还记得ChatGPT吗?去年刚刚推出就引爆全网的AI聊天机器人,聊天、写诗、写邮件、写论文、查bug……这些都不用担心。关于开发的广泛兴趣和热烈讨论但坏消息是,ChatGPT已成为网络犯罪分子的目标......最近,一家以色列安全公司报告说,在ChatGPT上线后的几周内,网络犯罪分子正在使用ChatGPT开发恶意工具-在一些在某些情况下,它允许具有很少或没有编码技能的低技能网络犯罪分子创建恶意软件。在12月下旬地下黑客论坛上的一篇帖子中,发帖人描述了他们如何使用ChatGPT重新创建恶意软件变体和常见的恶意软件编写。基于ChatGPT,黑客创建了一个基于Python的窃取器,可以在整个系统中搜索常见文件类型(例如Office文档、PDF和图像)。如果发现任何感兴趣的文件,恶意软件会将文件复制到一个临时目录,压缩它们并通过网络发送。研究人员指出,发帖的论坛用户似乎“以技术为导向”,分享这些帖子是为了向技术能力较低的网络犯罪分子展示如何使用人工智能工具进行恶意攻击,并提供真实世界的事实这样做。例子。但网络犯罪分子正在试验ChatGPT的不仅仅是恶意软件开发。在除夕夜,一名地下论坛成员发布了一个帖子,展示了他们如何使用ChatGPT创建暗网市场脚本,这些脚本可以运行一个自动化的暗网市场,用于买卖被盗的账户详细信息、信用卡信息、恶意软件等。此外,还有更多用户发布在论坛上声称ChatGPT让他们每天赚取超过1,000美元。据《福布斯》介绍,这些手段包括利用ChatGPT的能力冒充年轻女性,对易受攻击的目标进行社会工程攻击。虽然推出ChatGPT的人工智能研究实验室OpenAI在其服务条款中明确禁止生成恶意软件,并在ChatGPT聊天机器人中实施了一些内容审核警告,但研究人员发现用户可以轻松绕过当前系统并避免处罚。黑客一直在寻找节省时间和加快攻击速度的方法,而ChatGPT的AI驱动响应为大多数编写恶意软件和网络钓鱼电子邮件的黑客提供了一个很好的起点——“代码由AI自动编写,他们只负责启动攻击。“这不禁让人联想到未来技术发展带来的安全威胁(想了解更多未来技术的网络威胁,请点击这里),而令人毛骨悚然的是,黑客利用人工预测发动网络攻击的情报正在成为现实。目前很难知道ChatGPT生成的恶意程序是否处于活动状态,因为“从技术角度来看,很难确定具体的恶意软件是否是由ChatGPT编写的。”可以预见,人工智能驱动的网络攻击将使网络安全形势进一步复杂化。据网络安全专家预测,2023年网络安全面临的最大威胁将是犯罪即服务,因为ChatGPT可以加速创建过程免费的恶意软件,这可能会使犯罪即服务更有效,更容易为网络犯罪分子所用。为此,组织必须做好攻击面管理,增强网络弹性,为企业数据提供全面保护。?首先,备份是应对事故和威胁的基础。无论组织是使用云服务还是本地硬件来制作数据副本,都需要能够访问未受影响的设备中的备份文件。去年戴尔发布了第一款基于PowerProtectDataManager备份软件的备份一体机DM5500。其数据容量可从12TB灵活扩展至96TB。系统可在15分钟内完成部署,提供更多IT自助服务功能。从数据库到文件系统,从虚拟机、容器到动态NAS,无论是传统工作负载还是现代工作负载,DM5500都能提供跨多云环境的保护通过统一的管理界面,为企业实现现代数据保护提供了一条简单的路径。?其次,企业还必须坚持安全防护的“底线思维”,即一旦黑客绕过所有防护措施,进入关键系统,他们必须确保企业的“黄金”数据安全,让核心业务起死回生。例如,戴尔网络恢复安全港解决方案是市场上唯一符合ShelteredHarbor标准的解决方案。它由一对PowerProtectDD系统和一个Cyber??Recovery管理主机组成。可以启用或禁用管理主机上运行的Cyber??Recovery软件。CR存储区PowerProtectDD系统上的复制以太网接口用于控制从生产环境到存储区环境的数据流。该方案采用AirGap(气隙)技术,使数据中心与Cyber??Recovery之间的连接只在数据复制期间连接,其他时间网络自动断开,从而对攻击者“隐形”,并且所有网络访问都是从Cyber??Recovery单向发起的,最大限度地降低了网络攻击入侵Cyber??Recovery的风险。一旦生产系统的数据和备份数据被勒索病毒加密,Cyber??Recovery可以快速隔离、清洗、扫描数据,实现基于干净数据的数据恢复和业务恢复,提高数据保护和恢复的成功率,并帮助企业构建数据安全的最后一道防线。在无尽的网络安全攻防战中,戴尔科技永远是您值得信赖的合作伙伴。我们提供全面的网络弹性,助您安全开展业务创新,实现突破。END如果您想了解更多戴尔科技的产品和解决方案,请扫描以下二维码咨询戴尔官方客服。
