凭借在模仿和破译人类思维方面的不懈努力,我们进入了人工智能(AI)时代。作为一款基于文本的AI机器人,ChatGPT因广泛应用先进的AI技术而备受关注。从准确修复编码错误、生成烹饪食谱、创建3D动画,到制作完整的歌曲,ChatGPT展现了AI的惊人能量,为世界带来了不可思议的新能力。
然而与此同时,AI也一直被视为一把“双刃剑”。多年来,全世界都在猜测AI可能即将统治世界。如今,用户可以使用AI驱动的安全工具和产品,在几乎无需人为干预的情况下应对大量网络安全事件,但业余黑客也可以利用同样的技术开发智能恶意软件程序并发起隐形攻击。
ChatGPT带来的网络安全隐患不容忽视
自去年11月底ChatGPT问世以来,全球技术专家和评论员一直在关注AI生成的内容工具所产生的影响,尤其是对网络安全的影响。那么AI软件会使网络犯罪走向普及吗?
在拉斯维加斯举行的黑帽和Defcon安全大会上,一个技术团队展示了AI在生成钓鱼邮件和鱼叉式钓鱼信息方面是如何超越人类的。
研究人员将OpenAI的GPT-3平台与其他侧重于个性分析的AI即服务产品相结合,生成了根据他们同事的背景和性格而定制的钓鱼邮件。最终,研究人员开发出一个在攻击目标之前对邮件进行梳理和完善的流程。令他们惊讶的是,这个平台还能自动提供具体内容,例如当被要求生成针对特定国家的人的内容时,会提到该国的法律。
ChatGPT的开发者明确表示,这款AI工具具有质疑错误前提和拒绝不当请求的能力。虽然该系统自带用于防止任何形式犯罪活动的护栏,但经过调整,它生成了一封看上去极其像人类写出来的近乎完美的钓鱼邮件。
采取智能化行动,实现自动化响应
根据派拓网络威胁情报团队Unit 42的调查,勒索软件攻击是最主要的安全事件,发展呈现愈演愈烈的态势——不仅案例数量超过总量的三分之一(36%),而且攻击者索要和获得的赎金也在不断增加。究其原因,主要是由于暗网中的工具价格低廉——甚至不到10美元,而且还出现了勒索软件即服务模式和ChatGPT等AI工具,大大降低了网络犯罪的门槛。
鉴于日益智能和先进的黑客技术所带来的威胁迫在眉睫,网络安全行业必须拥有同等资源才能对抗这些AI驱动的攻击。从长远来看,安全行业的目标不是仅让一群人类威胁猎手通过猜测来零散地解决问题。
当务之急是采取智能化的行动来化解这些不断发展的威胁。好消息是自主响应如今能够在无需人类干预的情况下有效解决威胁。但随着AI驱动的攻击成为常态,受到自动化恶意软件攻击的企业、政府和个人需要越来越多地依靠AI和机器学习(ML)等新兴技术做出自动化响应。
更负责且道德地使用AI工具
从技术的复杂性到人为因素,企业在确保AI网络安全的过程中面临着诸多挑战,尤其是需要高度重视机器、人类和道德因素之间的平衡。
制定企业策略对于兼顾经营道德和网络安全至关重要。建立有效的治理和法律框架能够增强人们对AI技术的信任,并促进社会公平和可持续发展。因此,AI和人类之间的微妙平衡将成为实现网络安全的关键因素,其中信任、透明度和责任感为机器带来了补充优势。
好文章,需要你的鼓励
许多人将旧电子设备堆放在储藏室或车库中,而非妥善处置。实际上,回收旧电脑和打印机既简单又通常免费。Best Buy、Staples等大型零售商均提供免费电子废品回收服务,每日可接收多台设备。在回收前,务必通过恢复出厂设置或专业工具彻底清除个人数据。如无零售店,可通过Earth911或消费技术协会的在线工具查找附近的回收中心。
这项研究针对鞑靼语这一小语种,提出了Tatoxa文本去毒化系统,通过翻译合成数据与本地化训练,在去毒效果上超越了GPT-5等商业大模型,并揭示了跨语言迁移的非直觉规律。
美国核管理委员会(NRC)近期提出对第61部分法规进行全面修订,首次为"超C类"(GTCC)低放射性核废料建立明确的许可处置路径。现有框架要求将其送入从未建成的深层地质处置库,形成"监管死胡同"。新规拟采用基于风险的分析方法,按废料实际放射性危害而非来源确定处置方式,约80%的GTCC废料或可适用近地表处置。这些废料目前分散存放于反应堆、医院及工业设施,新规将为其提供集中处置的可行路径。
三一学院与华为联合提出两阶段AI模型调度框架:先按语义聚类分配最优模型,再用轻量分类器拦截低质回答升级处理,在保留97-99%最强模型准确率的同时显著降低推理延迟。