ChatGPT火爆全球以来，人们惊讶地发现这个AI谈天机器人不仅能轻松与人类对话，甚至可以编写代码。

在论坛上，程序员们贴出了一条条令人瞠目结舌的代码生成示例。从串接云服务到将Python代码移植为Rust，ChatGPT在某些根底编程任务上现已表现出特殊的能力。这使得人们开始担心ChatGPT会沦为黑客进犯的帮手。

那么ChatGPT的到来，终究将如何影响网络安全范畴？ChatGPT是否会被黑客直接运用？它可以被运用在哪些网络安全范畴？又是否会成为未来网络安全技能的开展方向？

面临ChatGPT带来的许多疑问，瑞数信息专家共享了自己的观点。

ChatGPT网络安全运用现状

广东服务器,广州服务器租用,ChatGPT作为一款由AI技能驱动的自然言语处理东西，可以完成像人类相同谈天交流。关于“是否会构成网络安全要挟”这一话题，ChatGPT显然也有自己的观点：

“不，ChatGPT不会构成网络安全要挟。它是由OpenAI开发的一种言语模型，旨在依据接收到的输入生成文本。可是，重要的是要记住，任何技能都或许被滥用，用户有责任维护他们的体系和数据。此外，在共享灵敏信息时要慎重行事，由于第三方或许会获取这些信息。”

一起，ChatGPT也补充道：“假如它落入坏人之手，或许会被歹意运用”、“ChatGPT或许被用来从互联网上抓取灵敏信息，例如个人数据或财务信息。”

换句话说，ChatGPT到底有没有要挟，终究仍是取决于运用者的目的。

对此，瑞数信息专家表明，和任何技能相同，ChatGPT一旦被别有用心之人运用，同样会成为做坏事的东西。例如，运用ChatGPT生成垂钓邮件或歹意代码，或运用ChatGPT寻觅代码中的缝隙。

图：问询ChatGPT如何生成垂钓邮件后的自动回复

“关于初级黑客来说，ChatGPT的确可以提高进犯水平，尤其是ChatGPT大幅提高了获取信息和加以运用的效率，下降了进犯门槛；但关于高级黑客，要提高进犯水平，更多需求自身的专研与堆集，ChatGPT只能起到辅佐的作用”，瑞数信息专家表明。

当然，ChatGPT作为一把技能“双刃剑”，同样可以被运用于网络安全防护范畴。对此，ChatGPT也供给了15种或许的运用方向：

自动化要挟情报剖析：运用ChatGPT进行自然言语处理和情感剖析，自动化要挟情报的剖析和辨认。

歹意代码检测：运用ChatGPT进行文本剖析和分类，对歹意代码进行自动化检测和剖析。

网络安全事情呼应：运用ChatGPT对网络安全事情进行自然言语处理和语义剖析，快速呼应和处理网络安全事情。

根据机器学习的入侵检测：运用ChatGPT进行机器学习模型的练习和猜测，完成根据机器学习的入侵检测。

情报搜集和剖析：运用ChatGPT对网络情报进行自动化搜集和剖析，为网络安全决议计划供给支持。

自动化缝隙检测：运用ChatGPT进行自然言语处理和语义剖析，自动化发现和检测体系和运用程序中的缝隙。

智能安全咨询：运用ChatGPT进行自然言语处理和智能问答，为用户供给实时的安全咨询和主张。

身份验证和授权管理：运用ChatGPT对用户的身份进行自动化验证和授权管理，维护体系和数据的安全。

智能危险评价：运用ChatGPT进行自然言语处理和数据剖析，为企业和安排供给智能的危险评价和管理服务。

自动化安全测验：运用ChatGPT进行自然言语处理和语义剖析，自动化测验和评价体系和运用程序的安全功用。

自动化安全审计：运用ChatGPT进行自然言语处理和数据剖析，自动化进行体系和运用程序的安全审计和评价。

安全事情猜测和预警：运用ChatGPT进行自然言语处理和机器学习，对网络安全事情进行猜测和预警。

人工智能防火墙：运用ChatGPT进行自然言语处理和机器学习，开发智能的防火墙体系，完成自动化的要挟防护和安全维护。

智能数据分类和维护：运用ChatGPT进行自然言语处理和文本剖析，对灵敏数据进行自动化分类和维护。

智能加密和解密：运用ChatGPT进行自然言语处理和加密算法，完成智能加密和解密服务，维护数据的机密性和完整性。

瑞数信息专家表明，以上这些场景在技能上都是有或许完成的，可是经过ChatGPT对话直接生成的代码或主张，不做任何修改和测验，是无法直接运用在出产环境中的。假如要用到真实出产环境中，仍是需求针对安全范畴做更精准的练习，才干更有效的运用这类AI新技能。

运用AI技能的安全攻防态势

ChatGPT的爆火将AI技能从幕后推到了台前，但实际上网络安全范畴关于AI的研讨早已开启。

在2017年美国黑帽子大会上，数百名网络安全专家投票猜测，未来几年黑客是否会运用AI技能从事犯罪活动，有62%人表明必定。

由于AI自动化和智能化的能力，让黑客可以加快进犯速度，在平等时间内进犯尽或许多的方针用户，一起下降自身的危险，因而近年来运用AI技能施行网络进犯的事情快速增长。

“黑客其实早已很多运用AI技能和云服务来构建黑色产业链”，瑞数信息专家表明，“比如黑客会运用AI技能辨认验证码或模仿人的操作行为，绕过网站的安全防护”。

例如，在一些网站的登录验证中，无论是滑动按钮仍是填写验证码，黑客都可以运用AI仿照真人操作，顺畅经过验证。

“据我们观察，AI绕过的准确率甚至可以高达100%。辨认率越高，黑产的收费也越高，所以黑客会竭尽全力地去提高AI进犯的准确率和效率”，瑞数信息专家表明。

尽管黑客现已开始把AI作为武器来运用了，但安全厂商也同样在快速跟进AI的开展。

以瑞数信息为例，早在2017年就开启了AI技能在安全范畴的研讨。跟着网络进犯手段、方法的更新变化越来越快，进犯特征越来越荫蔽，瑞数信息在首创的“动态安全”技能根底上参加AI技能，推翻了传统安全根据特征和规矩的方式防护的思路，引领着安全防护由静态走向动态、由被迫走向自动。

根据瑞数信息“动态安全+AI”技能，企业可以筑起多道安全防地：

榜首道防地，经过动态安全技能，灵活运用Web代码混杂、JS混杂、前端反调试、Cookie混杂、中间人检测等多种动态干扰功用，对进犯者施行动态干扰；

第二道防地，经过叠加AI技能，对模仿真人等高度荫蔽性的异常拜访行为进行实时剖析，完成愈加精准的人机辨认，辨认各类已知与不知道的进犯。

根据这两大瑞数创新技能，企业可以在Bots自动化进犯、0day进犯、DDoS进犯、API进犯等多重进犯场景中完成一体化防护。

近年来，瑞数信息在AI技能研制上仍在不断精进，主要包含三个方向：

歹意内容辨认，包含SQL注入、XSS及Webshell等；

进犯行为检测，包含自动化要挟辨认、协同进犯检测与用户异常行为剖析等；

勒索加密检测，包含对文件体系与数据库的勒索加密检测。

2022年头，在工信部、网信办及公安部等单位主办的“第三届中国人工智能大赛”中，瑞数信息在Webshell检测辨认方向的比赛中以最高分荣获A级证书，足见其雄厚的AI实力。

AI或成网络安全的未来

毫无疑问，AI现已成为网络攻防战的新一代武器，任何一方都没有选择的地步，有必要拿起AI来武装自己。跟着ChatGPT的遍及，AI技能会加快网络安全范畴的变革吗？

瑞数信息专家以为，短期内仍是AI与现有安全技能共存的态势，可是长期来看，AI极有或许对现有的安全技能形成推翻，让安全厂商的竞争态势从头洗牌。

“现在各家安全厂商都还在AI练习与调优模型的阶段，市场上仍是以很多的传统安全技能为主。跟着算力提高、数据量变大、本钱下降，AI技能会有一个量变到质变的过程，到那时候AI会替代传统安全技能，替代人力作业”，瑞数专家表明。

在他看来，ChatGPT的呈现，让业界看到了GPT这类大模型的巨大潜力，其优势不容小觑：

榜首，有了这类AI技能的参加，网络安全防护或许变得更智能、反响更快，可以防护曾经留意不到或防不住的进犯行为，一起也可以经过AIGC（生成式AI）技能自动生成防护规矩，大幅缩短进犯呼应时间。

AI作为自动化机器是可以全天候运转作业的，不会产生人力疲劳等问题，然后减轻安全运营人员压力。

根据超卓的自然言语处理，AI可以经过对话而不是SQL语句的方式，来运转安全产品相关功用，并自动生成报表，然后大幅下降安全产品运用门槛，让非安全专业人员也可以轻松运用。未来，安全产品里也或许会集成相似ChatGPT的AI谈天机器人，帮忙安全管理人员剖析要挟态势并给出或许的处置主张。

正因如此，瑞数信息专家以为，ChatGPT底层的GPT模型或其他相似的模型，会被广泛运用在网络安全范畴。

但值得留意的是，ChatGPT并不适合作为AI根底模型直接运用于网络安全范畴进行精调。瑞数专家指出，一方面是由于ChatGPT超大规模模型导致练习和运营本钱高昂，即使作为API开放服务也没有多少企业可以承受；另一方面，安全范畴有数据灵敏、安全保密等特殊性，企业不太或许根据ChatGPT供给安全类数据去练习模型。

因而，关于网络安全行业应该有专属的SecurityGPT，可根据GPT模型对网络安全范畴知识进行练习，在下降模型规模的一起保持AI在安全范畴的表现，寻觅技能和本钱之间的平衡点。

据了解，在ChatGPT还没火之前，瑞数信息就现已在研讨GPT模型了，现在相关技能正在实验室研制中。未来，瑞数信息计划将GPT接口开放给第三方调用，与各界伙伴共建AI在安全范畴运用的生态圈。

结语

ChatGPT的呈现，使得网络安全进犯变得更容易，给企业带来了极大的危险。如今，在网络安全攻防对立模式不断晋级的趋势下，以AI对立AI必将是未来的开展方向。瑞数信息作为网络安全范畴创新厂商也将继续提高AI技能，为企业用户搭建面向智能年代的新一代自动防护安全体系。