卡巴斯基谈ChatGPT:没有人工数据的支撑,AI只能在历史数据上折腾
4月20日,“洞察先机,让高级复杂威胁尽在掌握”卡巴斯基2023年媒体会在京举办,卡巴斯基华北区售前经理汪乾向与会媒体回顾了卡巴斯基对2022年网络安全威胁态势,并介绍了卡巴斯基如何通过威胁情报解决方案解决企业所面临的高级复杂威胁。
2022年,卡巴斯基对中国网络安全威胁态势的预测基本准确,如卡巴斯基曾认为2022年中国地区有针对性的勒索软件攻击会减少,高级诈骗和社会工程会有所增多,身份不明的攻击者造成更多数据泄露,加密货币和NFT行业遭受攻击,这些预测与实际情况相符。
卡巴斯基表示,统计数据显示,比较活跃的勒索网站关闭了一半以上,具体原因可能包含了几个方面,司法机关的介入抓捕相关人员从源头上打击了勒索软件的生存空间,俄乌冲突事件客观上令相关违法犯罪活动较多的东欧地区受到影响,政府通过新政策阻止受害者支付赎金起到了一定效果等。在高级诈骗和社会工程方面,卡巴斯基表示一些黑客发现针对安全基础设施的攻击成本较高,因此转向以诈骗短信、电话、社交网络像个人用户的法律风险低的走量的诈骗,而随着这种趋势越来越明显,通过AI等手段实施更高级诈骗的可能性在升高。此外,由于司法等方面的监管逐渐加强,定向攻击风险加大虽然使得定向攻击可能会变少,但一旦黑客拿到一些关键性数据的话,他可能会拿到黑市上卖,从而导致身份不明的攻击增多。
针对近期大火的ChatGPT,卡巴斯基通过实际应用表明,ChatGPT可以从现有的数据中筛选并整理相关的信息,发现流行的趋势。但这都是建立在安全行业各个厂商共享出来的大量信息事实之上。没有这些人工数据的支撑,AI只能在历史数据上折腾。同时,使用者在使用此类工具时可能会遇到数据泄露、网络攻击、恶意软件、互联网诈骗、版权侵犯等问题,因此卡巴斯基表示目前这个阶段还是要慎用ChatGPT类工具。
针对上述种种问题,卡巴斯基介绍了其如何利用网络威胁情报驱动信息安全。卡巴斯基表示,通过威胁情报,企业可以获取新的IOC与特定入侵相关联,优化事件影响和调查过程,查找攻击事件之间的联系,通过各种信息预测可能发生的攻击。
卡巴斯基的威胁情报来源广泛。除卡巴斯基安全网络,网络爬虫程序、僵尸农场外,全球大量的用户是卡巴斯基能够精准获得大量威胁情报的重要支持。据卡巴斯基介绍,地球有超过70亿人口,其中4亿多是卡巴斯基用户,1.1亿是KSN用户,卡巴斯基每天检测42万个新恶意软件,这让其拥有了庞大的数据量,这也是卡巴斯基安全网络强大功能的重要基础,因为KSN从数以百万计的客户那里接收数据,建立了一个如此最新和全面的知识库,几乎所有被分析的恶意软件都已经在KSN中发现了。
凭借1000多名业内经验最丰富且最成功的APT情报专家,卡巴斯基还可根据企业的具体需求,针对企业所处行业作出分析提供定制报告,报告中会提供定制的详细支持性技术数、受损指标(IOC)、Yara规则,以及针对企业所在的行业相关的攻击方式是什么,攻击者可以使用哪些路由和哪些信息专门针对,攻击是否已经发生,或者是否即将受到威胁攻击等信息。2021-2022年,卡巴斯基出具威胁情报报告数量均在100份左右。
此外,卡巴斯基提供的专业安全服务也有效验证了其帮助企业建立的安全防御体系。比如,卡巴斯基渗透测试服务可以实现帮助企业查找安全隐患、主动预防避免损失等功能;卡巴斯基应用安全评估服务可以帮助企业通过主动检测和修复应用程序攻击中使用的漏洞,防止财务、运营和声誉损失;卡巴斯基指定行业安全评估,可以全面分析各种支付系统的硬件和软件组成部分,揭示可能导致操纵金融交易的潜在的欺诈场景和漏洞。
