人工智能的发展将如何重塑网络安全
人们很容易认为人工智能 (AI) 真正出现是在 2019 年,当时 OpenAI 推出了 ChatGPT 的前身 GPT-2。
但现实却有些不同。人工智能的基础可以追溯到 1950 年,当时数学家艾伦·图灵发表了题为《计算机机械与智能》的白皮书。图灵还帮助创建了第二次世界大战期间用于破解德国军队使用的加密代码的恩尼格玛机。
1952 年,计算机科学家 Arthur Samuel 开发了一个可以玩跳棋游戏的程序。他的算法是第一个可以独立学习的算法。
快进到 1997 年,IBM 推出了 Deep Blue,这是一款人工智能驱动的计算机,最终击败了国际象棋冠军加里·卡斯帕罗夫 (Gary Kasparov)。这是国际象棋冠军第一次被机器击败。
同样是在 1997 年,Nuance 推出了 Dragon NaturallySpeaking,这是第一个可以在 PC 上运行并将人声转换为文本的应用程序。这实质上使人工智能功能首次向公众开放。
时间跳转到 2011 年,苹果公司就在那时发布了虚拟助手 Siri。一年后,谷歌研究人员成功训练神经网络来识别猫的图像。
随后,OpenAI 在 2019 年推出了一个名为 GPT-2(ChatGPT 的前身)的程序,并将其提供给研究人员。然而,许多人最初对其功能并不满意。
随后于 2020 年推出了 GPT-3。该程序使用深度学习来承担各种任务,从编写计算机代码和博客到写诗歌和小说。
虽然它不是第一个这样做的程序,但它是第一个提供与人类反应几乎没有区别的响应的程序。 2022 年,OpenAI 更进一步,在程序上覆盖了聊天机器人界面,并将其发布为 ChatGPT。
那时人工智能才真正成为主流力量,并向全世界数百万人展示了所谓的生成式人工智能的能力。有趣的是,Netflix 用了 3.5 年才达到 1 亿用户,而 Chat-GPT 仅用了 5 天就达到了同样的水平。
网络安全中的人工智能
了解人工智能如何应用于网络安全领域以及未来将如何发展是很有趣的。
2016 年,安全公司 Cylance 筹集了 1 亿美元,并迅速成为创建预测性反恶意软件的行业领导者。这促使整个安全行业密切关注人工智能如何以这种方式使用。
事实上,WatchGuard 在 2018 年推出了智能 AV。通过使用 Cylance 引擎,该公司的 Firebox 安全产品增加了第三层反恶意软件。
2022 年,GitHub 发布了 Copilot,这是一款旨在简化软件开发流程的工具。该公司随后被微软收购,目前正忙于将其人工智能功能构建到其许多产品中。
威胁行为者如何使用人工智能
正如人工智能工具很快被主流用户所接受一样,它们也被网络犯罪分子所利用。早期的例子是,这些工具被用来编写比许多人制作的更好的网络钓鱼和鱼叉式网络钓鱼电子邮件。
令人担忧的是,还有网络犯罪分子使用生成式人工智能工具编写恶意软件的例子。虽然早期的例子相对容易发现,但随着工具的复杂性提高,所产生的恶意软件的质量也随之提高。
网络犯罪分子还使用 Chat-GPT 等工具来搜寻敏感数据。用于训练人工智能工具的大量数据可能包含从各种来源收集的敏感或机密数据。通过使用正确的提示,可以在数据来源组织不知情的情况下挖掘数据。
人工智能和网络安全的未来
根据迄今为止发生的趋势,人工智能和网络安全可能会出现一些发展。
一是虽然 ChatGPT 等工具可用于编写恶意软件,但输出的质量不太可能逃避强大的安全工具。只要组织具备这些措施,他们就不应该过分担心。
从积极的角度来看,人工智能工具将有助于回答技术安全问题。这将使人们更容易找到他们想要的信息,而无需具备搜索参数方面的专业技能。
第三,人工智能监管者的角色将受到强烈需求。这些工具的好坏取决于它们所训练的数据,因此确保高质量且不包含敏感或机密细节至关重要。
人工智能显然正处于重塑日常生活的早期阶段。然而,通过了解它的来源、当前的功能以及可能的发展方向,我们可以充分利用其巨大的潜在优势,同时保持不受网络威胁的影响。