🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

探讨以ChatGPT为代表的AI安全思考

syuu 山石网科安全技术研究院 2023-02-13
收录于合集
#ai 1 个
#ChatGPT 1 个

19世纪,艾伦图灵提出了机器改变自己的指令并从经验中学习的可能性,被誉为AI之父的图灵为进入 21世纪AI领域取得的巨大进步铺平了道路。如今,我们的生活当中使用的每一项服务都将融入了AI 技术,从 Siri 到用于解锁手机的面部识别软件。制造智能机器是为了便利生活,为所有人创造更美好的未来,人类也从未回避过这些。然而,这项技术并非没有风险。AI最新的大跨步发展是聊天机器人的出现,其中最著名的就是 ChatGPT 模型。          


01ChatGPT的背景和竞争
聊天机器人是一种模拟人类对话的计算机程序,通过使用AI来帮助客户沟通和服务。该软件通过语音命令或文本框服务模仿类似人类的响应,并增强或取代对人工的需求。OpenAI是一所位于旧金山的AI研究实验室,2022年 11 月,该公司发布了由Sam Altman 和 Elon Musk 于 2015 年创建的 ChatGPT(Generative Pre-trained Transformer)模型。 ChatGPT 程序是一种结合监督与强化机器学习技术的大型语言模型,它能够进行对话式交互:回答逻辑连续的问题、纠正错误以及拒绝不恰当的对话请求。
目前为止,ChatGPT已经拥有超过 100 万用户,因其模仿人类对话的不可思议的能力和提供跨不同领域的众多服务(从论文写作和作曲到回答测试问题和编写计算机代码)积累下了相当庞大的粉丝基础。ChatGPT 与一般聊天机器人的区别在于它能够自行收集数据,用户可以对其响应投赞成票或投反对票,通过不断的微调和培训使其更加准确和强大。与其他类似产品不同,它能够以惊人的准确性积极参与对话并完成复杂的任务,同时提供连贯且类似人类的响应。下图是 ChatGPT 在被要求写一篇关于麦田里的守望者的短文时生成文本的一部分,已经很难分辨是人类写的还是机器写的了。
ChatGPT不只简单提供搜索结果索引,而是利用其机器学习能力来解释复杂的主题并提供实用的解决方案。当然,ChatGPT也并不是没有局限性,它的学习能力滋生了其容易犯错的可能性。该程序的网站表示,ChatGPT 有时会写出“听起来似是而非但不正确或毫无意义的答案”,并且用户使用的次数越多,就越会注意到这种情况。尽管ChatGPT很强大,但它仍然要和基本逻辑斗争。它会犯错,会分享虚假及误导性信息,或是以令人啼笑皆非的方式误解指令,并被操作得出错误的结论。
虽然AI的概念似乎总是具有反乌托邦和未来主义的含义,但如今大多数大公司都已经投资了Chatbot 技术,而且很可能许多用户早已习惯。我们熟知的 Siri、Alexa 和 Google Home 都是服务聊天机器人,Netflix、Hulu、CNN 和 MTV 等大多数媒体公司已经成功使用聊天机器人技术与客户进行了互动。其实不少企业和品牌在不同方面都使用到聊天机器人,如点餐、推荐,甚至安排航班等。
同时,新冠疫情期间为了减少人的互动,自动化平台在服务交付中也发挥了更加重要的作用,这项技术早已无声无息地成为了我们日常生活的一部分。微软已经讨论将OpenAI 的AI整合到其应用程序套件中(例如 Word、PowerPoint 和 Outlook)用来支持客户使用简单的提示自动生成文本。这家计算巨头最近向 OpenAI 投资了 10 亿美元来构建通用AI (AGI)。
谷歌也是AI的老玩家,它的语言模型LaMDA能够使用机器学习技术去理解用户搜索查询的意图并进行自由流畅的对话。其它使用 AI 技术的公司比如 Jasper,则能够通过 AI Content Generator 和 Unbounce 提供 AI 驱动的文案写作工具来生成标语、社交媒体文案、电子邮件和产品描述。然而,这些彻底改变行业的巨大举措也伴随着一系列风险。

02ChatGPT的网络安全风险
即使聊天机器人技术激增的影响总体来说是正向积极的,许多人仍然对其持怀疑态度。据CNET 报道,纽约市教育局由于担心作弊、对学生学习产生负面影响以及怀疑ChatGPT内容的可靠性,已经禁止学生访问 ChatGPT。ChatGPT 程序问世以来,其答案的正确可靠度一直是人们持续关注的问题。它仅仅能够从互联网上现有的人类数据中学习,但在实际情况中,这并不算正确答案的准确来源。
此外,最关键的一点是高级聊天机器人是否会对网络安全造成威胁。ChatGPT 的创建者本人在一条推文中赞同道,“我们已经接近危险的强大 AI,它可能会带来巨大的网络安全风险。在未来十年内接近真正的 AGI 这一现实意味着我们要开始认真对待这一风险。”
ChatGPT的强大之处并不在于其交谈能力,相反,它的力量在于比人类更高效、更快速地用其近乎无限的能力来完成任务。通过正确输入命令, ChatGPT 完全可以变成一个令人心悸的强大自动化工具。考虑到这一点,不难想象网络犯罪分子会如何将ChatGPT 作为武器来使用。目前已经出现的恶意利用主要有以下几种。
创建钓鱼邮件:尽管垃圾邮件过滤器已经变得非常强大,但仍然存在一些漏网之鱼的危险网络钓鱼电子邮件。除了向其提供商报告发件人之外,普通人无能为力。但是,有些攻击者可以通过邮件列表和访问 ChatGPT 来做很多事情:通过输入正确的命令和建议,ChatGPT 能够生成非常真实的网络钓鱼电子邮件,从而有可能使攻击者的流程自动化并方便他们进行下一步恶意操作。
OpenAI目前设置的限制并不能阻止攻击者的利用,ChatGPT 的广泛数据和自然语言功能使其成为一个对网络犯罪分子有强烈吸引力的工具,这些网络犯罪分子或许是该领域的新手,或许只是懒得创建他们的恶意代码/电子邮件,但仍然能够在ChatGPT的帮助下进行预期的网络攻击。
生成恶意软件:如果 ChatGPT 可以编写代码,那么它也可以编写恶意软件,这并不稀奇。恶意攻击者相当有创意地使用高级聊天机器人来重新创建某些基于 Python 的恶意软件。当研究人员测试这些恶意程序时,他们发现网络罪犯说的确实是实话:他用 ChatGPT 生成的恶意软件完全可以按照预期的目的行事。
建立诈骗网站:这对那些想从头开始制作网站的人来说是个好消息,但对网络犯罪分子来说也同样是个好消息。试想一下,又有什么能阻止他们使用 ChatGPT 构建一堆诈骗网站或网络钓鱼登录页面呢?这些可能性几乎是无限的。恶意攻击者可以使用ChatGPT 克隆现有网站,然后对其进行修改、构建虚假的电子商务网站、运行带有恐吓软件诈骗的网站等等。
创建垃圾内容:建立虚假网站、运行欺诈性社交媒体页面或构建山寨网站需要注入大量的内容,使其看起来尽可能合法才能使骗局起作用。当恶意攻击者可以让 ChatGPT 为他们做这些时,又为什么会需要聘请内容作者或自己去写博客文章呢?虽然这些垃圾网站会被搜索引擎屏蔽,但黑客还是可以通过多种不同的方式来推广网站、向其发送流量并从中骗取人们的财产或窃取个人信息。
传播虚假新闻:近年来,在线虚假信息已成为一个重要问题。假新闻在社交媒体上像野火燎原,不了解情况的人往往会被虚假有时甚至是编造的故事误导,很可能在现实生活中产生严重后果。更可怕的是,一半没有多少人知道如何在不违反言论自由法的情况下阻止假新闻的传播。而ChatGPT 等工具可能会加剧这个问题。恶意攻击者可以每天生成数以千计的虚假新闻故事和社交媒体帖子,这也可能是导致漫天谣言的一环。虽然这些看起来很可怕,但在使用 ChatGPT 服务时,仍然可以采取一些措施来降低这些威胁的风险。

03如何防范网络攻击    
随着ChatGPT 的日益普及,我们也需要提高安全意识,保护自身网络免受恶意侵害。以下是一些可参考的安全建议:
1.   随时了解情况。基础意识和识别能力可能是我们与恶意攻击之间的唯一障碍。警惕电子邮件和可疑链接将大大保护自身信息。2.   使用安全密码。这个非常基本的安全提示也经常被忽视。这是防止数据盗窃的第一道防线,尽可能保证我们选择的密码复杂且难以猜到。3.   打开双因素身份验证。大多数网络已经具有双因素身份验证功能,可确保在授予用户访问权限之前使用唯一因素来确定用户的身份,这也是避免发生任何违规行为的额外安全层。4.   安装防病毒软件。防病毒软件能够保护网络免受恶意软件、网络钓鱼攻击和大多数其它的网络威胁。5.   监控自身帐户。时刻关注银行账户和网络活动,检测可疑行为并立即采取行动以降低网络或账户进一步受损的风险。6.   保持软件更新。操作系统需要始终处于最佳性能才能为网络提供适当的保护。确保自身设备安装了最新的更新,这样可以大大缓解以前版本中发现的安全漏洞。

04AI与网络安全的未来
Chatbot起义已经开始,目前虽然表现良好,但还需要持续监督并规避风险。每一次技术的飞跃中都伴随着人性的难题,我们创造的东西可以改变世界,但在错误的人手中,也能够摧毁世界。
虽然ChatGPT的无上限访问和无限制使用是非常危险的,但它在网络安全方面也并非没有积极的发展。如果 ChatGPT 在大量的输入中学到足够多的东西,它可能很快就能即时分析潜在的攻击并提出加强安全的积极建议。
与所有事物一样,AI技术的未来仍然不明朗,目前充其量只能导航。人们只能想象 5 年或 10 年后AI的能力。目前,最好忽略炒作和恐慌,理性评估 ChatGPT。与所有技术一样,ChatGPT 本身既无帮助也无害。尽管存在一些缺点,但它是迄今为止向公众发布的功能最强大的聊天机器人,我们只能期待人类的工程能够创造一个更美好的世界,且不以安全为代价。
参考原文:https://www.makeuseof.com/chatgpt-cybersecurity-threat/

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存