近期,生成式AI在网络安全领域备受瞩目。微软、谷歌等公司纷纷推出专为网络安全优化的AI助手。在此背景下,英伟达公司的信息安全部门负责人David Reber Jr.发表长文,强调软件开发者和安全人员应当充分利用生成式AI,以寻找漏洞和预测黑客攻击,提高安全效率。
今年,黑客采用抱团模式,攻击愈发集中。面对不断增长的攻击速度,安全人员显得力不从心。在这种情况下,David Reber Jr.认为生成式AI是解决问题的最佳选择,能有效提升预测黑客攻击的效率,相较于人工,提升幅度超过20%。
在软件开发中,开发者可以让AI充当“副驾驶”,检测可能出现的漏洞,从而及早防范黑客利用已知漏洞攻击软件系统的可能性。英伟达正在努力开发相关安全套件,使AI在软件开发过程中发挥更大作用。
AI还能帮助分析已有软件程序中的漏洞。每行代码背后都可能存在安全人员暂不知悉但已被黑客利用的漏洞。英伟达表示,使用AI识别软件中的漏洞比人工分析快了4倍。
安全人员可以使用大语言模型预测黑客可能的攻击模式。通过AI模拟有别于现有模式的攻击方法,提前防御黑客的攻击。英伟达援引内部测试结果,使用Morpheus框架搭配生成式AI在预测“鱼叉式网络钓鱼(Spear Phishing)”攻击时,相比传统运维效率提升了20%。
生成式AI已经逐渐融入信息安全产品范畴。亚马逊的CodeWhisperer等编程工具实际上已经融入了“AI抓虫”功能,可以帮助开发者提前修复漏洞,避免被黑客乘虚而入。
生成式AI的崭新角色,为网络安全带来了新的突破,成为防御黑客攻击的得力助手。