随着 DALL-E 和 ChatGPT 等生成式 AI 工具的应用变得越来越普及,AI 正在让人们更加难以辨别是非真假。
例如,通过OpenAI的ChatGPT,攻击者可以随意开发新的类似于ChatGPT类型的攻击模式——WormGTP,它是ChatGPT类似的一个衍生,可以让攻击者很容易的写木马程序、代码以及钓鱼邮件内容。
“对企业来说,AI也有好,也有坏。”派拓网络网络威胁与安全情报部门主管刘俊佃日前在接受笔者的采访时表示,派拓网络经常跟用户强调,以往我们评估钓鱼邮件的方式比如词汇不顺、错误等情景,随着ChatGPT和WormGTP的出现已经不在具备较高的参考价值,因为运用AI来驱动这一类型的工具的时候,所写出来的文字会变得相当完美。
另外,黑客们正在使用开源人工智能程序。事实上,大语言模型的背后,有很多开源的程序。攻击者们正在利用这一类型的开源来去训练AI模型。2018年在黑帽大会,首次利用AI创造了DeepLocker,它可以藏在各种地方,无论是手机或、电脑应用程序还是已经发现的某个恶意的软件当中。
DeepLocker是一个DNN的模型,可以隐藏的很好,面向工程很难发现。因为它大部分时间是在运行的环境之下才可能产生攻击,所以对于进行逆向工程往回走来寻找这样的一些软件工程师来讲,就造成了很大的困难。
无独有偶,另一家公司黑曼巴也正在利用ChatGPT这一类型的大语言模型去发起攻击。通过检测,做端点攻击的动作。
“显然,在AI时代,我们所了解的模式和防御已经有点好像跟不上时代了。”在刘俊佃看来,企业已无法单纯依靠人力去进行事件响应,以往所了解和熟知的一些防御模式和方法需要改变,未来网络安全的潮流趋势必将是用“AI对抗AI”。
刘俊佃透露,派拓网络Unit42内部本身有各种研究团队,观察当前AI的延伸程度以及用什么样的媒介来产生攻击,和之前对于网络攻击的历史性假设有什么样的偏差。
也就是说,派拓网络Unit42在深度研究各种可能出现的情形,在网络上对于整个企业的业务会产生什么样的影响,以至于对于企业最后在做商业决策的时候会产生怎样的影响。最终为企业提供合适的防御和保护。
“对于Unit42而言,最重要的是要有一个强性的研究团队知道现在最新科技和威胁究竟是如何发起的。同时也希望能够把自己的信息和研究成果,以开放、免费的形式放到网站和论坛与大家共享。”刘俊佃认为,派拓网络最终希望能够对一个企业所运营的网络生态系统整体保护,而不是把这些信息作为Unit42独家的。
刘俊佃总结了当前生成式AI所引发的新威胁有以下三个特点:第一,它更加的可规模化了,即规模化的过程很快,这是因为有AI的加持;第二,它的视角是不同的;第三,攻击的本质也发生了变化。这导致派拓网络在收集威胁情报的时候,和从前相比会有一个完全不同的视角。
例如,从工具上讲,相比单点安全产品的大量叠加,平台化的解决方案可以实现全面、自动化的安全防御,真正做到主动有效地保护企业的网络安全。派拓网络有一个安全公式:零信任+平台=前瞻性。零信任指的是杜绝任何隐含信任并以持续验证为基础的策略;平台指的是根据需求连接不同类型的最佳功能,实现最大的可见性、控制和效率;前瞻性指的是轻松安全转型,让企业在安全的环境下高效地运营和创新。
“派拓网络的下一代网络安全平台可以从网络、云、端点三个维度应对数字经济时代的安全挑战,并在所有安全方案之上提供一套自动化安全运营分析系统。”刘俊佃表示,这一切都是依托于派拓网络在全球的安全威胁情报网络——一个由顶级安全分析专家组成的专业安全团队Unit 42,对全球发生的安全事件和情报进行及时的分析和响应。
写在最后
“我们不是突然一下被丢到AI时代的,这是逐步转化的过程。只不过在这个普遍AI的时代,逻辑和理智的分析过程变得更为重要。”刘俊佃表示,一部电影它所描述的场景就是有一个人用多形态的恶意软件进行硬件的攻击,那么现实中会不会出现这种事情呢?
其实,对于派拓网络和Unit42而言,其一直跟随着AI和生成性AI的脚步往前走,始终保持前瞻性地预测科技被滥用和错误使用的势头,抢先一步知道要怎么做,才不会慌了手脚。“派拓网络从信心和技术上均已做好准备,为客户提供全面的安全防护。”