的公司已在至少一個業務領域采用了人工智能。
在許多互聯網安全專家眼中,2022年稱得上“人工智能元年”。ChatGPT的橫空出世以及其他AI服務的相繼上線在改變未來人們工作、學習以及生活的方式的同時,也為互聯網安全行業帶來了全新的挑戰。因此,全球領先的專業網絡安全提供商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)借此文幫助大家進一步了解人工智能的當前和未來用途以及重點關注安全防護的必要性。
人工智能早在幾年前就開始走入我們的工作生活。事實上,根據麥肯錫全球研究所在 2022 年開展的一項人工智能調查,2017 年時 20% 的受訪者表示已在至少一個業務領域采用了人工智能,而去年這一數字增長至 50%。隨著企業逐漸認識到人工智能對其業務的巨大價值,預計這一增長勢頭將繼續走高——根據 Forbes Advisor 的一項調查,超過 60% 的企業所有者認為人工智能可提高生產力。具體而言,64% 的受訪者表示人工智能有助于提高業務效率,42% 的受訪者認為人工智能可簡化作業流程,這充分表明商業領域對人工智能的使用具有廣泛的市場接受度。
在我國,2017年就由國務院印發了《新一代人工智能發展規劃》,規劃中已明確提及人工智能將成為經濟發展的新引擎。在今年斯坦福大學一項面對全球的AI調查中,78%的中國受訪者認為AI技術的普及利大于弊。我國用戶對AI技術的正面態度居全球首位,這也為人工智能在我國高速發展提供了健康的土壤。值得注意的是,今年5月在天津召開的“第七屆世界智能大會”上,人工智能倫理與安全成為會上主要討論議題之一。
自去年開始,Check Point已經就ChatGPT帶來的安全挑戰進行了研究。作為 OpenAI 研發的人工智能平臺,它在為人們生活帶來便捷的同時,還可幫助網絡犯罪分子實施新的攻擊活動。人工智能工具為網絡犯罪分子帶來了諸多好處,包括但不限于:
1、無需技能和經驗: 對于網絡犯罪分子來說,人工智能的最大好處之一是其易用性,這使得更多用戶可以輕松發起惡意活動,包括一開始可能不具備相關技能的潛在網絡犯罪分子。過去幾個月來,出現了一些新的小型網絡犯罪團伙。借助人工智能,他們能夠實施更復雜的網絡攻擊。
2、改進網絡攻擊 :由于這些人工智能工具采用無限制免費訪問模式,因此攻擊者可利用其速度和精度創建惡意代碼和網絡攻擊,如網絡釣魚攻擊活動。這些人工智能工具可以生成幾乎相同或難以發現異常的內容。此外,這些工具擁有自主學習模式,因此不僅能夠回答問題,而且還能創建各種內容(圖像、視頻甚至音頻)。遺憾的是,這導致了所謂的“深度偽造”(Deepfakes) 技術的濫用。這是一種可用于傳播虛擬信息的逼真偽造技術,巴拉克·奧巴馬、喬·拜登、弗拉基米爾·普京等國家lingdao人的虛擬內容均被偽造過。
3、引發自動化網絡攻擊: 該技術導致使用 bot 和自動化系統發起的網絡攻擊大幅增加,提高了網絡犯罪分子的攻擊成功率。全球范圍內網絡攻擊的攀升就證明了這一點——網絡攻擊比去年增加了 38%。此外,網絡犯罪分子還可以利用基于人工智能的僵尸網絡發起大規模 DDoS 攻擊,致使其攻擊目標的服務器癱瘓和服務中斷。
4、克隆人工智能工具: 盡管開發人員快速響應去更新語言中的漏洞,但網絡犯罪分子已經找到了繞過限制的方法。今年早些時候,Check Point 軟件技術公司研究團隊報告了網絡犯罪分子正在暗網上分發和銷售他們自己修改的 ChatGPT API。伴隨最新版 ChatGPT4.0 的發布,市場上出現了一種新型攻擊活動。這種攻擊活動旨在盜取和出售高級帳戶,讓買家無限制地使用該工具的新功能。
監管人工智能學習的必要性
雖然人工智能無疑是未來發展方向,但包括 OpenAI 聯合創始人之一埃隆·馬斯克在內的專家們都要求對人工智能實施更廣泛的監管。他們在一份公開請愿書中呼吁,在符合倫理的訓練能夠落實之前暫時停止這些工具的開發,同時歐盟等國際機構已經在制定自己的人工智能法律,并提出了重視網絡安全和數據安全需求的提案。在我國,近年來也在逐步強化對人工智能的規范引導。中國國家新一代人工智能治理專業委員會2019年發布《新一代人工智能治理原則——發展負責任的人工智能》,2021年又發布《新一代人工智能倫理規范》,這一系列措施說明了各個政府對人工智能有序、安全發展的期待與重視。
人工智能監管的挑戰在于人工智能模型學會的知識幾乎無法從這些模型中刪除。這意味著安全機制應側重于防止收集或泄露某些類型的信息,而不是完全刪除知識。如今,人工智能和機器學習是幫助提高網絡安全功能的兩大支柱。事實上,由于當前企業網絡系統的復雜性和分散性,傳統的人工監控、管理和風險控制已無法滿足需求。在今年Check Point CPX全球大會上,以預防為先的思路,通過AI對抗AI的安全解決方案受到了與會來賓的重點關注。
如今,用戶已經可以在Check Point 的 ThreatCloud AI 中看到該技術應用于網絡安全領域的示例。ThreatCloud AI 是一款基于人工智能的威脅防御解決方案,它是 Check Point 軟件技術公司所有產品背后的大腦,每天能夠不斷掃描網站、電子郵件、物聯網設備、移動應用等,做出 20 億次安全決策。
Check Point中國區技術總監王躍霖表示:“打贏與網絡犯罪分子的競賽仍是首要任務之一,我們必須確保環境及時更新且準備就緒,從而有效應對當前和未來的所有威脅。現在,Check Point有幾款解決方案充分展示了人工智能在網絡安全領域的無限可能性。為了降低與高級人工智能相關的網絡風險,我們建議企業管理者應時刻保持‘預防為先’的安全理念,在開發或部署任何AI技術時,首先應確保其安全性,從而真正安全有效的通過AI技術提高自身核心競爭力。”
申請創業報道,分享創業好點子。點擊此處,共同探討創業新機遇!
