生成式人工智能:网络攻击者手中的破坏性力量

这篇具有很好参考价值的文章主要介绍了生成式人工智能:网络攻击者手中的破坏性力量。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

生成式人工智能:网络攻击者手中的破坏性力量,网络研究院,人工智能,网络,安全,技术,风险

2022 年底,公开可用的生成式人工智能工具的推出使我们进入了人类历史上最大的技术革命之一。

一些人声称它的影响与互联网、手机、智能手机和社交媒体的引入一样大,甚至更大。这些新的生成式人工智能技术的采用和发展速度是我们以前从未见过的。

虽然这场人工智能革命有很多影响,但让我们关注网络安全世界。

生成式人工智能工具旨在成为熟练的副驾驶。当谈到道德黑客或白帽子时,许多人已经承认依靠人工智能来自动化任务、分析数据、识别漏洞等。

我们可以假设黑帽也正在使用人工智能。尽管我们无法真正调查黑帽,但有证据表明他们正在使用人工智能来查找应用程序和平台中的漏洞,快速运行侦察操作以查找零日漏洞并分析其数据。

随着生成式人工智能聊天机器人消化每一条数据,它们的数据库呈指数级增长并且变得更加准确。这样,它们就可以被操纵以暴露应用程序、平台、软件以及安全工具和机制中的漏洞。他们甚至可以编写代码来绕过应用程序的安全层。

当生成式人工智能落入坏人之手时,它可以被用于各种恶意目的。这些只是不良行为者招募人工智能作为副驾驶的几种方式:

网络钓鱼攻击:人工智能强大的编辑能力使其成为生成网络钓鱼活动的完美副驾驶。人工智能可用于生成写得好的、看起来真实的电子邮件、登陆页面、URL 和短信。

因此,它为更多非英语恶意行为者进入游戏打开了大门。例如,在人工智能的帮助下,他们现在可以更轻松地在全球范围内发起更有说服力、更高质量的网络钓鱼攻击。

在人工智能出现之前,我们经常会因为语法不正确或措辞异常而发现恶意登陆页面、电子邮件或短信。现在,区分合法内容和人工智能生成的虚假内容变得更加困难。考虑到这一点,我们预计未来不仅会看到更多的网络钓鱼活动,而且会出现更成功的活动。

恶意代码库的分发:生成式AI也可以作为副驾驶,加速代码开发。不过,我的建议是,如果您在构建应用程序时使用 AI Chat 工具下载代码库,请谨慎行事。

不良行为者正在用恶意代码库淹没人工智能数据库,并将它们传播到开发环境中。这就是为什么在使用库之前通过检查创建日期和下载计数来仔细审查库尤为重要。

请记住,即使具有多次下载历史的库也可能是恶意的。我强烈建议避免完全使用人工智能工具来下载代码库和包。这根本不值得冒这个风险。

更聪明的机器人。。。还有更多:在人工智能副驾驶的帮助下,恶意行为者现在可以操纵人工智能聊天,轻松构建新的高级机器人脚本,也称为零日机器人。

似乎这还不够,新的人工智能聊天工具是专门为邪恶目的而设计的,并在暗网上提供。这些工具可帮助黑客和欺诈者生成新的自动化脚本以实现其恶意网络目的。

随着人工智能的出现,我们可以预见这种糟糕的机器人情况将会变得更糟。如今,30% 的互联网流量是由恶意机器人驱动的,这个数字未来肯定会上升。

标准机器人防护工具将无法防御这些新的人工智能生成的机器人脚本数量和种类不断增加的情况。随着更复杂的人工智能生成的机器人绕过传统的验证码挑战,验证码也可能会消亡。

为了充分保护组织,需要一种新的检测形式,无论是独特的自定义挑战、基于区块链的加密挑战、新的证明和基于身份的用户验证服务,甚至是人工智能生成的用于机器人缓解的挑战。

生成式人工智能工具落入坏人之手是一个严重的威胁,这就是为什么必须对其使用进行适当的监管。有了人工智能副驾驶,黑客就会变得更聪明、更快十倍。他们可以将发现漏洞所需的时间缩短 90%,并在修补旧漏洞时随时推出新漏洞。

不幸的是,监管落后于技术。为了填补这一空白,安全团队必须部署先进的应用程序保护解决方案,使用行为算法在零日攻击发生之前实时自动检测和阻止它们。文章来源地址https://www.toymoban.com/news/detail-742328.html

到了这里,关于生成式人工智能:网络攻击者手中的破坏性力量的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 攻击者使用 Python 编译的字节码来逃避检测

    以 PyPI(Python 包索引)等开源包存储库为目标的攻击者设计了一种新技术,可以将他们的恶意代码隐藏在安全扫描器、人工审查和其他形式的安全分析中。 在一次事件中,研究人员发现恶意软件代码隐藏在 Python 字节码 (PYC) 文件中,该文件可以直接执行,而不是源代码文件由

    2024年02月07日
    浏览(51)
  • 专门针对开发人员,攻击者利用Rust获取操作系统信息

    近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。 Phylum 在上周发布的一份报告中称,这些库是由一个名为 \\\"amaperf \\\"的用户在 2023 年 8 月 14 日至 16 日之间上传的。现已删除的软件包名称如下:postgress、if-cfg、xrvrv、serd、oncecell、laz

    2024年02月10日
    浏览(54)
  • 危险的套娃:攻击者在 PDF 文件中隐藏恶意Word 文档

    据BleepingComputer消息,日本计算机紧急响应小组 (JPCERT) 日前分享了在2023 年 7 月检测到的利用PDF文档的新型攻击——PDF MalDoc攻击,能将恶意 Word 文件嵌入 PDF 来绕过安全检测。 JPCERT采样了一种多格式文件,能被大多数扫描引擎和工具识别为 PDF,但办公应用程序可以将其作为常

    2024年02月11日
    浏览(50)
  • D-LINK SQL注入漏洞让攻击者获得管理员权限

    D-Link DAR-7000 设备中发现了一个名为 SQL 注入的安全漏洞。 SQL注入是一种恶意攻击,它利用Web应用程序中的漏洞注入恶意SQL语句并获得对数据库的未经授权的访问。 此技术允许攻击者查看、修改和删除数据库中的数据,这可能对数据的机密性、完整性和可用性构成重大威胁。

    2024年02月07日
    浏览(54)
  • AI技术在网络攻击中的滥用与对抗 - 人工智能恶意攻击

    随着人工智能技术的迅猛发展,我们享受到了许多便利,但同时也面临着新的安全威胁。本文将探讨人工智能技术在网络攻击中的滥用,并提出一些防御机制。 人工智能技术的先进性和灵活性使其成为恶意攻击者的有力工具。以下是一些常见的人工智能滥用案例: 欺骗和钓

    2024年02月12日
    浏览(43)
  • 人工智能基础部分20-生成对抗网络(GAN)的实现应用

    大家好,我是微学AI,今天给大家介绍一下人工智能基础部分20-生成对抗网络(GAN)的原理与简单应用。生成对抗网络是一种由深度学习模型构成的神经网络系统,由一个生成器和一个判别器相互博弈来提升模型的能力。本文将从以下几个方面进行阐述:生成对抗网络的概念、

    2024年02月09日
    浏览(117)
  • 毕业设计:基于卷积神经网络的古诗词生成系统 人工智能

    目录  前言 设计思路       一、课题背景与意义       二、算法理论原理                2.1 深度学习                2.2 神经网络       三、检测的实现                3.1 数据集                3.2 实验环境搭建                3.3 模型训练 最后        📅大

    2024年04月12日
    浏览(50)
  • 人工智能安全:利用人工智能自动化攻击防御

    作者:禅与计算机程序设计艺术 引言 1.1. 背景介绍 随着人工智能技术的快速发展,大量的个人数据、敏感信息存储在互联网上,人工智能攻击日益猖獗。为了保护个人隐私与数据安全,人工智能安全技术应运而生。人工智能安全技术主要通过模拟人类思维,检测和防御人工

    2024年02月16日
    浏览(68)
  • 人工智能(pytorch)搭建模型11-pytorch搭建DCGAN模型,一种生成对抗网络GAN的变体实际应用

    大家好,我是微学AI,今天给大家介绍一下人工智能(pytorch)搭建模型11-pytorch搭建DCGAN模型,一种生成对抗网络GAN的变体实际应用,本文将具体介绍DCGAN模型的原理,并使用PyTorch搭建一个简单的DCGAN模型。我们将提供模型代码,并使用一些数据样例进行训练和测试。最后,我们将

    2024年02月08日
    浏览(73)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包