英偉達(dá)：生成式 AI 可有效協(xié)助網(wǎng)絡(luò)安全，尋找漏洞預(yù)測(cè)黑客攻擊效率相比真人提升 20% 以上

IT之家 12 月 29 日消息，利用生成式 AI 協(xié)助網(wǎng)絡(luò)安全的話題近來(lái)相當(dāng)熱門，此前微軟、谷歌等多家公司已經(jīng)推出了一系列“專為網(wǎng)絡(luò)安全優(yōu)化的 AI 助手”，而英偉達(dá)公司信息安全部門負(fù)責(zé)人 David Reber Jr. 近日發(fā)布長(zhǎng)文，提到軟件開(kāi)發(fā)者及安全人員應(yīng)“利用 AI 尋找漏洞、預(yù)測(cè)攻擊”。

David Reber Jr.表示，今年黑客主要呈現(xiàn)“抱團(tuán)模式”集中發(fā)起攻擊，安全人員無(wú)法應(yīng)對(duì)黑客團(tuán)隊(duì)日益增長(zhǎng)的攻擊速度，面對(duì)當(dāng)前形勢(shì)“生成式 AI 才是最優(yōu)解”。

David Reber Jr. 提到，開(kāi)發(fā)者應(yīng)當(dāng)讓 AI 扮演開(kāi)發(fā)過(guò)程中的“副駕駛”，利用 AI 檢測(cè)編程過(guò)程中可能出現(xiàn)的漏洞，從而提前扼殺黑客利用已知漏洞攻破軟件系統(tǒng)的可能性，當(dāng)下英偉達(dá)正努力開(kāi)發(fā)相關(guān)安全套件。

此外，開(kāi)發(fā)者還可以利用 AI 來(lái)幫助分析已有軟件程序中的漏洞，英偉達(dá)提到“每行代碼的背后，都可能存在安全人員暫不知悉但已被黑客利用的漏洞”，英偉達(dá)聲稱，研究人員嘗試使用 AI 識(shí)別現(xiàn)有軟件中可能存在的漏洞，結(jié)果顯示 AI 識(shí)別修補(bǔ)相比人類分析師“快了 4 倍”。

英偉達(dá)同時(shí)提到，安全人員可以使用大語(yǔ)言模型預(yù)測(cè)黑客可能的攻擊模式，例如讓 AI 模擬“有別于現(xiàn)有模式的攻擊方法”，從而起到“提前防御黑客”的作用。

英偉達(dá)援引內(nèi)部測(cè)試結(jié)果，聲稱開(kāi)發(fā)人員使用 Morpheus 框架搭配生成式 AI，在預(yù)測(cè)“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)（Spear Phishing）”攻擊時(shí)，相比傳統(tǒng)運(yùn)維效率提升了 20%。

IT之家注意到，當(dāng)下生成式 AI 已經(jīng)逐漸融入信息安全產(chǎn)品范疇內(nèi)，例如亞馬遜 CodeWhisperer 等編程工具實(shí)際上也已經(jīng)融入了“AI 抓蟲(chóng)”功能，可讓開(kāi)發(fā)者提前修復(fù)漏洞，避免被黑客乘虛而入。

相關(guān)閱讀：

《亞馬遜推出 AI 編程工具 CodeWhisperer 正式版，可檢測(cè)代碼中存在的漏洞》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。