ChatGPT或拿走用戶的數(shù)據(jù) AI“賦能”黑客攻擊

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-12-25 19:43:37   瀏覽：273次  

本報記者 索寒雪 北京報道

隨著AI的廣泛應(yīng)用，數(shù)據(jù)和網(wǎng)絡(luò)安全問題日益凸顯。在應(yīng)用AI的同時，ChatGPT可能會拿走企業(yè)的數(shù)據(jù)，同時，黑客也時常利用AI對企業(yè)發(fā)動攻擊或盜取數(shù)據(jù)。

近日，《網(wǎng)絡(luò)安全就緒指數(shù)》指出：“全球網(wǎng)絡(luò)安全就緒水平正面臨大幅度下降的挑戰(zhàn)。2023年，僅有15%的企業(yè)表示對應(yīng)對復(fù)雜網(wǎng)絡(luò)安全的能力充滿信心，而到了2024年，這一比例更是驟降至3%。這一數(shù)據(jù)表明企業(yè)對網(wǎng)絡(luò)安全準(zhǔn)備不足，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。”

數(shù)據(jù)安全

從PC、手機(jī)到車聯(lián)網(wǎng)，再到海量的IoT設(shè)備，接入網(wǎng)絡(luò)的終端數(shù)量呈指數(shù)級增長，因而風(fēng)險鏈的敞口越來越大。

思科大中華區(qū)副總裁兼安全事業(yè)部總經(jīng)理卜憲錄向《中國經(jīng)營報》記者表示，企業(yè)IT管理者正面臨著巨大挑戰(zhàn)：“一方面要應(yīng)對超級鏈接，一方面要處理混合云環(huán)境，一方面還要適應(yīng)混合辦公模式。在這三重挑戰(zhàn)下，最明顯的跡象是網(wǎng)絡(luò)邊界的消失。以往的網(wǎng)絡(luò)邊界清晰可辨，而現(xiàn)在卻變得模糊不清�！�

他還表示：“我們注意到一個現(xiàn)象，與AI相關(guān)的網(wǎng)絡(luò)威脅占比正在快速增長，目前已提升到19%�！�

“舉個簡單的例子，今天大家用ChatGPT類似的應(yīng)用，當(dāng)用戶在里面輸入命令和數(shù)據(jù)時，很快就能得到答案，用戶很開心。與此同時，這個大模型也把用戶的數(shù)據(jù)拿走了�！辈窇椾浿赋觯�“很多相關(guān)報道顯示，企業(yè)的客戶信息、知識產(chǎn)權(quán)就這樣泄露出去了�！�

將中國數(shù)據(jù)輸送給國外的AI是一件頗為敏感的事件。今年8月末，在貴州數(shù)博會上，華為董事、質(zhì)量流程IT總裁陶景文向記者表示：“當(dāng)前AI作為中美科技競爭的最前沿，所有西方的AI在中國若沒有算力卡，就意味著中國AI的推理數(shù)據(jù)需送至國外，這是我們不能接受的。”

此外，在應(yīng)用AI算力的過程中，也面臨網(wǎng)絡(luò)安全問題。數(shù)據(jù)顯示，有70%的企業(yè)反映，他們在構(gòu)建AI算力時缺乏端到端的網(wǎng)絡(luò)安全解決方案為其保駕護(hù)航。

當(dāng)前，在全力推進(jìn)AI發(fā)展的過程中，企業(yè)既要做到高效應(yīng)用AI，同時也要確保其靈活性、韌性和可靠性。其中的核心在于，負(fù)責(zé)任的AI模型能夠促進(jìn)平衡、均衡且可持續(xù)地發(fā)展。

網(wǎng)絡(luò)勒索

卜憲錄指出：“AI技術(shù)會驅(qū)動網(wǎng)絡(luò)攻擊，這對網(wǎng)絡(luò)安全構(gòu)成了巨大的挑戰(zhàn)�！�

國家計算機(jī)病毒應(yīng)急處理中心聯(lián)合相關(guān)機(jī)構(gòu)發(fā)布的《網(wǎng)絡(luò)空間安全態(tài)勢分析報告（2024）》指出，從去年6月到今年7月，全球共有26個勒索病毒組織向我國71個機(jī)構(gòu)組織發(fā)動攻擊并實施勒索，同比增長100%。全球范圍內(nèi)的勒索病毒攻擊事件數(shù)量達(dá)到4963起，而在2021年僅有63起。

利用加密貨幣進(jìn)行勒索的網(wǎng)絡(luò)安全事件正在增加。卜憲錄表示：“在過去兩年，這幾乎演變成了最重要的網(wǎng)絡(luò)攻擊形式。因為AI技術(shù)進(jìn)入了一個新階段，也充分賦能了這些黑客和攻擊行為�！�

他補充道：“隨著終端不斷增加，應(yīng)用不斷增加，數(shù)據(jù)不斷增加，風(fēng)險鏈的敞口越來越大�！�

一家電子商務(wù)和在線交易反欺詐公司負(fù)責(zé)人向記者透露：“AI幫助欺詐者分析海量數(shù)據(jù)，創(chuàng)建虛假賬戶或進(jìn)行隱蔽欺詐交易，當(dāng)用戶察覺時往往已造成損失�！�

AI工具使欺詐者能夠擴(kuò)大操作規(guī)模，從而更容易在全球范圍內(nèi)實施欺詐。

這給網(wǎng)絡(luò)安全帶來了挑戰(zhàn)，也要求商家不斷提升其網(wǎng)絡(luò)防御能力和欺詐預(yù)防手段。前述人士認(rèn)為：“AI技術(shù)將進(jìn)一步推動跨境支付欺詐模式的演變，帶來更加智能、復(fù)雜且迅速的攻擊�！�

在AI的攻擊與防御方面，卜憲錄總結(jié)道：“這是一個道高一尺魔高一丈的過程�！彼�補充道：“好消息是AI也會同步賦能我們的網(wǎng)絡(luò)安全產(chǎn)品和解決方案。一是其人機(jī)交互智能能夠輔助提升工具效率；二是大幅度提升檢測效率和能力；三是讓復(fù)雜的工作流程更加自動化。通過這三個方面，AI也在賦能網(wǎng)絡(luò)安全解決方案，幫助我們應(yīng)對日益復(fù)雜的挑戰(zhàn)和攻擊�！�

（編輯：郝成 審核：吳可仲 校對：翟軍）

贊助本站