最近,Nvidia(英偉達)公司的首席安全官、Nutanix公司的前網絡安全高級總監DavidReber在接受行業媒體的采訪時,分享了他對生成式人工智能和ChatGPT等工具將在2023年對網絡威脅格局產生影響的看法。
以下是行業媒體對DavidReber的采訪實錄:
為什么需要采用人工智能來阻止人工智能驅動的網絡威脅?
Reber:了解網絡攻擊者的局限性可以深入了解他們的下一步行動。網絡攻擊者面臨的限制之一是采用專有技術進行大規模定制攻擊。
隨著生成式人工智能的技術進步,網絡攻擊者可以輕松地進行微調和針對性的攻擊。
網絡攻擊的速度和復雜性超過了人類的能力。這就是防御性人工智能發揮作用的地方。那么如何采用他們的工具來對付他們?這是一個永遠存在的“貓捉老鼠”的游戲。
在使用防御性人工智能對抗進攻性人工智能時,網絡安全團隊會面臨哪些挑戰?
Reber:十年前,人工智能行業轉向了“假定違約”策略。我們認識到,網絡攻擊者只需成功攻擊一次,而防御者必須每次都成功防御。
網絡攻擊者了解防御者的局限性:人力、監管、競爭的優先事項。隨著人們繼續面臨越來越多的商業網絡實踐監管,正確使用網絡的需求變得更加迫切。
人工智能面臨的根本挑戰是信任。那么如何知道把人類的能力集中在其他地方是有效的呢?從根本上說,人們需要信任人工智能,然后將其實現自動化。
例如,我們乘坐自動駕駛汽車,但相信它能把我們送到目的地嗎?網絡攻擊者沒有規則和界限,也沒有法律監督來防止出現這些問題。
首席信息安全官如何利用人工智能在某種程度上戰勝惡意人工智能的使用?
Reber:據估計,2022年全球擁有140億多臺物聯網設備。為了戰勝惡意人工智能,企業安全領導者需要確保業務安全,或者增加網絡攻擊的成本。雖然我們正處于生成式人工智能的形成階段,但可以采用傳統的拖延戰術。
首席信息安全官可以在網絡上創建一個更有趣的目標,并知道如何互動作為回報。其目標是為網絡攻擊制造更多的噪音,并讓他們在價值較低的數據上浪費更多的時間。例如將虛假數據偽裝成知識產權,這是一場欺騙之戰。
對ChatGPT有什么看法嗎?
Reber:它將使網絡安全民主化。在此之前,網絡攻擊受到規模和技術的限制。ChatGPT具有消除這一限制因素的潛力。
這將孕育出新一代的網絡攻擊者,而他們的限制因素現在被移除了。但這也是防御者預測未來的機會,因此需要了解他們的攻擊面中尚未探索的角落。
關于這個話題還有什么補充的嗎?
Reber:市場上充斥著利基解決方案。每個人都在努力尋找適合自己的下一代計算技術。在當前的經濟形勢下,我們都需要找到少花錢多辦事的方法。這將導致更統一的技術堆棧和投資更少的解決方案和工具。
當我們應對網絡攻擊時,需要團結起來,形成一個生態系統。傳輸信息交換的互操作性是我們領先網絡攻擊者的方式,因此需要共享技能和知識,使我們能夠戰勝對手。
