ChatGPT立大功 資安產品、服務與教育皆能參一腳

編譯/鄭智懷

ChatGPT自2022年11月推出以來,在各界捲起巨大熱潮。對資安界而言,如何將該人工智慧聊天機器人用於不法目的是當前最熱門話題─開發惡意程式或撰寫詐騙文案;另一方面,廠商與學者也正在探索如何發揮其合法用途的潛力,以及將之融入相關產品、服務與教育成果。

ChatGPT立大功 資安產品、服務與教育皆能參一腳。示意圖/123RF

在產品層面,諸如資安業者AlertEnterprise推出一款由ChatGPT支援的聊天機器人,客戶可以藉其快速搜尋有關實體存取、身分與訪客管理、資安報告等資訊,或是詢問有關公司內部行政管理的問題。另外如雲端安全廠商Orca─業界最早將ChatGPT融入平台的公司之一,則利用該人工智慧聊天機器人提供客戶在風險補救過程中,執行細節處理的微調之服務。

在服務層面,例如資安培訓業者HackerSploit則透過ChatGPT向公眾展示如何利用其功能辨別軟體漏洞,甚至是進行滲透測試,提供客戶對資訊安全的認識與能力。

在教育層面,譬如美國約翰霍普金斯大學(Johns Hopkins University)高等國際研究學院(Johns Hopkins School of Advanced International Studies)安全研究員兼兼任講師Juan Andres Guerrero-Saade近期在教授惡意軟體分析與逆向工程的課堂上即利用ChatGPT協助教學,回覆基礎問題、加快和加深工具與程式碼解釋,甚至是編寫腳本。

此外,如卡巴斯基(Kaspersky)、NCC Group等資安公司也不斷找出ChatGPT的其他功能與侷限性:前者在入侵指標(IoC)實驗中發現該人工智慧聊天機器人可以檢測出程式碼混淆及惡意程式的二進制檔案;後者則發現其雖然可以辨別部分安全漏洞,但是仍無法提供可靠的程式分析結果。

資料來源:SecurityWeek

瀏覽 901 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button