【告别传统】人工智能时代下,学习网安的成本有多低?

这篇具有很好参考价值的文章主要介绍了【告别传统】人工智能时代下,学习网安的成本有多低?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

引言

人工智能(AI)是模拟人类智能的科技,通过推理、决策等能力,使计算机系统具备智能化的特征。它在当今社会和科技领域中具有重要性。
本文将着重探讨 AI智能时代中人工智能在网络安全领域的强大利用性以及黑客的性质是否发生改变等问题。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客


本文仅分享网络安全领域相关知识,并未进行有违社会价值观的引导,若因本文产生一切法律责任,概不负责。

1️⃣情景引入

眼下,AI的热度持续高涨,尤其是Chatgpt等新一类人工智能交互技术的发展,已然成为了互联网的焦点。

而万万没想到的是,人工智能却成为了黑客的新“玩具”,“调戏”ChatGPT,可谓风靡一时。

之前,一个名为《ChatGPT–Benefits of Malware》的帖子在黑客圈广为流传,帖子中描述了该黑客是如何使用 ChatGPT 创造恶意程序的。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

帖子中展示了一个Java片段,它下载了一个非常常见的 SSH 和 telnet 客户端 “PuTTY”,并用 Powershell 在系统上秘密运行它,使用者可以修改此脚本用来下载和运行任何程序,包括用来下载盗号木马勒索病毒流氓软件等恶意程序。


常规密码,不用1分钟即可破解!

前不久,网络安全公司Home Security Heroes 发布了一份报告,称使用了一款名为 PassGAN的新型AI工具,51%的常规密码可以在不到1分钟时间内完成破解

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

白帽黑客使用了带AI的PassGAN工具测试了超过 1568万个密码,在不到1分钟时间内成功破解了51%的密码;1个小时破解了65%的密码;1天破解了71% 的密码;1个月破解了81% 的密码

可见AI赋能渗透工具后,其展现出来的能力有多可怕。

甚至,一个从未涉足脚本的知名黑客USDoD,在好奇心驱使之下借助 ChatGPT生成了人生第一个可以执行加解密功能的Python脚本,该脚本稍加改造就可以变成勒索病毒

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

人工智能时代,普通人哪怕没有代码知识,也不懂黑客技术,化身“黑客”也易如反掌。

在AI时代下,黑客一词在人们耳中已不再遥远。它将是悬在互联网企业头顶上的达摩克利斯剑。

近日,一份来自安全公司Threat Intelligence的报告指出,黑客们正在利用人们对AI聊天机器人的兴趣,侵入人们的设备。 这些黑客主要瞄准了Facebook的Messenger和WhatsApp等流行的聊天应用程序。其犯罪手段是通过聊天机器人,诱骗用户点击恶意链接或下载恶意软件,以此达到窃取隐私信息、访问敏感数据的目的。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客
来自微软旗下网络安全公司RiskIQ的数据表明,网络安全问题导致全世界企业的损失每分钟达到180万美元,一年下来这一损失接近1万亿美金。

随着AI智能时代的快速崛起,黑客与时俱进的话题在我们耳边不断涌现,我们不得不思考一个新的问题:人工智能时代下,当黑客的成本有多低?


2️⃣为什么当黑客的成本降低了?

在AI时代,当黑客成本降低的原因有多个方面。而最主要的,就是AI工具的利用。

我们拿ChatGPT来讲。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

知名互联网科技博主RevengeRangers表示:“还真有人用ChatGPT写木马,还广泛植入并且被安全厂商抓住分析了。”

一名行业人士表示:“在网络安全方面,ChatGPT 可以为攻击者提供比目标更多的东西,对于商业电子邮件来说尤其如此,这种攻击依赖于使用欺骗性内容来冒充同事、公司 VIP、供应商甚至客户”

Picus Security联合创始人苏莱曼奥扎斯兰表示:“输入了一个提示,要求ChatGPT写一封世界杯主题的电子邮件,用于网络钓鱼模拟,结果它在短短几秒钟内就用完美的英文创建完成了一封。”而如果通过人力来完成,是需要一定的时间与精力的,包括语句的情景、钓鱼的构造等

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

此外,一些安全研究人员已经开始测试chatgpt生成恶意代码的能力,例如,picus security的安全研究员和联合创始人suleyman ozarslan博士,他最近不仅使用chatgpt创建了网络钓鱼活动,还为macos创建了勒索软件

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客
而Check Point Research则有更进一步的研究:先是要求ChatGPT冒充托管公司,接着令其生成附带恶意Excel的电子邮件,该Excel被激活后可以下载恶意代码,恶意代码可以协助黑客完成远程访问,从而控制电脑或服务器

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

上述模拟攻击表明,尽管ChatGPT 条款禁止将其用于非法或恶意目的,但只要黑客愿意绕过限制不费吹灰之力。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

那么,为什么AI工具能够提供黑客这么多攻击姿势和功能、极大的提高黑客攻击速率呢?此时我们就不得不谈到AI的底层技术原理。

自然语言处理技术

自然语言处理涉及计算机对文本和语音进行分析、理解和生成的技术和方法。它的目标是使计算机能够从人类的语言中提取有用的信息,并与人类进行自然的交互。

信息抽取(Information Extraction) 为例,它将从文本中抽取出具体的信息和实体。这包括实体识别关系抽取事件识别 等技术,用于从大量文本中自动提取出所需的知识和信息。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客
通过自然语言处理技术,新一代人工智能交互软件能够明确黑客的意图与想法,进行实体识别、事件识别等,更好地为黑客服务。

自监督学习技术

自监督学习是一种无需人工标注标签的训练方法,通过利用输入数据的内在结构和统计规律来进行学习。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客
与监督学习中需要明确标注的标签不同,自监督学习通过在输入数据中设计某种预测任务,使得模型能够从中学习到有用的表示或特征。

例如,给定上下文句子 “今天天气很[Mask],我打算出去[Mask]”,模型需要预测遮盖标记的概率分布,如填充"晴朗"或"雨天"等。

自监督学习的训练方法能够为黑客问答提供更好的初始模型,在减少标注数据需求、提高语言理解和推理能力以及迁移学习方面具有优势。

以上可见,人工智能成为黑客的新“玩具”,一个新的时代来了。


在AI时代,黑客成本降低的原因还有以下几个方面:

黑客可以利用自动化工具来执行攻击。这些工具能够自动扫描、利用漏洞,并进行恶意行为,从而提高了黑客攻击的效率。

如下图为Nmap对某IP的扫描,用于发现网上电脑开放的网络连接端。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

如下图为sqlmap利用给定的URL进行SQL注入。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

随着AI技术、互联网的发展,黑市上涌现出各种黑客服务,例如 提供僵尸网络(botnet)出租、攻击工具交易 等。黑客可以通过购买这些服务,获得更多的攻击资源和攻击能力。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

黑客可以利用大数据和机器学习技术来分析和挖掘潜在的攻击目标。他们可以通过收集和分析大量的数据,找到易受攻击的漏洞和弱点,从而提高攻击成功率。

在Cambrige Analytica数据泄露事件中,Cambridge Analytica公司使用Facebook平台上的应用程序收集了数百万用户的个人数据,然后利用机器学习算法分析这些数据,以精确地针对目标用户进行政治广告和操纵选民行为。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客


3️⃣怎样成为一名合格的黑客?

目前,我国的网络安全事业持续高速高质量发展,许多人涌入该赛道。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

在国家、行业及地区多层次网络安全政策体系协同发力作用下,重要行业网络安全能力建设稳步推进,网络安全技术、产品和服务迭代升级,为应对新形势下网络安全挑战提供了坚实基础。

新时代,要求我们成为一名合格的、优秀的、有社会意义的黑客。

这里所说的黑客,并不是真正的损人利己的黑客,而是“白帽黑客”

我们应该怎么成为新时代的白客?

基于时代发展的大趋势,本文给出了答案。

这里推荐一个黑客学习专栏,这里面有多个靶场、CTF平台的练习题解及攻击思路等:
网络安全优质专栏:攻防兼备(秋说的博客)

1.跟紧时代潮流,利用AI作为辅助工具进行学习。

以ChatGPT为例,我们在学习网安过程中遇到困难的时候,可以通过 问答的形式 获取知识及姿势

下图为XSS注入遇到问题时AI的回答:

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

AI在网络安全领域的应用离不开机器学习和深度学习技术。需要学习相关的算法和模型,如 决策树支持向量机神经网络 等,并理解它们在网络安全中的应用方式。

举个例子:通过机器学习算法可以建立恶意软件(如病毒、木马、勒索软件等)的检测模型 这些模型可以分析文件的特征行为代码 等,并识别是否为恶意软件。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

2.深入参加多个靶场,阅读相关安全文档。

网络安全靶场都是为了帮助用户通过实际操作来学习和理解各种网络安全漏洞和攻击技术,对于学习网络安全的人来说,实战十分重要强烈推荐以下安全靶场:

1.SQLi-Labs(https://github.com/Audi-1/sqli-labs):一个专注于SQL注入漏洞的靶场。它提供了一系列具有不同难度级别的挑战,帮助用户学习和练习SQL注入技术。

2.DVWA(http://www.dvwa.co.uk/):DVWA是一个用于练习Web应用安全测试的故意设计存在漏洞的虚拟机。 它包含多个安全漏洞,如注入漏洞、跨站脚本攻击(XSS)、文件包含漏洞等。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

3.Hack The Box(https://www.hackthebox.eu/):一个流行的在线平台,提供各种虚拟机和挑战供用户测试和提高网络安全技能。

4.VulnHub(https://www.vulnhub.com/):一个社区驱动的靶场平台,提供各种特定漏洞的虚拟机供用户练习渗透测试和漏洞利用。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

5.XSS-Game(https://github.com/cure53/XSSChallengeWiki/wiki):一个开源的XSS练习平台,提供多个具有不同难度级别的XSS挑战,旨在帮助用户学习和掌握XSS技术。

6.TryHackMe(https://tryhackme.com/):一个基于浏览器的靶场平台,提供虚拟机和实验室环境,帮助用户学习网络安全和渗透测试。

同时推荐一位网络安全领域的 优质博主奇安信安全专家保障过冬奥会和冬残奥会

士别三日wyx的博客:https://blog.csdn.net/wangyuxiang946

其护网实战、漏洞分析、工具介绍的博文均十分详细,建议关注、订阅专栏!

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

3.接触CTF、C4(中国高校计算机大赛网络技术挑战赛)等赛事及平台。

国内外有很多知名的CTF(Capture The Flag)赛事,这些赛事旨在促进网络安全技术的学习和实战。

1.XCTF(https://adworld.xctf.org.cn/home):由中国国家网络安全人才库主办的线上CTF比赛,每年举办多届。它是中国最大规模的CTF赛事之一,吸引了众多安全爱好者和专业人士参与。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

2.HCTF:由杭州电子科技大学主办的线下CTF比赛,聚集了许多来自高校和企业的参赛队伍,为参赛选手提供了锻炼和交流的平台。

3.CTFtime(https://ctftime.org/):CTFtime是一个全球性的CTF比赛平台,为CTF爱好者提供了比赛信息、排名和资源分享。

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

这些CTF赛事通过比赛模式和实战练习,提供了一个学习和展示网络安全技术的平台。

同时,国内有多个CTF练习平台可供安全学习者练习,其中收录了历年优质的CTF赛事题等

1.BUUCTF(https://buuoj.cn/):BUUCTF是北京联合大学创办的致力于收集各类CTF比赛题并进行分类挑战的CTF练习平台

2.Bugku(https://ctf.bugku.com/):里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目,有时还会有AWD复现的比赛

【告别传统】人工智能时代下,学习网安的成本有多低?,人工智能,网络安全,人工智能,机器学习,计算机视觉,深度学习,自然语言处理,目标检测,黑客

网安学习者可以锻炼自己的攻击和防御能力,学习最新的安全技术和漏洞利用方法。


4️⃣总结

告别传统攻击,AI赋能未来。 人工智能时代下,当黑客的成本逐渐降低,人人都可能是脚本小子。我们要紧跟安全攻击、防御趋势,达摩克利斯剑也可成为安全研究员的武器。文章来源地址https://www.toymoban.com/news/detail-549398.html

到了这里,关于【告别传统】人工智能时代下,学习网安的成本有多低?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 人工智能时代的十大核心技术:重塑未来的无限可能 - 第三章 - 迁移学习,让AI更聪明地“举一反三”

    迁移学习:让AI更聪明地“举一反三” 在人工智能(AI)的世界里,迁移学习正成为一种强大的工具,它让机器能够像人类一样“举一反三”,将在一个领域学到的知识应用到另一个领域。这种技术的出现,不仅极大地简化了AI系统的训练过程,还显著提高了其学习新任务的速

    2024年01月24日
    浏览(62)
  • CollovGPT——人工智能工具颠覆传统室内设计行业

    作为线上室内设计领先的平台,Collov一直致力于使用先进的技术重新定义「室内设计」: 让室内设计不再是一种奢侈品,而是每一个人都可以享受的生活体验。 经过两年的迭代和开发,我们现在正式上线 CollovGPT — 一款基于Stable Diffusion(扩散模型)和GNN(图神经网络)技术

    2024年02月12日
    浏览(35)
  • 人工智能时代:从基础理论到应用场景,全面剖析人工智能时代的核心内容和发展方向

    作者:禅与计算机程序设计艺术 人工智能(Artificial Intelligence,AI)是一个自20世纪50年代末到60年代初由计算机科学家与哲学家一起提出的领域,它涵盖了多种子领域,如计算理论、机器学习、模式识别、智能控制等。人工智能有三个主要目标:智能推理(Artificial General Int

    2024年02月07日
    浏览(73)
  • 人工智能时代

    人工智能(Artificial Intelligence,简称AI)是计算机科学领域中一门旨在构建能够执行人类智能任务的系统的分支。其发展历程充满曲折,从概念的提出到如今的广泛应用,是技术、理论和实践相互交织的产物。 1. 起源(20世纪中期) 人工智能的起源可以追溯到20世纪中期。在这

    2024年02月21日
    浏览(80)
  • 人工智能的时代已经到来

    人工智能给我们的生活带来了巨大的影响!它像魔术师一样,帮我们解决问题、提供建议,甚至预测未来。从智能手机到智能家居,人工智能让我们的生活变得更便捷、更智能。它是我们生活中的得力助手,让我们感受到科技的魅力! 影像诊断: 人工智能在医学影像分析中

    2024年02月05日
    浏览(69)
  • AIGC迈向通用人工智能时代

    2023年1月30日,AIGC概念股突飞猛涨。一时间,AIGC再次站上风口浪尖。 AIGC(AI Generated Content)是指利用人工智能技术来生成内容,被认为是继UGC、PGC之后的新型内容生产方式,常见的 AI绘画、AI写作 等都属于AIGC的分支。 事实上,AIGC在这一波热议之前,早已悄然兴起。 这要从

    2024年02月09日
    浏览(70)
  • 人工智能时代AIGC绘画实战

    送书第一期 《用户画像:平台构建与业务实践》 送书活动之抽奖工具的打造 《获取博客评论用户抽取幸运中奖者》 送书第二期 《Spring Cloud Alibaba核心技术与实战案例》 送书第三期 《深入浅出Java虚拟机》 送书第四期 《AI时代项目经理成长之道》 送书第五期 《Kubernetes原生

    2024年02月05日
    浏览(58)
  • 走进人工智能|自动驾驶 开启智能出行新时代

    自动驾驶,也被称为无人驾驶或自动驾驶汽车,是指能够在没有人类干预的情况下自主地感知环境、决策和控制车辆行驶的技术和系统。 自动驾驶汽车是一种通过电脑系统实现无人驾驶的智能汽车。这种车辆依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作

    2024年02月14日
    浏览(48)
  • 人工智能与自动驾驶:智能出行时代的未来之路

           首先,我们先来说下什么是人工智能, 人工智能 (Artificial Intelligence,简称AI)是一门研究如何使计算机系统能够模拟、仿真人类智能的技术和科学领域。它涉及构建智能代理,使其能够感知环境、理解和学习知识,以及通过推理、决策和问题解决等方式与环境进行

    2024年02月03日
    浏览(65)
  • 步入AIGC时代,展望人工智能发展

    3 月 18 日,由中国图象图形学学会 ( CSIG ) 主办,合合信息、 CSIG 文档图像分析与识别专业委员会联合承办的 “ CSIG 企业行 ” 系列活动取得了圆满成功。活动主题为“图文智能处理与多场景应用技术展望”,活动中重点分享了图像文档处理中的结构建模、底层视觉技术、跨媒

    2024年02月02日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包