WormGPT加速編程 黑客攻擊日趨難防
原文刊於信報財經新聞「EJ Tech 創科鬥室」
生成式人工智能(Generative AI)日趨普及,在提高辦公室生產力的同時,也讓網絡攻擊變得更容易,為黑客提供便利。Palo Alto Networks系統工程主管(大灣區)鄭志輝解釋,黑客可藉AI提高開發惡意軟件(Malware)的效率,令企業防不勝防。他又表示,公司正研究利用AI收集並分析惡意軟件變種模型,協助企業加快偵測。
網絡公司借助AI追蹤反制
網絡安全公司Check Point去年公布的安全報告提到,全球每周網絡攻擊的平均次數在去年第二季上升8%,增幅屬兩年以來最顯著。鄭志輝稱,不少用戶使用生成式AI期間,有較高機會洩露個人數據;企業員工亦存在把公司資料、敏感程式碼輸入AI系統,導致洩密或公司知識產權遭盜用的風險,「AI工具本身不具危險性,結果好壞取決於用戶目的。」
不僅普通用戶會藉AI提高生產力,黑客也在利用不受限制的AI聊天機械人WormGPT生產惡意軟件及其變種。鄭志輝解釋,過往黑客發動網絡攻擊前,需投放相當時間編寫程式,並且每次只能針對一定數量的系統漏洞。有了WormGPT輔助後,開發惡意軟件速度加快,能在短時間內生成多個變種,可同時攻擊多個系統漏洞。
為應對此情況,鄭志輝強調「Zero Trust」(零信任)的基本原則,提醒個人用戶切忌打開任何來歷不明連結,勿輕易在網頁透露真實訊息。此外,企業應該限制每一個員工於內部系統的權限,並持續檢查他們在公司網絡的活動。
鄭志輝續稱,其公司亦有利用AI技術收集並分析惡意軟件及其變種的攻擊模型,協助企業即時偵測網絡攻擊,以便盡快採取應變措施。部分企業為防範不同類型的網絡攻擊,會同時使用多種類型軟件,他認為此舉反而拖慢效率。
大灣區國際信息科技協會副會長車品覺指出,未來香港要構建國際數據港,需要政府推動國際合作,保障數據在本港安全流通。他提到,生成式AI在各地普及,反映數據在全球互聯互通,數據跨國流動令其更有價值,但同時為用戶私隱外洩帶來更大隱患。