近期随着美国ChatGPT横空出世,沉寂一时的人工智能领域再次掀起波澜,引起社会的广泛关注,仅在短短数月内,ChatGPT的注册用户就超过数亿。
作为一款免费的聊天机器人,它几乎可以回答任何问题。和搜索引擎不同的是,在对话中,ChatGPT的准确度不仅惊人,同时它还能提供类似真人的连贯响应,甚至具备完成一些基础工作的能力。
图片来源:百度
人工智能虽然早已不是什么新鲜名词,在生活中标榜“人工智能“的产品比比皆是,但现阶段我们所能接触的所谓“人工智能”,部分是基于规则来实现智能功能,而规则之外部分产品的“智能水平”就暴露无遗,有些号称人工智能的产品其“智能”程度在用户体验后更是收获一致的“人工智障”评价。
缺乏真人化是人工智能产品在技术和体验上一直想要突破的壁垒,而ChatGPT高度真人化的使用体验打破了人们对“人工智障”的固有认知,聊天、编写代码、撰写论文,还能基于深度学习实现更多真人化操作.
ChatGPT能输出和人类创造的相差无几的内容,这种技术的推出有可能改变众多工作的完成方式,让很多领域遭受挑战,其中就不得不提对网络安全行业的影响了。
针对ChatGPT的推出,一些安全专家已经发出警告,宣称ChatGPT可能隐藏着众多潜在网络安全风险并构成严重的网络安全威胁。
图片来源:百度
一些威胁行为者甚至已开始使用ChatGPT辅助创建实施网络攻击的工具,比如用于辅助编写钓鱼邮件。撰写出色的网络钓鱼电子邮件是一门艺术和科学,借助ChatGPT能让威胁行为者编写钓鱼邮件变得更容易。
要知道通常拼写或格式错误是辨别钓鱼邮件的一大特点,而在ChatGPT的辅助下,威胁行为者不仅可以快速高效的规避掉钓鱼邮件的内容错误,让用户难以辨别邮件真假,还能批量生产钓鱼邮件内容。
同时在代码编写方面,即便是技术一般的威胁行为者也能借助 ChatGPT 生成更多的钓鱼网站或网络诱饵,攻击者就可以实现事半功倍的效果。
亮相仅数周,网络安全公司Check Point就利用ChatGPT,结合OpenAI 的代码编写系统 Codex,生成了能携带恶意载荷、编写巧妙的网络钓鱼邮件。Check Point创建的网络钓鱼电子邮件,附有Excel文档,其中包含将反向shell下载到受害者系统的恶意代码。
对于ChatGPT的表现,我们不得不重新审视“人工智能”产品,几经体验之后,也认识到ChatGPT确实具有改变网络威胁态势的潜力,即便没什么资源也根本不懂编程的人都能轻松利用ChatGPT危害四方,这对安全圈来说,日益复杂的网络威胁在新技术的帮助下又向前迈进了一步。
与所有技术一样,ChatGPT 本身是一把双刃剑。尽管越来越多的研究人员认为ChatGPT的推出是人类真正迈向人工智能的标志,但也不得不承认的是,它也将成为网络安全的严峻考验。
图片来源:百度
不过从某种方面来说,网络安全威胁从未停止脚步,不否认ChatGPT确实存在被威胁行为者利用的弊端,只是随着社会数字化进程的向前迈进,防范数据泄露的意识或手段也应与时俱进。
哪怕今天没有ChatGPT带来的安全威胁,明日在攻击手段的不断升级下,也会诞生出新的安全威胁,对于企业来说,现阶段应立足于做好当下企业的数据保护工作。
针对现阶段横行于网络的钓鱼网站,部署OV、EV SSL证书能有效帮助用户识别陷阱,同时SSL证书也能给游弋在网络里的信息套上一层“防护罩”,实现数据的加密传输。
作为维护网络数据安全传输的主要产品,SSL证书发挥着十分重要的作用。通过服务器身份验证及数据传输加密的方式全方位保护网站安全。
1
保障用户通讯信息安全
未安装SSL证书的网站,数据通常以http的形式明文传输,极容易被监听、截取和篡改,部署SSL证书可以确保网站与用户之间发生的所有通信都是加密的。
2
提升公司品牌形象和可信度
网站部署SSL证书后,和其他未部署的网站明显不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁,还会展示诸如单位名称之类的信息,让用户知道其访问的是安全、可信的站点,可以放心的进行操作和交易,有效提升公司的品牌信息和可信度。
3
帮助用户识别钓鱼网站
企业安装OV或EV SSL证书时还需要验证企业信息,相比之下,钓鱼网站无法通过验证,让用户可鉴别网站真实性,防止中招钓鱼网站。
4
有利于企业网站优化
百度谷歌等主流浏览器都对http网站不友好,甚至百度谷歌还明确表示安装SSL证书的网站会优先排名。
作为国内数字证书领导者,亚洲诚信是国内为数不多获得国密局《电子认证服务使用密码许可证》、工信部《电子认证服务许可证》和《WebTrust国际安全审计认证》等荣誉的企业。旗下国产TrustAsia数字证书品牌不仅市场份额遥遥领先,产品更以优异的品质和贴心的服务广受市场和客户的高度认可,在应对钓鱼网站、钓鱼邮件泛滥的现状、亚洲诚信的产品能够很好的满足身份验证和用户数据传输安全的需求。
人工智能时代已来,网络安全形势在这个时代也将发生巨变,新的攻击形式层出不穷,对检测及防护能力也必将提出新的要求。亚洲诚信一直拥抱世界变化,积极布局前沿研究,致力推出更多安全产品,强化企业数据安全传输能力,助力企业应对世界变化带来的复杂、多变的外部威胁。