查看原文
其他

媒体采访火绒安全 | ChatGPT带来的机遇大于挑战

火绒安全 火绒安全 2023-04-12


2023年3月7日,香港《南华早报》商业版头版刊发《Alarm sounded over growth of ChatGPT-like tools》,记者就ChatGPT已应用在网络攻击的问题上采访了火绒安全,总结了火绒安全从终端安全方面给出的ChatGPT应用洞察。 图:《南华早报》(2023年3月7日 商业版)
下文为记者采访过程中,火绒安全对ChatGPT在网络安全行业应用现状及前景的主要观点。Q自ChatGPT火爆以来,火绒安全是否观察到利用该技术进行在线攻击的案例?

火绒安全: 根据“火绒威胁情报系统”数据显示,近期终端攻击趋势与往常变化不大。对于终端安全防御来说,通过ChatGPT生成的恶意代码,与以往的恶意代码并无本质区别,所以目前无法辨别攻击是否源于ChatGPT。

Q终端安全角度看,ChatGPT或类似AI技术是如何被应用到在线犯罪的?

火绒安全: 短期来看,ChatGPT更具实际应用价值的场景是基于社工库的钓鱼攻击。由于社工库中可能含有被攻击者的部分个人信息,ChatGPT生成的钓鱼邮件或者钓鱼文档更具迷惑性,被攻击者更易掉入埋好的圈套,如:按照攻击者提示执行恶意代码,或者打开带有恶意代码的程序或文件。

QChatGPT为网络安全行业带来哪些新的挑战与机遇?

火绒安全: 可以说ChatGPT生成的内容是学习现有资料的结果,可做到降低网络攻击的技术门槛,但并不能增加代码对抗的维度和复杂度。另外或有利于提高黑客生产病毒样本和相关威胁的效率。


但我们认为,相比网络攻击等犯罪行为,ChatGPT在安全行业的应用,更有利于安全厂商。ChatGPT带来的是安全行业整体效率的提升,如安全态势感知、威胁检测、应急响应速度等方面。

Q如何看待AI技术在网络安全方向的应用?

火绒安全: 对近两年新变种病毒的特征分析来看,例如Emotet木马病毒爆发时段,短期内曾产生巨大样本量,或许表明黑客在生成样本过程中使用了某些AI手段。随着AI技术的不断成熟,我们不排除病毒作者使用其辅助产生更多变种病毒的可能性。对于安全厂商来说,则可以在AI技术的帮助下,更快、更高效地解决运营、响应、威胁防御等方面的问题。



HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。


分享收藏点赞在看





扫码关注公众号

了解更多安全干货、资讯

以及火绒安全大事记



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存