丰满人妻被黑人猛烈进入,国产肉体XXXX裸体784大胆,欧美人与人动人物2020,亚洲不卡av不卡一区二区

信息反饋慢?時間辦理周期長?事業(yè)政府單位必備信息管理平臺!

做自媒體,哪個平臺更容易變現(xiàn)?抖音、微信、小紅書、快手

  返回  

【ChatGPT】存在的重大安全風險,企業(yè)&用戶要如何防范?

2023/7/13 17:54:23 瀏覽:
2023年以來,科技圈的最大新聞應該是ChatGPT,這種全新的人工智能在極短時間內(nèi)火遍全球,并且影響到了全球多個行業(yè)。可能還有多數(shù)人對ChatGPT不是特別了解,接下來先讓我來為大家解說一下吧!

什么是ChatGPT?


ChatGPT是美國人工智能研究實驗室OpenAI開發(fā)的一種全新聊天機器人模型,它能夠通過學習和理解人類的語言來進行對話,還能根據(jù)聊天的上下文進行互動,并協(xié)助人類完成一系列任務。

不少和ChatGPT“聊過天”的網(wǎng)友紛紛感嘆,“只有你想不到,沒有ChatGPT辦不成的”。和ChatGPT聊天,可以直奔主題、開門見山,也能由淺入深、由表及里。

這款AI語言模型,讓撰寫郵件、論文、腳本,制定商業(yè)提案,創(chuàng)作詩歌、故事,甚至敲代碼、檢查程序錯誤都變得易如反掌。

ChatGPT存在的風險
最近,美國聯(lián)邦政府發(fā)布了一份報告,稱用戶需密切注意ChatGPT存在的網(wǎng)絡安全風險,尤其是在網(wǎng)絡釣魚和惡意軟件開發(fā)領(lǐng)域。
在發(fā)布的咨詢意見報告中,政府部門警告,盡管微軟支持的人工智能工具ChatGPT獲得了前所未有的成功,吸引了大量頭部企業(yè)和資本瘋狂涌入AI賽道,一時間AI成為當下最為火熱的賽道之一。
但是,AI 也帶來了安全方面的風險,尤其是在網(wǎng)絡釣魚郵件制作和惡意軟件生成等方面,以ChatGPT為代表的AI工具存在重大安全風險。該報告指出,為了防止這類AI工具帶來的威脅,企業(yè)必須積極主動地采取極其謹慎、盡職盡責和密切注意的態(tài)度,避免出現(xiàn)更糟糕的情況。

攻擊者作惡能力的放大

此報告列舉了惡意攻擊者使用ChatGPT的部分方法清單,具體如下:

01惡意軟件生成
利用ChatGPT生成惡意軟件不再只是一種可能存在的理論,惡意攻擊者對它的利用已經(jīng)越來越熟練,并且在暗網(wǎng)上開始了各種各樣的討論和嘗試。

02制作網(wǎng)絡釣魚電子郵件
和惡意軟件生成不同的是,在釣魚郵件方面ChatGPT已經(jīng)向用戶展現(xiàn)出其強大的能力。惡意攻擊者可以利用它來生成網(wǎng)絡釣魚和魚叉式網(wǎng)絡釣魚電子郵件,并且這些電子郵件有可能通過電子郵件提供商的垃圾郵件過濾器。

03詐騙網(wǎng)站
通過降低代碼生成門檻,ChatGPT 可以幫助技能較低的威脅行為者輕松構(gòu)建惡意網(wǎng)站,例如偽裝和網(wǎng)絡釣魚登陸頁面。例如,零技能或很少技能的惡意行為者可以使用 ChatGPT 克隆現(xiàn)有網(wǎng)站,然后對其進行修改、構(gòu)建虛假電子商務網(wǎng)站或運行帶有恐嚇軟件詐騙的網(wǎng)站等。

04發(fā)布虛假信息
通過 ChatGPT,用戶可以使用能夠撰寫極具說服力的散文、在短時間內(nèi)生成數(shù)千條虛假新聞報道和社交媒體帖子的軟件。

企業(yè)&用戶安全防護指南

01提高對釣魚郵件的防范

· 千萬不要打開未知、意外或可疑的電子郵件、鏈接和附件;
· 在下載附件之前,使用電子郵件服務提供商提供的防病毒軟件對其進行掃描,即便是可信任的附件。如果電子郵件服務不提供病毒掃描功能,則所有下載的文件在打開前都可以用本地的殺毒軟件掃描;
· 對所有計算機設(shè)備,包括個人臺式電腦、筆記本電腦、手機、可穿戴設(shè)備等操作系統(tǒng)和軟件應用程序進行更新;
· 在所有的計算機設(shè)備中使用著名的、可信的防病毒軟件;
· 不要在官方設(shè)備上使用個人帳戶;
· 盡可能使用多因素身份驗證(MFA);
· 絕不與未經(jīng)授權(quán)/可疑的用戶、網(wǎng)站、應用程序等共享個人信息和證書;
· 始終在瀏覽器中鍵入URL,而不是直接點擊鏈接.

02識別惡意軟件偽裝指南

(1)管理員

· 通過在操作系統(tǒng)、BIOS和應用程序級別上實現(xiàn)強化系統(tǒng),盡可能地限制傳入的流量和用戶權(quán)限;
· 通過系統(tǒng)強化來阻止未經(jīng)授權(quán)的存儲介質(zhì)(例如 USB);
· 經(jīng)常格式化可移動媒體,盡量避免惡意軟件在系統(tǒng)內(nèi)橫向傳播;
· 通過文件哈希、文件位置、登錄和失敗的登錄嘗試來監(jiān)控網(wǎng)絡活動;
· 使用知名的、可信的反惡意軟件、防病毒、防火墻、IP、IDS、SIEM解決方案;
· 對離線 LAN 和在線網(wǎng)絡使用單獨的服務器/路由;
· 根據(jù)需要允許特定用戶訪問互聯(lián)網(wǎng)并限制數(shù)據(jù)使用/應用程序權(quán)限;
· 下載之前通過數(shù)字代碼簽名技術(shù)驗證軟件和文檔;
· 在郵件系統(tǒng)管理員控制和其他關(guān)鍵系統(tǒng)中實施 MFA(多重身份驗證);
· 始終定期維護關(guān)鍵數(shù)據(jù)的備份;
· 定期更改管理員級別的密碼;
· 定期修補和更新所有操作系統(tǒng)、應用程序和其他技術(shù)設(shè)備;
· 為了減少惡意代碼執(zhí)行的攻擊面;建議用戶始終使用具有標準用戶權(quán)限的帳戶登錄。

(2)終端用戶

· 下載之前,請務必重新驗證通過輔助方式(電話、短信、口頭)發(fā)送電子郵件/附件的受信任用戶;
· 立即向管理員報告任何可疑活動;
· 切勿將關(guān)鍵數(shù)據(jù)存儲在在線系統(tǒng)上,而應將其存儲在獨立系統(tǒng)上。

(3)ChatGPT用戶安全準則

· 使用ChatGPT 時,請注意共享的信息。避免共享敏感或機密信息,例如密碼、財務信息或個人詳細信息。
· 謹慎對待鏈接和附件。ChatGPT 可能會提供鏈接或附件作為其答案的一部分,但在單擊它們之前請務必小心謹慎。請務必驗證鏈接或附件的來源,并謹防可疑/未知來源。
· 政府機構(gòu)工作人員手機不得用于 ChatGPT。

(4)如果在使用ChatGPT時遇到安全問題,請立即向Open AI報告。

參考鏈接:https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt

聯(lián)系我們

如果您對我們的服務有興趣,請及時和我們聯(lián)系!

服務熱線:135-1822-6802
座機:--
傳真:--
郵箱:1078213451@qq.com
地址:四川省樂山市市中區(qū)瑞祥路嘉州新天地(瑞晗路) 4棟4區(qū)2樓6-7號