宁波新闻独家报道：实时新闻看不停！

zheshifeichangkaoyannidezhihuide，bixuyaoyunyonghaowulichangshi，baomihuacainengchenggongdiaoluo。zhiyoulinghuokongzhizhudefeixinggaoduhesudu，cainengbaozhengzhudeanquan，cainengkandaotiankongdefengjing。keyijishiduijiqirendegujianjinxingshengji，zheyangcainenggenghaodehuodexuduozhinengdeqingsaogongneng；feiyongbiaozhun：dizhidanchejia：0.5yuan/fenzhong，danxiangjifei，tongdenglichengbiwangyuechebianyi50%；tucaozhuanqu：changliaokaohouganshou，xuebaxuezhaxiuchengji，nimingshimingsuiyiqiehuan，xiaoneishejiaogengzhenshi。普(pu)華(hua)永(yong)道(dao)：ChatGPT和(he)生(sheng)成(cheng)式(shi)AI的(de)11大(da)安(an)全(quan)趨(qu)勢(shi)

新(xin)智(zhi)元(yuan)報(bao)道

來(lai)源(yuan)：學(xue)術(shu)頭(tou)條(tiao)

作(zuo)者(zhe)：庫(ku)珀(po)

【新智元導(dao)讀(du)】近(jin)期(qi)爆(bao)火(huo)的 AI 聊(liao)天(tian)機(ji)器(qi)人(ren) ChatGPT，以(yi)及(ji)文(wen)生圖(tu)模(mo)型(xing) Dall·E 2、Stable Diffusion 等(deng)，讓(rang)生成式人工(gong)智能(neng)（generative AI）成功(gong)出(chu)圈(quan)。然(ran)而(er)，技(ji)术的背(bei)後(hou)，也(ye)暗(an)藏(zang)了(le)壹(yi)些(xie)不(bu)容(rong)忽(hu)視(shi)的風(feng)險(xian)。對(dui)安全團(tuan)隊(dui)而言(yan)，ChatGPT 和生成式人工智能究(jiu)竟(jing)是(shi)福(fu)還(hai)是禍(huo)？

最(zui)近，普华永道的分(fen)析(xi)師(shi)們(men)对國(guo)外(wai)科(ke)技媒(mei)體(ti) VentureBeat 分享(xiang)了關(guan)於(yu)生成式人工智能和 ChatGPT 等工具(ju)將(jiang)如(ru)何(he)影(ying)響(xiang)威(wei)脅(xie)形(xing)势以及防(fang)禦(yu)者将出現(xian)哪(na)些用(yong)例(li)的看(kan)法(fa)。

他(ta)们認(ren)為(wei)，雖(sui)然人工智能生成惡(e)意(yi)代(dai)碼(ma)和釣(diao)魚(yu)郵(you)件(jian)的能力(li)給(gei)企(qi)業(ye)帶(dai)来了新的挑(tiao)戰(zhan)，但(dan)也为一系(xi)列(lie)防御性(xing)用例打(da)開(kai)了大門(men)，如威胁檢(jian)測(ce)、補(bu)救(jiu)指(zhi)导，以及保(bao)護(hu) Kubernetes 和雲(yun)環(huan)境(jing)等。

總(zong)的来說(shuo)，分析师们樂(le)觀(guan)地(di)认为，從(cong)長(chang)遠(yuan)来看，防御性用例将上(shang)升(sheng)，以打擊(ji)人工智能的恶意使(shi)用。

以下(xia)是 11 個(ge)关于生成式人工智能在(zai)未(wei)来将如何影响網(wang)絡(luo)安全的預(yu)测。

1. 恶意使用人工智能

當(dang)涉(she)及到(dao)我(wo)们可(ke)以利(li)用人工智能的方(fang)式時(shi)，我们正(zheng)處(chu)于一个拐(guai)點(dian)，這(zhe)種(zhong)範(fan)式轉(zhuan)變(bian)影响著(zhe)每(mei)一个人和每一件事(shi)。当人工智能掌(zhang)握(wo)在公(gong)民(min)和消(xiao)費(fei)者手(shou)中(zhong)时，偉(wei)大的事情(qing)可以發(fa)生。

與(yu)此(ci)同(tong)时，它(ta)可以被(bei)恶意的威胁者用于邪(xie)恶的目(mu)的，如恶意軟(ruan)件和復(fu)雜(za)的网络钓鱼邮件。

鑒(jian)于人工智能的未来能力和潛(qian)力的許(xu)多(duo)未知(zhi)數(shu)，組(zu)織(zhi)开发強(qiang)大的程(cheng)序(xu)来建(jian)立(li)抵(di)御网络攻(gong)击的彈(dan)性是至(zhi)关重(zhong)要(yao)的。

还需(xu)要有(you)以社(she)會(hui)價(jia)值(zhi)观为基(ji)礎(chu)的監(jian)管(guan)，規(gui)定(ding)这种技术的使用要符(fu)合(he)道德(de)。同时，我们需要成为这一工具的“聰(cong)明(ming)”用戶(hu)，並(bing)考(kao)慮(lv)需要哪些保障(zhang)措(cuo)施(shi)，以使人工智能在提(ti)供(gong)最大价值的同时将风险降(jiang)到最低(di)。

2. 需要保护人工智能的訓(xun)練(lian)和輸(shu)出

现在，生成式人工智能已(yi)經(jing)具備(bei)了可以幫(bang)助(zhu)企业转型的能力，对于領(ling)导者来说，与对如何駕(jia)馭(yu)日(ri)益(yi)增(zeng)长的安全和隱(yin)私(si)考虑有深(shen)刻(ke)理(li)解(jie)的公司(si)合作，是非(fei)常(chang)重要的。

有兩(liang)方面(mian)原(yuan)因(yin)。首(shou)先(xian)，公司必(bi)須(xu)保护人工智能的训练，因为他们从微(wei)調(tiao)模型中獲(huo)得(de)的獨(du)特(te)知識(shi)将对他们如何经營(ying)业務(wu)、提供更(geng)好(hao)的產(chan)品(pin)和服(fu)务，以及与員(yuan)工、客(ke)户和生態(tai)系統(tong)接(jie)觸(chu)至关重要。

其(qi)次(ci)，公司还必须保护他们从生成式人工智能解決(jue)方案(an)中获得的提示(shi)和反(fan)應(ying)，因为它们反映(ying)了公司的客户和员工正在利用該(gai)技术做(zuo)什(shen)麽(me)。

3. 制(zhi)定生成式人工智能使用政(zheng)策(ce)

当妳(ni)考虑使用你自(zi)己(ji)的內(nei)容、文件和資(zi)产進(jin)一步(bu)训练（微调）生成式人工智能模型，以便(bian)它可以在你的（行(xing)业/專(zhuan)业）背景(jing)下对你的业务的独特能力进行操(cao)作时，许多有趣(qu)的商(shang)业用例就(jiu)出现了。通(tong)過(guo)这种方式，企业可以用他们独特的知识产權(quan)和知识来擴(kuo)展(zhan)生成式人工智能的工作方式。

这就是安全和隐私变得重要的地方。对于一个企业来说，你促(cu)使生成式人工智能产生内容的方式应该是你企业的隐私。幸(xing)運(yun)的是，大多数生成式人工智能平(ping)臺(tai)从一开始(shi)就考虑到了这一点，其設(she)計(ji)是为了實(shi)现提示、输出和微调内容的安全和隐私。

然而，现在所(suo)有用户都(dou)明白(bai)这一点。所以，任(ren)何企业都必须为使用生成式人工智能制定政策，以避(bi)免(mian)机密(mi)和私人数據(ju)进入(ru)公共(gong)系统，并在企业内部(bu)为生成式人工智能建立安全和可靠(kao)的环境。

4. 现代化(hua)的安全審(shen)计

生成式人工智能很(hen)可能在审计工作方面催(cui)生創(chuang)新。复杂的生成式人工智能有能力创建考虑到某(mou)些情況(kuang)的回(hui)应，同时以簡(jian)單(dan)、易(yi)懂(dong)的語(yu)言編(bian)寫(xie)。

这項(xiang)技术所提供的是一个获取(qu)信(xin)息(xi)和指导的单点，同时还支(zhi)持(chi)文件自動(dong)化和分析数据以回应特定的查(zha)詢(xun)--而且(qie)效(xiao)率(lv)很高(gao)。这是一个雙(shuang)贏(ying)的結(jie)果(guo)。

不難(nan)看出，这种能力可以为我们的员工提供更好的体驗(yan)，进而也为我们的客户提供更好的体验。

5. 更加(jia)关註(zhu)数据衛(wei)生和評(ping)价偏(pian)見(jian)

任何输入人工智能系统的数据都有可能被盜(dao)或(huo)被濫(lan)用的风险。首先，確(que)定输入系统的適(shi)当数据，将有助于減(jian)少(shao)在攻击中丟(diu)失(shi)机密和私人信息的风险。

此外，重要的是进行适当的数据收(shou)集(ji)，以制定詳(xiang)細(xi)和有針(zhen)对性的提示，并将其输入系统，这樣(yang)你就可以获得更有价值的输出。

一旦(dan)你有了你的产出，就需要检查系统内是否(fou)有任何固(gu)有的偏见。在这个过程中，請(qing)一个多元化的专业团队来帮助评估(gu)任何偏见。

与编码或腳(jiao)本(ben)的解决方案不同，生成式人工智能是基于经过训练的模型，因此它们给出的回应不是 100% 可预测的。要使生成式人工智能给出最值得信賴(lai)的输出，需要其背后的技术和利用它的人之(zhi)間(jian)的合作。

6. 跟(gen)上不斷(duan)扩大的风险并掌握基础知识

既(ji)然生成式人工智能正在被廣(guang)泛(fan)采(cai)用，实施强大的安全措施是防止(zhi)威胁者的必要条件。这项技术的能力使网络犯(fan)罪(zui)分子(zi)有可能创建深度(du)偽(wei)造(zao)图像(xiang)，更容易執(zhi)行恶意软件和勒(le)索(suo)软件攻击，公司需要为这些挑战做好準(zhun)备。

最有效的网络措施繼(ji)續(xu)受(shou)到最少的关注：通过保持基本的网络卫生和壓(ya)縮(suo)龐(pang)大的遺(yi)留(liu)系统，公司可以减少网络犯罪分子的攻击面。

整(zheng)合运营环境可以降低成本，使公司能夠(gou)最大限(xian)度地提高效率，并专注于改(gai)善(shan)其网络安全措施。

7. 创造新的工作和責(ze)任

总的来说，我建議(yi)公司考虑擁(yong)抱(bao)生成式人工智能，而不是建立防火墻(qiang)和抵制--但要有适当的保障措施和风险緩(huan)解措施。生成式人工智能在如何完(wan)成工作方面有一些非常有趣的潜力；它实際(ji)上可以帮助釋(shi)放(fang)出人類(lei)用于分析和创造的时间。

生成式人工智能的出现有可能导致(zhi)与技术本身(shen)相(xiang)关的新工作和责任--并产生确保人工智能被道德地和負(fu)责任地使用的责任。

它还将要求(qiu)使用这些信息的员工发展一种新的技能--评估和识別(bie)所创建的内容是否准确的能力。

就像计算(suan)器被用于简单的数学相关任务一样，在日常使用生成式人工智能的过程中，仍(reng)有许多人类技能需要应用，如批(pi)判(pan)性思(si)維(wei)和有目的的定制--以释放生成式人工智能的全部力量(liang)。

因此，虽然从表(biao)面上看，它似(si)乎(hu)在自动化人工任务的能力方面構(gou)成了威胁，但它也可以释放创造力，帮助人们在工作中表现出色(se)。

8. 利用人工智能来優(you)化网络投(tou)资

即(ji)使在经濟(ji)不确定的情况下，公司也沒(mei)有積(ji)極(ji)尋(xun)求在 2023 年(nian)减少网络安全支出；然而，CISO 必须考虑他们的投资决策是否更具经济性。

他们正面臨(lin)着少花(hua)錢(qian)多辦(ban)事的压力，导致他们投资于用自动化替(ti)代方案取代过度手工的风险预防和缓解过程的技术。

虽然生成式人工智能并不完美(mei)，但它非常快(kuai)速(su)、高效和連(lian)貫(guan)，技能也在迅(xun)速提高。通过实施正确的风险技术--如为更大的风险覆(fu)蓋(gai)面和检测而设计的机器学習(xi)机制--组织可以節(jie)省(sheng)资金(jin)、时间和人员，并且能够更好地驾驭和抵御未来的任何不确定性。

9. 加强威胁情报

虽然释放生成式人工智能能力的公司专注于保护，以防止恶意软件、錯(cuo)誤(wu)信息或虛(xu)假(jia)信息的创建和傳(chuan)播(bo)，但我们需要假设生成式人工智能将被不良(liang)行为者用于这些目的，并提前(qian)采取行动。

在 2023 年，我们期待(dai)看到威胁情报和其他防御能力的进一步增强，以利用生成式人工智能做对社会有益的事。生成式人工智能将允(yun)许在效率和实时信任决策方面取得根(gen)本性的进步。例如，对系统和信息的訪(fang)問(wen)形成实时结論(lun)，其置(zhi)信度比(bi)目前部署(shu)的访问和身份(fen)模型高很多。

可以肯(ken)定的是，生成式人工智能将对每个行业和该行业中的公司的运作方式产生深远的影响；普华永道认为，这些进步将继续由(you)人类主(zhu)导和技术驅(qu)动，2023 年将出现最快速的进步，为未来幾(ji)十(shi)年确定方向(xiang)。

10. 威胁预防和管理合规风险

隨(sui)着威胁形势的不断发展，卫生部门--这个个人信息泛滥的行业--继续发现自己处于威胁者的交(jiao)叉(cha)瞄(miao)准區(qu)。

卫生行业的高管们正在增加他们的网络预算，并投资于自动化技术，这些技术不僅(jin)可以帮助防止网络攻击，还可以管理合规性风险，更好地保护病(bing)人和工作人员的数据，降低醫(yi)療(liao)成本，减少低效率流(liu)程等。

随着生成式人工智能的不断发展，确保医疗系统安全的相关风险和机会也在不断增加，这强调了医疗行业在接受这种新技术时建立其网络防御和复原力的重要性。

11. 实施数字(zi)信任战略(lve)

生成式人工智能等技术的创新速度，加上不断发展的“拼(pin)湊(cou)”监管和对机构信任的侵(qin)蝕(shi)，需要一个更具战略性的方法。

通过追(zhui)求数字信任战略，企业可以更好地協(xie)调传统上孤(gu)立的功能，如网络安全、隐私和数据治(zhi)理，使他们能够预测风险，同时也为企业释放价值。

其核(he)心(xin)是，数字信任框(kuang)架(jia)确定了超(chao)越(yue)合规性的解决方案--而是优先考虑组织和客户之间的信任和价值交換(huan)。

參(can)考资料(liao)：

https://venturebeat.com/security/pwc-highlights-11-chatgpt-and-generative-ai-security-trends-to-watch-in-2023/返(fan)回搜(sou)狐(hu)，查看更多

责任编輯(ji)：