新火種
2024-01-04 
英偉達:生成式AI可有效協助網絡安全,尋找漏洞預測黑客攻擊
IT之家 12 月 29 日消息,利用生成式 AI 協助網絡安全的話題近來相當熱門,此前微軟、谷歌等多家公司已經推出了一系列“專為網絡安全優化的 AI 助手”,而英偉達公司信息安全部門負責人 David Reber Jr. 近日發布長文,提到軟件開發者及安全人員應“利用 AI 尋找漏洞、預測攻擊”。
David Reber Jr.表示,今年黑客主要呈現“抱團模式”集中發起攻擊,安全人員無法應對黑客團隊日益增長的攻擊速度,面對當前形勢“生成式 AI 才是最優解”。
David Reber Jr. 提到,開發者應當讓 AI 扮演開發過程中的“副駕駛”,利用 AI 檢測編程過程中可能出現的漏洞,從而提前扼殺黑客利用已知漏洞攻破軟件系統的可能性,當下英偉達正努力開發相關安全套件。
此外,開發者還可以利用 AI 來幫助分析已有軟件程序中的漏洞,英偉達提到“每行代碼的背后,都可能存在安全人員暫不知悉但已被黑客利用的漏洞”,英偉達聲稱,研究人員嘗試使用 AI 識別現有軟件中可能存在的漏洞,結果顯示 AI 識別修補相比人類分析師“快了 4 倍”。
英偉達同時提到,安全人員可以使用大語言模型預測黑客可能的攻擊模式,例如讓 AI 模擬“有別于現有模式的攻擊方法”,從而起到“提前防御黑客”的作用。
英偉達援引內部測試結果,聲稱開發人員使用 Morpheus 框架搭配生成式 AI,在預測“魚叉式網絡釣魚(Spear Phishing)”攻擊時,相比傳統運維效率提升了 20%。
IT之家注意到,當下生成式 AI 已經逐漸融入信息安全產品范疇內,例如亞馬遜 CodeWhisperer 等編程工具實際上也已經融入了“AI 抓蟲”功能,可讓開發者提前修復漏洞,避免被黑客乘虛而入。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
