英伟达:生成式AI可有效协助网络安全,寻找漏洞预测黑客攻击
IT之家 12 月 29 日消息,利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr. 近日发布长文,提到软件开发者及安全人员应“利用 AI 寻找漏洞、预测攻击”。
David Reber Jr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增长的攻击速度,面对当前形势“生成式 AI 才是最优解”。
David Reber Jr. 提到,开发者应当让 AI 扮演开发过程中的“副驾驶”,利用 AI 检测编程过程中可能出现的漏洞,从而提前扼杀黑客利用已知漏洞攻破软件系统的可能性,当下英伟达正努力开发相关安全套件。
此外,开发者还可以利用 AI 来帮助分析已有软件程序中的漏洞,英伟达提到“每行代码的背后,都可能存在安全人员暂不知悉但已被黑客利用的漏洞”,英伟达声称,研究人员尝试使用 AI 识别现有软件中可能存在的漏洞,结果显示 AI 识别修补相比人类分析师“快了 4 倍”。
英伟达同时提到,安全人员可以使用大语言模型预测黑客可能的攻击模式,例如让 AI 模拟“有别于现有模式的攻击方法”,从而起到“提前防御黑客”的作用。
英伟达援引内部测试结果,声称开发人员使用 Morpheus 框架搭配生成式 AI,在预测“鱼叉式网络钓鱼(Spear Phishing)”攻击时,相比传统运维效率提升了 20%。
IT之家注意到,当下生成式 AI 已经逐渐融入信息安全产品范畴内,例如亚马逊 CodeWhisperer 等编程工具实际上也已经融入了“AI 抓虫”功能,可让开发者提前修复漏洞,避免被黑客乘虚而入。
相关推荐
- 免责声明
- 本文所包含的观点仅代表作者个人看法,不代表新火种的观点。在新火种上获取的所有信息均不应被视为投资建议。新火种对本文可能提及或链接的任何项目不表示认可。 交易和投资涉及高风险,读者在采取与本文内容相关的任何行动之前,请务必进行充分的尽职调查。最终的决策应该基于您自己的独立判断。新火种不对因依赖本文观点而产生的任何金钱损失负任何责任。