IT之家 12 月 29 日消息,利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr. 近日发布长文,提到软件开发者及安全人员应“利用 AI 寻找漏洞、预测攻击”。
David Reber Jr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增长的攻击速度,面对当前形势“生成式 AI 才是最优解”。
David Reber Jr. 提到,开发者应当让 AI 扮演开发过程中的“副驾驶”,利用 AI 检测编程过程中可能出现的漏洞,从而提前扼杀黑客利用已知漏洞攻破软件系统的可能性,当下英伟达正努力开发相关安全套件。
此外,开发者还可以利用 AI 来帮助分析已有软件程序中的漏洞,英伟达提到“每行代码的背后,都可能存在安全人员暂不知悉但已被黑客利用的漏洞”,英伟达声称,研究人员尝试使用 AI 识别现有软件中可能存在的漏洞,结果显示 AI 识别修补相比人类分析师“快了 4 倍”。
英伟达同时提到,安全人员可以使用大语言模型预测黑客可能的攻击模式,例如让 AI 模拟“有别于现有模式的攻击方法”,从而起到“提前防御黑客”的作用。
英伟达援引内部测试结果,声称开发人员使用 Morpheus 框架搭配生成式 AI,在预测“鱼叉式网络钓鱼(Spear Phishing)”攻击时,相比传统运维效率提升了 20%。
IT之家注意到,当下生成式 AI 已经逐渐融入信息安全产品范畴内,例如亚马逊 CodeWhisperer 等编程工具实际上也已经融入了“AI 抓虫”功能,可让开发者提前修复漏洞,避免被黑客乘虚而入。