近来,伴随ChatGPT4、百度“文心一言”等大模型的接连发布,AIGC赛道的热度持续攀升,成为科技界最热的风口之一。各大厂商忙着抢占大模型高地,资本市场也表现出极大的热情,相关投融资热度开始飙升。比如,由李开复创新工场孵化的AI企业——澜舟科技刚成立不久,就推出了中文语言模型——孟子轻量大模型,近日火速完成了Pre-A+轮融资。前京东高管周伯文创立的衔远科技也已完成数亿元天使轮融资。
知其安创始人聂君指出,ChatGPT或将带来一些全新的产业安全隐患。首先是数据安全隐患。很多用户在试用过程中,会把一些像代码这样的敏感信息放到这里。ChatGPT所有服务器、数据都是保存在国外,这些敏感数据也将被保存在国外,这是目前看到的一个比较大的风险。
其次,ChatGPT为用户提供的结果并不具备验真或者验伪的作用,如果直接拿ChatGPT结果来做相应的安全结果的确认,也会带来一些隐患。“从攻击者角度来讲,ChatGPT会带来更多攻击者效率提升。”腾讯安全策略发展中心总经理吕一平表示,“特别在诈骗场景下,或者在钓鱼场景下,安全专业领域有一个用词叫‘社攻’,指社交攻击的方式,就是通过跟你聊天,或者邮件沟通,诱使你去点击恶意链接,或者会在毫不感知情况下下载了一些恶意软件或者工具,可能会感染你的电脑或者偷窃你的数据。原来像这种怎么做角色扮演,怎么做钓鱼剧本,需要有人扮演一个角色,肯定有一套说辞和口径,现在有了ChatGPT,就可以通过人工智能的方式来做剧本设计。”
以前,如果人工做这样一个剧本设计,需要花很长时间去做,因为网络攻击者要深入理解对方工作,要扮演HR、保险公司业务员等角色需要对这些业务有比较清晰的了解。现在,通过ChatGPT可以大幅度提升剧本设计的效率。
根据经验,以往社交诱骗中角色比较多,以前是HR、财务、保险、银行业务员等,但是未来场景下可能有更多不同的设计角色出现,在ChatGPT的辅助下,会引发这种钓鱼攻击产生更多多样化角色、诱骗手段。
安全是一个伴生属性,新技术的产生和应用一定会带来新的安全风险。对于安全领域的企业来讲,一定要关注新的技术发展,降低新技术发展带来新的风险。
在企业上云的大趋势下,云原生安全的重要性越发凸显。对于企业而言,要做安全建设首先是要满足业务需求,然后要考虑如何能够更好地设计安全结构、安全体系、安全能力,更好地满足业务需求。这是一个很复杂的过程,可能需要通过不同安全厂商提供不同的安全产品和服务,来满足这个需求。这对很多企业来讲是一个很大的功课。
“云原生安全就是把安全做成一种云服务的形态提供给上云的企业。”吕一平表示,尤其对于中小企业而言,可以通过合理的成本实现比较好的安全防护能力建设,让“安全”从一个奢侈品变成一个必需品。
聂君认为,安全从来不是独立存在的,而是跟整个IT基础设施、研发结构相关。很多安全问题做到最后,从根本上来看,是底层架构限制和制约了安全问题的解决。当前,由于云本身的整个IT基础结构发生了革命性的变化,在这个变化过程当中,需要把安全的能力嵌入到云环境里面,云原生安全解决方案将带来革命性变化。