利用生成式 AI 協(xié)助網(wǎng)絡(luò)安全的話題近來相當(dāng)熱門,,此前微軟,、谷歌等多家公司已經(jīng)推出了一系列“專為網(wǎng)絡(luò)安全優(yōu)化的 AI 助手”,而英偉達(dá)公司信息安全部門負(fù)責(zé)人 David Reber Jr. 近日發(fā)布長文,,提到軟件開發(fā)者及安全人員應(yīng)“利用 AI 尋找漏洞、預(yù)測攻擊”。
David Reber Jr.表示,,今年黑客主要呈現(xiàn)“抱團(tuán)模式”集中發(fā)起攻擊,安全人員無法應(yīng)對(duì)黑客團(tuán)隊(duì)日益增長的攻擊速度,,面對(duì)當(dāng)前形勢(shì)“生成式 AI 才是最優(yōu)解”,。
David Reber Jr. 提到,開發(fā)者應(yīng)當(dāng)讓 AI 扮演開發(fā)過程中的“副駕駛”,,利用 AI 檢測編程過程中可能出現(xiàn)的漏洞,,從而提前扼殺黑客利用已知漏洞攻破軟件系統(tǒng)的可能性,當(dāng)下英偉達(dá)正努力開發(fā)相關(guān)安全套件,。
此外,,開發(fā)者還可以利用 AI 來幫助分析已有軟件程序中的漏洞,英偉達(dá)提到“每行代碼的背后,,都可能存在安全人員暫不知悉但已被黑客利用的漏洞”,,英偉達(dá)聲稱,研究人員嘗試使用 AI 識(shí)別現(xiàn)有軟件中可能存在的漏洞,,結(jié)果顯示 AI 識(shí)別修補(bǔ)相比人類分析師“快了 4 倍”,。
英偉達(dá)同時(shí)提到,安全人員可以使用大語言模型預(yù)測黑客可能的攻擊模式,,例如讓 AI 模擬“有別于現(xiàn)有模式的攻擊方法”,,從而起到“提前防御黑客”的作用。
英偉達(dá)援引內(nèi)部測試結(jié)果,,聲稱開發(fā)人員使用 Morpheus 框架搭配生成式 AI,,在預(yù)測“魚叉式網(wǎng)絡(luò)釣魚(Spear Phishing)”攻擊時(shí),相比傳統(tǒng)運(yùn)維效率提升了 20%,。