安全資訊

前 言

過(guò)去幾周，整個(gè)互聯(lián)網(wǎng)科技圈被一個(gè)來(lái)自美國的攪局者--ChatGPT 徹底霸榜，甚至全社會(huì )普通大眾都在開(kāi)始談?wù)?ChatGPT，ChatGPT 已經(jīng)成為了全球月活最快破億的消費應用。雖然 ChatGPT 國內仍然用不了，但絲毫不影響關(guān)于它的消息出現在各個(gè)平臺，刷了一遍又一遍的屏。
 

面對新鮮事物，好奇與對未知的抵觸總是相伴而來(lái)的，特別是國內互聯(lián)網(wǎng)表現得又如此急切，在對 ChatGPT 的討論里，態(tài)度總是身處兩極：一方是片面神化，把 ChatGPT 的出現認為是宣告新時(shí)代的到來(lái)，無(wú)所不能、無(wú)處不在，充滿(mǎn)了對未來(lái)的想象。而另一方則認為熱度的背后全是資本的炒作、新瓶舊酒，無(wú)非是又一個(gè)新的韭菜切割器，充滿(mǎn)了對其不屑。

作為一個(gè)新鮮事物被推到了風(fēng)口浪尖，ChatGPT 到底是新一代神器還是圖個(gè)樂(lè )的玩具、亦或割韭菜的工具？打破對新鮮事物好奇與抵觸最佳方式就是更多地了解它、甚至盡可能親自去用一用。

作為信息安全相關(guān)產(chǎn)業(yè)的從業(yè)者，出于本能的反應都會(huì )去思考這樣的問(wèn)題：ChatGPT 這個(gè)互聯(lián)網(wǎng)上滋生出來(lái)的新事物對信息安全相關(guān)產(chǎn)業(yè)將帶來(lái)什么樣的影響？

二

關(guān)于 ChatGPT

1、ChatGPT 是什么?

ChatGPT--可能很多人被這個(gè)縮寫(xiě)的名字搞糊涂了，第一眼無(wú)法看出到底什么意思，GPT 的英文原文是 Generative Pre-training Transformer（預訓練生成模型），業(yè)界有人將 ChatGPT 概括為聊天機器人+搜索工具+文本創(chuàng )造工具的組合，或者簡(jiǎn)單理解它是一個(gè)生成式 AI（內容生成器）。

GPT 是由 OpenAI 開(kāi)發(fā)的自然語(yǔ)言處理（NLP）模型。這些模型經(jīng)過(guò)訓練，可以生成類(lèi)似于人類(lèi)書(shū)寫(xiě)的文本，并且是 NLP 的重大進(jìn)步。它使用一種稱(chēng)為轉換器架構的深度學(xué)習技術(shù)，通常用于語(yǔ)言翻譯和文本生成等 NLP任務(wù)。

目前 ChatGPT 是基于 GPT-3 模型的變體，它是利用復雜的深度學(xué)習系統來(lái)創(chuàng )建內容，并在大量公開(kāi)可用的在線(xiàn)文本（如維基百科）上進(jìn)行訓練。模型允許有效理解自然語(yǔ)言，并使用潛在結果的概率分布。GPT-3 對這些進(jìn)行采樣（有一定隨機性），因此文本響應永遠不會(huì )相同。

2、ChatGPT 能做什么？

ChatGPT 能做什么？它的主要功能是協(xié)助回答問(wèn)題、提供信息和生成有關(guān)歷史、科學(xué)、地理等各種主題的信息，這些信息僅限于它所接受的訓練（因為它無(wú)法主動(dòng)瀏覽互聯(lián)網(wǎng)），但其知識在不斷擴展。

3、ChatGPT 牛在哪里？

拿搜索引擎來(lái)說(shuō)，誕生了二十多年的搜索引擎發(fā)展并不是線(xiàn)性的，而是隨著(zhù)信息量的指數增大，跳躍式在發(fā)展。第一代的搜索引擎 WWW（World Wide Web Wanderer），只是個(gè)存放網(wǎng)站網(wǎng)址以及標題的目錄，甚至沒(méi)有提供跳轉服務(wù)；隨著(zhù)技術(shù)的發(fā)展，搜索引擎可以不局限于網(wǎng)站標題產(chǎn)生標簽，進(jìn)入文本檢索時(shí)代。第二代的搜索引擎可以初步找到自己想要的內容，受限制的僅僅只是數據庫的容量。反饋的搜索結果跟用戶(hù)搜索內容有直接關(guān)系，它更像是一個(gè)超大的文本檢索器，返回的是包含關(guān)鍵詞的清單；第三代搜索引擎是谷歌引領(lǐng)開(kāi)發(fā)的，它把反饋回來(lái)的數據整合成一個(gè)門(mén)戶(hù)網(wǎng)站的界面，一個(gè)個(gè)外鏈組合成了一個(gè)完整的信息世界。到了這個(gè)時(shí)候，搜索引擎其實(shí)已經(jīng)固定下來(lái)了，只剩下如何精準地通過(guò)關(guān)鍵詞來(lái)判斷用戶(hù)的真正查詢(xún)目的這一個(gè)問(wèn)題了。如何不讓用戶(hù)再次篩選，直接把精篩過(guò)的高相關(guān)內容直接送到用戶(hù)眼前，現在的搜索引擎還做不到這點(diǎn)。但是，最后這個(gè)問(wèn)題 ChatGPT 能做到！ChatGPT 能理解你的意思、整合信息、反饋出更直接的結果。

ChatGPT 為什么顯得格外聰明？或者說(shuō)它是怎么理解我們的？不是它理解了這個(gè)世界的規則，而是它把概率學(xué)玩轉的同時(shí)還學(xué)會(huì )了按人類(lèi)的方式去表達。

ChatGPT 背后的 AI 模型的訓練過(guò)程，就是讓 AI 不斷進(jìn)行填詞考試，輸入一個(gè)字、一句話(huà)，讓程序去預測出現概率最高的下一個(gè)字、下一句話(huà)。ChatGPT 用到了 3000 億單詞的語(yǔ)料數據和 1750 億的參數。前者是喂給程序的訓練資料，后者基于訓練資料 ChatGPT 模型對世界的理解，一定程度上說(shuō)，這個(gè)參數量級越大，AI 模型就越可靠，越能理解提問(wèn)。在 ChatGPT身上還做了一項訓練--人類(lèi)偏好處理，即從人類(lèi)的反饋中讓 AI 學(xué)會(huì )理解人類(lèi)，因此 ChatGPT 相比前輩更知道哪種答案才是人類(lèi)想要的，所以 ChatGPT牛在：

（1）它是個(gè)通用的模型，只要提示詞引導，就能快速適應不同領(lǐng)域。

（2）它能理解你的問(wèn)題，只要給的引導越多，它就能給出你想要的答案。

由此可以想象更智能的客服、更能聽(tīng)懂你話(huà)的 AI、會(huì )教你買(mǎi)東西的導購、一鍵生成代碼的遠程指導......，一切皆有可能。

當下，ChatGPT 還存在落地成本高、結果不穩定、推理能力有限（有時(shí)需要我們逐步引導）、更新困難（指模型更新困難）等問(wèn)題，但絲毫不能懷疑它將開(kāi)創(chuàng )嶄新的無(wú)窮未來(lái)。

三

ChatGPT 對網(wǎng)絡(luò )安全的影響

眾所周知，AI 對網(wǎng)絡(luò )安全帶來(lái)了巨大而深刻的影響，它既被用來(lái)改進(jìn)和加強網(wǎng)絡(luò )安全解決方案，幫助人類(lèi)分析師更快地分類(lèi)威脅和修復漏洞，也被黑客用來(lái)發(fā)動(dòng)更大規模、更復雜的網(wǎng)絡(luò )攻擊。那么以 AI 為核心的ChapGPT 又能給網(wǎng)絡(luò )安全帶來(lái)什么新的影響呢？我們可以從以下兩方面展開(kāi)來(lái)看：

1、ChatGPT 帶來(lái)的網(wǎng)絡(luò )安全新威脅

首先，從開(kāi)展網(wǎng)絡(luò )攻擊的角度來(lái)看，ChatGPT 這類(lèi)生成式人工智能是偏向于威脅行為者的。生成式 AI 能提供所要求的內容--這極大有利于制作網(wǎng)絡(luò )釣魚(yú)電子郵件。它通過(guò)獲取的信息，利用額外的上下文關(guān)聯(lián)關(guān)系，并根據其理解得出結論。ChatGPT 可以毫不費力地創(chuàng )建大量復雜的網(wǎng)絡(luò )釣魚(yú)電子郵件，甚至它還可以創(chuàng )建非常逼真的虛假配置文件，這樣滲透進(jìn)入過(guò)去被認為機器不適合或不擅長(cháng)的領(lǐng)域（如 LinkedIn 等等），偽造出令人信服的資料甚至圖片。

其次，目前已經(jīng)看到有威脅行為者正在使用 ChatGPT 來(lái)開(kāi)發(fā)惡意軟件。雖然 ChatGPT 的代碼編寫(xiě)能力的質(zhì)量結果好壞參半，但專(zhuān)門(mén)從事代碼開(kāi)發(fā)的生成式 AI 可以極大地加速惡意軟件的開(kāi)發(fā)速度。這種開(kāi)發(fā)速度的加快直觀(guān)的結果就是它有助于更快地利用漏洞，在漏洞披露后的幾個(gè)小時(shí)內即可開(kāi)發(fā)出直接利用漏洞來(lái)開(kāi)展攻擊的工具，而不是過(guò)去的幾天后才開(kāi)發(fā)出工具來(lái)利用它。

再者，ChatGPT 大大降低了威脅參與者基于技能的進(jìn)入成本。目前，威脅的復雜性或多或少與威脅行為者的技能水平有關(guān)，但 ChatGPT 已經(jīng)將惡意軟件空間開(kāi)放到一個(gè)全新的新手威脅參與者水平上，他們參與門(mén)檻極大地降低，因為它不僅擴大了潛在威脅的數量，將潛在威脅行為者的數量擴大到了令人震驚的程度，而且還使那些幾乎不知道自己在做什么的人更有可能加入戰斗。

由于 ChatGPT 的迭代和改進(jìn)速度驚人，依托它來(lái)開(kāi)展的網(wǎng)絡(luò )攻擊能力水平能得到同步進(jìn)化，可以說(shuō)它在發(fā)現漏洞方面越來(lái)越快、越來(lái)越聰明，在編程實(shí)現漏洞利用方面越來(lái)越及時(shí)、越來(lái)越成熟高效，新發(fā)現的漏洞的武器化時(shí)間必將越來(lái)越短。

具體展開(kāi)來(lái)分析，ChatGPT 新增的惡意用途表現為：

（1）整合多種惡意軟件

過(guò)去的惡意軟件往往相對獨立，都在針對某些或某類(lèi)暴露出來(lái)的漏洞進(jìn)行攻擊，有點(diǎn)單點(diǎn)定向攻擊的味道，比較難以擴散，但 ChatGPT 出現后，正如網(wǎng)絡(luò )安全出版商 CyberArk 報道的那樣，新的病毒或攻擊武器可以在ChatGPT 的幫助下讓過(guò)去能被阻止、檢測、過(guò)濾的病毒獲得新生，因為它可以通過(guò)精確地引導攻擊請求，ChatGPT 就可以生成網(wǎng)絡(luò )犯罪分子過(guò)去難以整合的代碼，從而打出組合拳，實(shí)現全面的立體攻擊甚至自動(dòng)化智能攻擊。

（2）提升漏洞發(fā)現能力

ChatGPT 具有強大的分析功能。通過(guò)向 ChatGPT 提供源代碼甚至部分泄露出來(lái)的源代碼，ChatGPT 就有能力檢測出其中可能的漏洞，目前據報道已經(jīng)有黑客在漏洞賞金計劃期間使用了這種技術(shù)，并且獲得成功（比如通過(guò)分析 PHP 代碼片段，ChatGPT 發(fā)現了通過(guò)數據庫訪(fǎng)問(wèn)用戶(hù)名的可能性以及方法和路徑）。因此，可以肯定的是，網(wǎng)絡(luò )犯罪分子已經(jīng)開(kāi)始使用它來(lái)嘗試發(fā)現新的漏洞。

（3）給新手黑客賦能

過(guò)去我們往往認為黑客都具備很高的技術(shù)技能，但 ChatGPT 出現后新手黑客（script kiddie）大量涌現，他們并沒(méi)有很高的技術(shù)技能，其活動(dòng)充其量只是使用暗網(wǎng)上可用的現有腳本，或簡(jiǎn)單地在 GitHub 平臺上發(fā)起入門(mén)級攻擊（例如不發(fā)明任何東西，只是隨機性地使用其他人開(kāi)發(fā)的程序，實(shí)現對 Kali Linux 操作系統的冒犯性使用）。在 ChatGPT 出現后，這些入門(mén)級網(wǎng)絡(luò )犯罪分子立刻可以獲得新的能力，從過(guò)去的只能簡(jiǎn)單地利用指令中立刻跳升到編寫(xiě)針對性代碼的新級別，這極大地激勵了眾多入門(mén)級黑客使用ChatGPT 發(fā)起自己的攻擊。

（4）按需偽造釣魚(yú)電子郵件

由于可以通過(guò)將問(wèn)題定向到源代碼生成，因此可以要求 ChatGPT 編寫(xiě)網(wǎng)絡(luò )釣魚(yú)電子郵件的文本（例如交付、人力資源或付款提醒等），ChatGPT可以非常方便且高效地完成對應的上下文，ChatGPT 生成的文本即使是專(zhuān)家也看不出來(lái)，這可以說(shuō)為犯罪分子提供了按需偽造文本的利器，由于偽造出來(lái)的文本完全可以以假亂真，人工都難以識別，因此機器更無(wú)法過(guò)濾，可以大大提高攻擊的有效性。根據 HP Wolf Security 的研究，網(wǎng)絡(luò )釣魚(yú)占惡意軟件攻擊的近 90%，業(yè)界專(zhuān)家估計 ChatGPT 必將會(huì )使情況變得更糟。因為過(guò)去魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)使用社會(huì )工程來(lái)創(chuàng )建具有更高收益的高度針對性和定制的誘餌，但是魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)需要大量的手動(dòng)工作，因此過(guò)去規模很小，隨著(zhù)利用 ChatGPT 來(lái)產(chǎn)生誘餌，攻擊者立刻可以解決大量和針對性?xún)扇矫娴膯?wèn)題。更要命的是基于 ChatGPT 的這類(lèi)攻擊可以輕松繞過(guò)電子郵件保護掃描程序，因為它們不包含任何惡意附件。

（5）快速篩選和鎖定目標

ChatGPT 可以被用來(lái)作為高效通過(guò)友好聊天收集信息的一種工具，因為用戶(hù)根本不會(huì )知道他們正在與 AI 交互。利用一個(gè)毫無(wú)戒心的人可能會(huì )在一長(cháng)串的交談中泄露出來(lái)的看似無(wú)害的信息，這些信息結合起來(lái)可能有助于確定他們的身份、工作和社會(huì )生活關(guān)系；通過(guò) ChatGPT 向企業(yè)員工發(fā)送問(wèn)題，員工可能會(huì )在不知不覺(jué)中分享有關(guān)組織正在做什么、如何處理網(wǎng)絡(luò )事件、組織當前正在處理什么網(wǎng)絡(luò )事件…等。此外，有關(guān)技術(shù)問(wèn)題的溝通可能揭示組織感興趣的業(yè)務(wù)發(fā)展方向…結合其他人工智能模型，這足以告知黑客或黑客群體誰(shuí)或者那個(gè)組織可能是一個(gè)很好的潛在目標以及如何利用他們。

（6）模擬網(wǎng)絡(luò )防御/攻擊以發(fā)展網(wǎng)絡(luò )攻擊技術(shù)

據報道，攻擊者正在使用 ChatGPT 來(lái)模擬網(wǎng)絡(luò )防御來(lái)發(fā)展他們的網(wǎng)絡(luò )攻擊技術(shù)，以找出目標系統的漏洞。同時(shí)，他們通過(guò)模擬攻擊來(lái)評估其攻擊的有效性。他們通過(guò)利用 ChatGPT 對不同的惡意軟件技術(shù)進(jìn)行研究，甚至利用它創(chuàng )建對目標最有效的惡意軟件。

（7）社會(huì )工程攻擊

ChatGPT 的誕生和發(fā)展，給甚至不精通各種語(yǔ)言的攻擊者借助生成的文本進(jìn)行社會(huì )工程攻擊提供了極大的方便。攻擊者利用 ChatGPT，在醫學(xué)研究、國防和網(wǎng)絡(luò )安全等關(guān)鍵領(lǐng)域傳播誤導性信息/錯誤信息。過(guò)去為了捕獲人工智能生成的錯誤信息，專(zhuān)家們使用人工智能驅動(dòng)的模型轉換器，通過(guò)對大量資源進(jìn)行檢查來(lái)快速識別錯誤信息。然而，ChatGPT 也使用模型轉換器，可以輕松生成繞過(guò)網(wǎng)絡(luò )安全專(zhuān)家的系統的識別。

此外，通過(guò)利用 ChatGPT 向用于自動(dòng)網(wǎng)絡(luò )安全響應的威脅情報提供誤導性信息，可以降低網(wǎng)絡(luò )安全的有效性，這可能使專(zhuān)家都無(wú)法關(guān)注到需要解決的實(shí)際漏洞。

2、ChatGPT 帶來(lái)的網(wǎng)絡(luò )安全防御新機遇

ChatGPT 在網(wǎng)絡(luò )安全方面給我們帶來(lái)新的風(fēng)險的同時(shí)也為網(wǎng)絡(luò )安全防御帶來(lái)了新氣象，它也可以是一個(gè)強大的網(wǎng)絡(luò )安全工具，具體體現為：

（1）提升防御的自動(dòng)化水平并減少人為錯誤

ChatGPT 作為人工智能的典型代表，它對實(shí)現自動(dòng)化防御措施提供了有力支撐。目前，安全編排、自動(dòng)化和響應（SOAR）工具在網(wǎng)絡(luò )安全策略中越來(lái)越受歡迎。由于 SOAR 具有減少應對安全威脅所需的人為干預能力，利用 ChatGPT 這樣的 AI 來(lái)協(xié)助網(wǎng)絡(luò )安全策略的部署和動(dòng)態(tài)調整，可以大大減輕安全專(zhuān)家的工作量和工作強度，從而可騰更多的時(shí)間來(lái)聚焦處理 AI 無(wú)法處理的創(chuàng )造性工作。

ChatGPT 可以降低人為錯誤的可能性。任何網(wǎng)絡(luò )安全系統的關(guān)鍵弱點(diǎn)之一是人為因素，無(wú)論您的計劃有多好，無(wú)論您的技術(shù)多么有效，只需要一兩個(gè)人犯了一個(gè)錯誤，網(wǎng)絡(luò )就會(huì )無(wú)法抵御勒索軟件和其他網(wǎng)絡(luò )安全威脅。通過(guò)盡可能多地利用 ChatGPT 來(lái)自動(dòng)化生成解決方案，網(wǎng)絡(luò )安全公司有望減少人為錯誤導致網(wǎng)絡(luò )災難的可能性。

（2）ChatGPT 是信息安全人員的好助手

ChatGPT 可以通過(guò)進(jìn)行研究、撰寫(xiě)報告、創(chuàng )建處理各種事件的腳本和檢查數據來(lái)幫助首席信息安全官。安全官員可以使用 ChatGPT 的綜合分析結果來(lái)增加對安全問(wèn)題的了解，進(jìn)一步還可以借助 ChatGPT 的能力來(lái)尋找到應對網(wǎng)絡(luò )風(fēng)險的最佳方法。此外，它還是安全研究人員的很好的信息安全伴侶，因為它可以很好地完成許多任務(wù)，同時(shí)與人們十分自然地交互。未來(lái)，它可以與安全管理團隊深度配合，特別是那些處理腳本、惡意軟件分析和取證的團隊。

（3）ChatGPT 可大大提高安全團隊的效率

ChatGPT 能幫助 IT 和安全團隊變得更加高效，實(shí)現自動(dòng)和/或半自動(dòng)漏洞檢測和修復以及基于優(yōu)先級的風(fēng)險評估等工作。過(guò)去，可以分析數據安全的人工智能對于面臨資源有限的 IT 和安全團隊來(lái)說(shuō)非常稀缺，局限點(diǎn)在于需要海量數據的訓練它才能理解特定環(huán)境中的什么是“正常”情況什么是“異常”情況，因此實(shí)施起來(lái)極其復雜。但是 ChatGPT 的誕生，大大簡(jiǎn)化這樣的過(guò)程，它的超強“理解力”給安全團隊帶來(lái)了極大的方便，使得自動(dòng)或半自動(dòng)漏洞檢測與修復不僅可行且高效起來(lái)。

（4）編寫(xiě)事務(wù)性的處理代碼

可以利用 ChatGPT 編寫(xiě)代碼，特別是事務(wù)性處理程序代碼。安全運維分析師常見(jiàn)的任務(wù)是處理特定的日志文件、針對某些模式的 grep 并將其導出，以獲得對事件或問(wèn)題的有意義的見(jiàn)解。通常分析師需要知道并熟悉一種腳本語(yǔ)言（如 Python），ChatGPT 可以以多種語(yǔ)言為他們編寫(xiě)這些腳本，可以管理各種格式（LEAF、CEF、Syslog、JSON、XML 等），甚至可以做得更好。

四

結 語(yǔ)

網(wǎng)絡(luò )防御者和攻擊者之間一直在進(jìn)行一場(chǎng)永無(wú)止境的戰斗，一旦安全商開(kāi)發(fā)出緩解最新威脅的方法，攻擊者就會(huì )忙于尋找解決方法或新的威脅來(lái)取代它。

隨著(zhù)像 ChatGPT 這樣的創(chuàng )新變得越來(lái)越強大，網(wǎng)絡(luò )安全的軍備競賽將日益自動(dòng)化，這真的可能是一個(gè)全新的新世界。最終，攻防的兩邊都將發(fā)展到大部分是自動(dòng)化幾乎沒(méi)有人類(lèi)參與的狀態(tài)。

在網(wǎng)絡(luò )安全環(huán)境中 ChatGPT 還不能替代人類(lèi)--尤其是在識別和緩解威脅方面，但在正確的環(huán)境中與正確的團隊合作，它會(huì )如虎添翼。

當下如何用好 ChatGPT？如何避免 ChatGPT 帶來(lái)的風(fēng)險，業(yè)界專(zhuān)家提出建議有：

1、限制敏感查詢(xún)

由于與 ChatGPT 共享的信息可以向公眾提供，因此可以將查詢(xún)限制為個(gè)人和組織級別的非敏感查詢(xún)，只共享不會(huì )產(chǎn)生任何損害或導致危害組織的信息。

2、測試 ChatGPT 生成的代碼

從開(kāi)源中學(xué)習的人工智能系統可能產(chǎn)生包含固有有害代碼的代碼，以及不符合安全開(kāi)發(fā)標準的代碼。因此，在使用之前需要測試任何 AI 生成的代碼。

3、檢查準確性

如果使用 ChatGPT 進(jìn)行研究或報告，務(wù)必檢查它們是否準確。就像使用谷歌進(jìn)行研究一樣，必須記住人工智能為你提供的一個(gè)答案并不意味著(zhù)它是正確的。

4、注意數據

ChatGPT 缺乏隱私意味著(zhù)用戶(hù)應該注意他們共享的數據。將來(lái)，OpenAI可能會(huì )創(chuàng )建一個(gè)維護隱私的付費版本，這將緩解 ChatGPT 當前的許多問(wèn)題。

5、正確管理

無(wú)論所有可能的問(wèn)題如何，如果管理得當，ChatGPT 仍然有可能成為強大的網(wǎng)絡(luò )安全工具。

總之，ChatGPT 給世界帶來(lái)了數字未來(lái)的曙光，開(kāi)辟了解鎖生產(chǎn)力和效率可能性。盡管它使許多人的工作變得非常容易，但它也幫助攻擊者提出了進(jìn)化的方法，挑戰了最復雜的網(wǎng)絡(luò )安全。