编译/陈佩君
在这个数位世界中,资讯安全的战争从未停止,黑帽骇客不断地寻找新的漏洞和攻击方式,而白帽骇客则努力保护数位世界的安全。近年来,AI技术的崛起为资讯安权领域带来全新的挑战与机遇。其中,ChatGPT作为大型语言模型,成为白帽骇客的新夥伴。
根据最新研究,76.4%的白帽骇客曾使用ChatGPT进行网路安全实践,并指出这项技术具有一定的价值,但它并不是万能的。白帽骇客认为ChatGPT在教育(73.9%)、智慧合约审核(60.6%)和漏洞发现(46.7%)方面非常有用,但它也有其局限性,因爲ChatGPT的准确性有限,对於识别新兴威胁和处理大型审核的能力相对薄弱。
然而,ChatGPT的出现也引发了新的问题。悬赏奖金平台Immunefi收到大量看似合理的漏洞报告,但实际上它们是由ChatGPT生成的假报告。为了维护质量标准,Immunefi采取永久封禁提交ChatGPT生成报告的帐户。至今为止,并未有一个真实的漏洞是由ChatGPT生成的报告发现的,而在被禁止的帐户中有21%用於提交AI生成的错误报告。网路安全研究人员认为ChatGPT的局限性,大多强调强调识别安全漏洞的准确性有限(64.2%),其次是缺乏特定领域的知识和难以处理大规模审核(61.2%),所以结果的准确性和易用性是是否使用ChatGPT的两个最重要的决定因素。
虽然白帽骇客承认ChatGPT的局限性,但他们仍然热衷於使用它,超过36.7%的专家每天使用ChatGPT,而近29.1%的受访者每周使用一次。尽管有些用户对其效能持中立或不满意,但仍有35.3%的用户表示满意。白帽骇客相信,ChatGPT对於Web3安全研究具有重要的应用价值,更有过半数的人愿意推荐这项技术。
在资讯安全战场上,ChatGPT作为AI技术为白帽骇客带来新的希望。虽然其在教育和漏洞发现方面有重要应用价值,但不能取代人工审核。ChatGPT的滥用也引发安全专家的警惕,该技术可以被用於网路钓鱼、网路诈骗、社交工程、恶意软体和勒索软体的开发,对於网路犯罪培训和越狱等不法行为提供便利,进而危害数位世界的安全。所以必须谨慎使用,避免被不法行为者滥用。如何智慧运用ChatGPT,白帽骇客能更坚固地守护数位世界的安全,大家须保持警觉,携手AI共同抵御威胁,才能营造更安全的数位环境。
资料来源:Cybernews
※更多ChatGPT相关讯息,请参考【生成式AI创新学院】。