Fortinet聊ChatGPT火爆引发的网络安全行业剧变

发布时间：2023-03-02 10:53:29 所属栏目：安全来源：

导读：FortiGuard报告提到的安全行业的趋势已经明确指出“越来越多的网络攻击者已经开始尝试AI智能计算的手段”，ChatGPT火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也

FortiGuard报告提到的安全行业的趋势已经明确指出“越来越多的网络攻击者已经开始尝试AI智能计算的手段”，ChatGPT火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也在悄然发生剧变。Fortinet认为在攻击者利用ChatGPT等AI手段进行攻击的无数可能性的本质，其实是攻击者效率的颠覆性提升，以及攻击门槛的显著降低。而作为防守方，网安产品和方案也应当与时俱进,将人工智能的活力发挥得淋漓尽致。

“把魔法关进笼子”

“堪比PC和互联网的诞生”、“两个月用户超2亿”……无论是行业领袖的赞誉，还是事实数据，亦或是社交圈的霸榜，ChatGPT带来的冲击有目共睹。但是在火爆之余，隐私、安全、伦理、法规等问题也不断被提出。

简而言之，AI的革命性生产力是毋庸置疑的，但要让AI发挥正面价值，也要规避已知和潜在的风险。尤其，对于网络安全行业来说，AI的加入正在彻底影响着网络安全的攻守之道。对待AI，网络安全不但要“把魔法关进笼子”，还需要“用魔法打败魔法”。

攻守之道局势剧变

国际云安全联盟CEO Jim Reavis（吉瑞威）向ChatGPT提出了四个问题，从四个方面讨论 ChatGPT 对安全的影响，其中“ChatGPT如何被恶意行为者用来网络攻击？”、“企业如何使用 ChatGPT 改进网络安全计划？”两个问题，展现了AI对于网络安全攻守之道的影响。

其实，在ChatGPT火爆之前，Fortinet安全报告已经明确指出，网络安全攻击已经开始尝试AI技术，目前在攻击前的情报搜集等阶段，攻击者已经开始尝试AI等自动化方法。而ChatGPT对第一个问题的回答是“社工”、“撞库”、“垃圾邮件和虚假消息”、“生产恶意软件”、“创建虚假资料”等，这些猜测更是将 AI 在网络安全攻击应用扩展到更大的范围。

AI的优势不在于超过人类的攻击能力创新，而是可以通过自动化能力极大的降低攻击门槛、提升攻击效率，这也直接导致了网络安全攻守局面的划时代变革。首先最直接的影响就是攻击量的显著增长，Fortinet报告显示，在自动化、AI、 “即服务” 等技术和模式加持下，网络安全攻击呈现出暴涨趋势。

简单地说，AI可以让以前没有能力发起攻击的人利用AI发起网络攻击，同时，AI通过更逼真的诈骗内容的生成、自动化扫描和数据挖掘、情报创建，大幅提升攻击成功率，并实现了24小时无人值守、不间断的攻击，扩大攻击时间范围。

“用魔法打败魔法”

Fortinet指出，随着AI在网络安全攻击领域的应用，未来网络犯罪及攻击手段将持续快速扩展。值得庆幸的是，攻击者所采用的诸多战术和策略大体一致，因而有利于安全团队及时采取有效策略，主动拦截威胁。安全团队应加紧部署由机器学习（ML）和AI等先进自动化技术持续赋能的安全解决方案，实时检测攻击模式并拦截威胁， “用魔法打败魔法” 。

具体来说，作为Fortinet的威胁情报大脑，FortiGuard Labs是Fortinet的全球网络安全研究团队，致力于发现和解决网络威胁问题。他们运用AI技术来分析、监测和识别网络安全威胁，从而提高网络安全防御的效率和准确性。FortiGuard AI 驱动的安全套件提供市场领先的安全功能，旨在保护部署在任何地方的应用程序、Web 流量、设备、数据和用户，持续评估风险并自动响应，应对分布式网络中已知和未知的风险。其实时威胁情报服务，帮助客户抵御最新的AI加速的攻击，最新的威胁情报可以部署在重要资产附近，以确保快速、实时的检测和响应。

在AI层面，FortiGuard威胁情报中心具备以下特点：

·可信的机器学习和人工智能：提供本地学习和静态分析的独特组合，以识别基于大规模云驱动的数据湖（沙盒、EDR、NDR、僵尸网络/C2、Web、DNS、SaaS）上的人工智能（AI）和机器学习（ML）模型的快速智能本地增强的异常学习等。快速智能本地增强的异常学习等。通过这些技术，企业可以更好地理解客户需求，提高运营效率，降低成本，改善用户体验。

·威胁搜寻和爆发警报：具备AI加速的缓解爆发性网络威胁事件的警报、分析和检测、预防和补救工具，采用了MITRE ATT&CK 的方法论进行分析，并联动全球威胁情报伙伴。

（编辑：驾考网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!