亚洲AV无码一区二区三区网站,人妻 日韩精品 中文字幕,亚洲AV永久无码天堂网毛片 ,国产精品久久久久久无码日本蜜乳

信息反饋慢?時(shí)間辦理周期長?事業(yè)政府單位必備信息管理平臺!

做自媒體,哪個(gè)平臺更容易變現(xiàn)?抖音、微信、小紅書、快手

  返回  

【ChatGPT】存在的重大安全風(fēng)險(xiǎn),企業(yè)&用戶要如何防范?

2023/7/13 17:54:23 瀏覽:
2023年以來,科技圈的最大新聞應(yīng)該是ChatGPT,這種全新的人工智能在極短時(shí)間內(nèi)火遍全球,并且影響到了全球多個(gè)行業(yè)??赡苓€有多數(shù)人對ChatGPT不是特別了解,接下來先讓我來為大家解說一下吧!

什么是ChatGPT?


ChatGPT是美國人工智能研究實(shí)驗(yàn)室OpenAI開發(fā)的一種全新聊天機(jī)器人模型,它能夠通過學(xué)習(xí)和理解人類的語言來進(jìn)行對話,還能根據(jù)聊天的上下文進(jìn)行互動(dòng),并協(xié)助人類完成一系列任務(wù)。

不少和ChatGPT“聊過天”的網(wǎng)友紛紛感嘆,“只有你想不到,沒有ChatGPT辦不成的”。和ChatGPT聊天,可以直奔主題、開門見山,也能由淺入深、由表及里。

這款A(yù)I語言模型,讓撰寫郵件、論文、腳本,制定商業(yè)提案,創(chuàng)作詩歌、故事,甚至敲代碼、檢查程序錯(cuò)誤都變得易如反掌。

ChatGPT存在的風(fēng)險(xiǎn)
最近,美國聯(lián)邦政府發(fā)布了一份報(bào)告,稱用戶需密切注意ChatGPT存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),尤其是在網(wǎng)絡(luò)釣魚和惡意軟件開發(fā)領(lǐng)域。
在發(fā)布的咨詢意見報(bào)告中,政府部門警告,盡管微軟支持的人工智能工具ChatGPT獲得了前所未有的成功,吸引了大量頭部企業(yè)和資本瘋狂涌入AI賽道,一時(shí)間AI成為當(dāng)下最為火熱的賽道之一。
但是,AI 也帶來了安全方面的風(fēng)險(xiǎn),尤其是在網(wǎng)絡(luò)釣魚郵件制作和惡意軟件生成等方面,以ChatGPT為代表的AI工具存在重大安全風(fēng)險(xiǎn)。該報(bào)告指出,為了防止這類AI工具帶來的威脅,企業(yè)必須積極主動(dòng)地采取極其謹(jǐn)慎、盡職盡責(zé)和密切注意的態(tài)度,避免出現(xiàn)更糟糕的情況。

攻擊者作惡能力的放大

此報(bào)告列舉了惡意攻擊者使用ChatGPT的部分方法清單,具體如下:

01惡意軟件生成
利用ChatGPT生成惡意軟件不再只是一種可能存在的理論,惡意攻擊者對它的利用已經(jīng)越來越熟練,并且在暗網(wǎng)上開始了各種各樣的討論和嘗試。

02制作網(wǎng)絡(luò)釣魚電子郵件
和惡意軟件生成不同的是,在釣魚郵件方面ChatGPT已經(jīng)向用戶展現(xiàn)出其強(qiáng)大的能力。惡意攻擊者可以利用它來生成網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚電子郵件,并且這些電子郵件有可能通過電子郵件提供商的垃圾郵件過濾器。

03詐騙網(wǎng)站
通過降低代碼生成門檻,ChatGPT 可以幫助技能較低的威脅行為者輕松構(gòu)建惡意網(wǎng)站,例如偽裝和網(wǎng)絡(luò)釣魚登陸頁面。例如,零技能或很少技能的惡意行為者可以使用 ChatGPT 克隆現(xiàn)有網(wǎng)站,然后對其進(jìn)行修改、構(gòu)建虛假電子商務(wù)網(wǎng)站或運(yùn)行帶有恐嚇軟件詐騙的網(wǎng)站等。

04發(fā)布虛假信息
通過 ChatGPT,用戶可以使用能夠撰寫極具說服力的散文、在短時(shí)間內(nèi)生成數(shù)千條虛假新聞報(bào)道和社交媒體帖子的軟件。

企業(yè)&用戶安全防護(hù)指南

01提高對釣魚郵件的防范

· 千萬不要打開未知、意外或可疑的電子郵件、鏈接和附件;
· 在下載附件之前,使用電子郵件服務(wù)提供商提供的防病毒軟件對其進(jìn)行掃描,即便是可信任的附件。如果電子郵件服務(wù)不提供病毒掃描功能,則所有下載的文件在打開前都可以用本地的殺毒軟件掃描;
· 對所有計(jì)算機(jī)設(shè)備,包括個(gè)人臺式電腦、筆記本電腦、手機(jī)、可穿戴設(shè)備等操作系統(tǒng)和軟件應(yīng)用程序進(jìn)行更新;
· 在所有的計(jì)算機(jī)設(shè)備中使用著名的、可信的防病毒軟件;
· 不要在官方設(shè)備上使用個(gè)人帳戶;
· 盡可能使用多因素身份驗(yàn)證(MFA);
· 絕不與未經(jīng)授權(quán)/可疑的用戶、網(wǎng)站、應(yīng)用程序等共享個(gè)人信息和證書;
· 始終在瀏覽器中鍵入U(xiǎn)RL,而不是直接點(diǎn)擊鏈接.

02識別惡意軟件偽裝指南

(1)管理員

· 通過在操作系統(tǒng)、BIOS和應(yīng)用程序級別上實(shí)現(xiàn)強(qiáng)化系統(tǒng),盡可能地限制傳入的流量和用戶權(quán)限;
· 通過系統(tǒng)強(qiáng)化來阻止未經(jīng)授權(quán)的存儲介質(zhì)(例如 USB);
· 經(jīng)常格式化可移動(dòng)媒體,盡量避免惡意軟件在系統(tǒng)內(nèi)橫向傳播;
· 通過文件哈希、文件位置、登錄和失敗的登錄嘗試來監(jiān)控網(wǎng)絡(luò)活動(dòng);
· 使用知名的、可信的反惡意軟件、防病毒、防火墻、IP、IDS、SIEM解決方案;
· 對離線 LAN 和在線網(wǎng)絡(luò)使用單獨(dú)的服務(wù)器/路由;
· 根據(jù)需要允許特定用戶訪問互聯(lián)網(wǎng)并限制數(shù)據(jù)使用/應(yīng)用程序權(quán)限;
· 下載之前通過數(shù)字代碼簽名技術(shù)驗(yàn)證軟件和文檔;
· 在郵件系統(tǒng)管理員控制和其他關(guān)鍵系統(tǒng)中實(shí)施 MFA(多重身份驗(yàn)證);
· 始終定期維護(hù)關(guān)鍵數(shù)據(jù)的備份;
· 定期更改管理員級別的密碼;
· 定期修補(bǔ)和更新所有操作系統(tǒng)、應(yīng)用程序和其他技術(shù)設(shè)備;
· 為了減少惡意代碼執(zhí)行的攻擊面;建議用戶始終使用具有標(biāo)準(zhǔn)用戶權(quán)限的帳戶登錄。

(2)終端用戶

· 下載之前,請務(wù)必重新驗(yàn)證通過輔助方式(電話、短信、口頭)發(fā)送電子郵件/附件的受信任用戶;
· 立即向管理員報(bào)告任何可疑活動(dòng);
· 切勿將關(guān)鍵數(shù)據(jù)存儲在在線系統(tǒng)上,而應(yīng)將其存儲在獨(dú)立系統(tǒng)上。

(3)ChatGPT用戶安全準(zhǔn)則

· 使用ChatGPT 時(shí),請注意共享的信息。避免共享敏感或機(jī)密信息,例如密碼、財(cái)務(wù)信息或個(gè)人詳細(xì)信息。
· 謹(jǐn)慎對待鏈接和附件。ChatGPT 可能會提供鏈接或附件作為其答案的一部分,但在單擊它們之前請務(wù)必小心謹(jǐn)慎。請務(wù)必驗(yàn)證鏈接或附件的來源,并謹(jǐn)防可疑/未知來源。
· 政府機(jī)構(gòu)工作人員手機(jī)不得用于 ChatGPT。

(4)如果在使用ChatGPT時(shí)遇到安全問題,請立即向Open AI報(bào)告。

參考鏈接:https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt

聯(lián)系我們

如果您對我們的服務(wù)有興趣,請及時(shí)和我們聯(lián)系!

服務(wù)熱線:135-1822-6802
座機(jī):--
傳真:--
郵箱:1078213451@qq.com
地址:四川省樂山市市中區(qū)瑞祥路嘉州新天地(瑞晗路) 4棟4區(qū)2樓6-7號