人工智能(AI)聊天机器人已经风靡全球,2023年将是对这项技术更加关注的一年。OpenAI的ChatGPT在2022年最后一个季度发布,刺激了多个公司、组织和个人进入这个领域。甚至科技大亨埃隆-马斯克也加入了关于人工智能聊天机器人的讨论,强调这项技术的潜在好处和风险,谷歌也宣布了自己的人工智能聊天机器人巴德。
像ChatGPT这样的人工智能聊天机器人因其能够彻底改变互联网上的信息获取而受到称赞。然而,人们对它们在网络攻击中的潜在用途越来越关注。研究人员已经证明,人工智能聊天机器人可以被操纵来利用代码,编写恶意软件,并产生令人信服的网络钓鱼诱饵。虽然ChatGPT有保障措施来防止它创建网络攻击工具,但它仍然可以生成可以作为钓鱼者诱饵的内容。鉴于去年80%以上的网络安全漏洞涉及社会工程,这一点尤其令人担忧。
尽管像ChatGPT这样的人工智能聊天机器人在提供准确信息方面存在局限性,并有可能产生幻觉(基于模式的不准确数据),但攻击者仍然可以滥用它们。对于那些技术知识有限的人来说尤其如此,他们利用它和类似的工具进行快速侦察,并获得必要的基本元素和技术来进行攻击。当然,黑客仍然必须进行额外的活动,如购买基础设施、发送诱饵和管理非法销售,以执行他们的计划行动。
聊天机器人和同源领域
另一个问题是,公司越来越多地使用像ChatGPT这样的人工智能聊天机器人来帮助用户寻找合适的域名。这引起了人们对网络犯罪分子使用类似的工具和服务来获得吸引人的域名列表以产生流量的担忧,可能会导致有害的结果,如成功的网络钓鱼引诱和更多受感染的用户。此外,攻击者可以使用ChatGPT动态地生成域名,他们可以很容易地注册这些域名来控制受感染的机器。虽然目前公司为防止这种活动所做的工作是有限的,但一些域名注册机构,如Identity Digital,有保护措施,一般来说,可以防止最有说服力的外观相似的域名,"同源域名 "被注册。
随着像ChatGPT这样的人工智能聊天机器人继续被整合到搜索引擎等应用中,攻击者可利用的潜在数据池也在增加。例如,他们可以获得基于公共信息的通信模板。然而,抵御这些攻击是有希望的。我们可以预期,能够检测ChatGPT或类似工具是否产生特定内容的工具、应用程序和服务将会激增。除了OpenAI发布的这种工具外,其他的工具,包括最知名的GPTZero,也已经出现了。
此外,像ChatGPT和这类工具的人工智能聊天机器人可以加强企业的防御,使红蓝安全团队能够开发测试和解决漏洞的脚本,即使是经验不足的团队成员。这可以帮助企业检测和阻止人工智能聊天机器人产生的恶意内容,并将其网络安全风险降至最低。
人工智能聊天机器人提供了许多好处,但也有固有的风险。公司和组织必须保持警惕,采取积极措施,检测和阻止人工智能聊天机器人产生的恶意内容。通过平衡与人工智能聊天机器人有关的机会和风险,并利用它们来加强网络安全防御,企业可以充分利用这一变革性技术的潜力。
