日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
美國政府警告:ChatGPT存在重大安全風險

近日,美國聯(lián)邦政府發(fā)布了一份報告,稱用戶需密切注意ChatGPT存在的網(wǎng)絡安全風險,尤其是在網(wǎng)絡釣魚和惡意軟件開發(fā)領域。

故城ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景,ssl證書未來市場廣闊!成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!

在其發(fā)布的咨詢意見報告中,政府部門警告,盡管微軟支持的人工智能工具ChatGPT獲得了前所未有的成功,吸引了大量頭部企業(yè)和資本瘋狂涌入AI賽道,一時間AI成為當下最為火熱的賽道之一。

但是,AI 也帶來了安全方面的風險,尤其是在網(wǎng)絡釣魚郵件制作和惡意軟件生成等方面,以ChatGPT為代表的AI工具存在重大安全風險。該報告指出,為了防止這類AI工具帶來的威脅,企業(yè)必須積極主動地采取極其謹慎、盡職盡責和密切注意的態(tài)度,避免出現(xiàn)更糟糕的情況。

攻擊者正在利用ChatGPT放大作惡能力

該報告列舉了惡意攻擊者使用ChatGPT的部分方法清單,具體如下所示:

  • 惡意軟件生成: 利用ChatGPT生成惡意軟件不再只是一種可能存在的理論,惡意攻擊者對它的利用已經(jīng)越來越熟練,并且在暗網(wǎng)上開始了各種各樣的討論和嘗試。
  • 制作網(wǎng)絡釣魚電子郵件:和惡意軟件生成不同的事,在釣魚郵件方面ChatGPT已經(jīng)向用戶展現(xiàn)出其強大的能力。惡意攻擊者可以利用它來生成網(wǎng)絡釣魚和魚叉式網(wǎng)絡釣魚電子郵件,并且這些電子郵件有可能通過電子郵件提供商的垃圾郵件過濾器。
  • 詐騙網(wǎng)站: 通過降低代碼生成門檻,ChatGPT 可以幫助技能較低的威脅行為者輕松構(gòu)建惡意網(wǎng)站,例如偽裝和網(wǎng)絡釣魚登陸頁面。例如,零技能或很少技能的惡意行為者可以使用 ChatGPT 克隆現(xiàn)有網(wǎng)站,然后對其進行修改、構(gòu)建虛假電子商務網(wǎng)站或運行帶有恐嚇軟件詐騙的網(wǎng)站等。
  • 發(fā)布虛假信息: 通過 ChatGPT,用戶可以使用能夠撰寫極具說服力的散文、在短時間內(nèi)生成數(shù)千條虛假新聞報道和社交媒體帖子的軟件。

企業(yè)&用戶安全防范指南/預防措施

1、提高對釣魚郵件的防范

  • 千萬不要打開未知、意外或可疑的電子郵件、鏈接和附件;
  • 在下載附件之前,使用電子郵件服務提供商提供的防病毒軟件對其進行掃描,即便是可信任的附件。如果電子郵件服務不提供病毒掃描功能,則所有下載的文件在打開前都可以用本地的殺毒軟件掃描;
  • 對所有計算機設備,包括個人臺式電腦、筆記本電腦、手機、可穿戴設備等操作系統(tǒng)和軟件應用程序進行更新;
  • 在所有的計算機設備中使用著名的、可信的防病毒軟件;
  • 不要在官方設備上使用個人帳戶;
  • 盡可能使用多因素身份驗證(MFA);
  • 絕不與未經(jīng)授權(quán)/可疑的用戶、網(wǎng)站、應用程序等共享個人信息和證書;
  • 始終在瀏覽器中鍵入URL,而不是直接點擊鏈接.
  • 始終用https開放網(wǎng)站打開鏈接,不訪問http網(wǎng)站。

2.識別惡意軟件偽裝指南

(1)管理員

  • 通過在操作系統(tǒng)、BIOS和應用程序級別上實現(xiàn)強化系統(tǒng),盡可能地限制傳入的流量和用戶權(quán)限;
  • 通過系統(tǒng)強化來阻止未經(jīng)授權(quán)的存儲介質(zhì)(例如 USB);
  • 經(jīng)常格式化可移動媒體,盡量避免惡意軟件在系統(tǒng)內(nèi)橫向傳播;
  • 通過文件哈希、文件位置、登錄和失敗的登錄嘗試來監(jiān)控網(wǎng)絡活動;
  • 使用老牌的、可信的反惡意軟件、防病毒、防火墻、IP、IDS、SIEM解決方案;
  • 對離線 LAN 和在線網(wǎng)絡使用單獨的服務器/路由;
  • 根據(jù)需要允許特定用戶訪問互聯(lián)網(wǎng)并限制數(shù)據(jù)使用/應用程序權(quán)限;
  • 下載之前通過數(shù)字代碼簽名技術驗證軟件和文檔;
  • 在郵件系統(tǒng)管理員控制和其他關鍵系統(tǒng)中實施 MFA(多重身份驗證);
  • 始終定期維護關鍵數(shù)據(jù)的備份;
  • 定期更改管理員級別的密碼;
  • 定期修補和更新所有操作系統(tǒng)、應用程序和其他技術設備;
  • 為了減少惡意代碼執(zhí)行的攻擊面;建議用戶始終使用具有標準用戶權(quán)限的帳戶登錄。

(2) 終端用戶

  • 下載之前,請務必重新驗證通過輔助方式(電話、短信、口頭)發(fā)送電子郵件/附件的受信任用戶;
  • 立即向管理員報告任何可疑活動;
  • 切勿將關鍵數(shù)據(jù)存儲在在線系統(tǒng)上,而應將其存儲在獨立系統(tǒng)上。

(3)ChatGPT用戶安全準則

  • 使用 ChatGPT 時,請注意共享的信息。避免共享敏感或機密信息,例如密碼、財務信息或個人詳細信息。
  • 謹慎對待鏈接和附件。ChatGPT 可能會提供鏈接或附件作為其答案的一部分,但在單擊它們之前請務必小心謹慎。請務必驗證鏈接或附件的來源,并謹防可疑/未知來源。
  • 政府機構(gòu)工作人員手機不得用于 ChatGPT。

(4) 如果在使用ChatGPT時遇到安全問題,請立即向Open AI報告。

參考鏈接:https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt


網(wǎng)站名稱:美國政府警告:ChatGPT存在重大安全風險
當前網(wǎng)址:http://www.5511xx.com/article/cdiisji.html