​ChatGPT爆火，给网络安全行业带来了什么？

要说互联网行业最近什么最火爆，毫无疑问非ChatGPT莫属。ChatGPT自发布以来，赚足了大众的眼球，小到个人用户、团体，大到官媒、大V，几乎全网都在讨论ChatGPT到底是什么。自发布以来，ChatGPT的强大功能引发了全球热议。

一、ChatGPT引爆全球

2022年11月30日，OpenAI公布了一款全新对话式AI模型ChatGPT，它不仅能进行自然的多轮对话和高效的精准问答，还可以生成编程代码、电子邮件、论文、小说等各类文本。一经面世，便在开发社区中引发热议，众人纷纷试水尝试，某工程师甚至设法绕过OpenAI对避免恶意使用的限制，引导ChatGPT写出了一份毁灭人类的详细计划书，并生成了配套代码。该事件一出，立即引发了业界对AI安全问题的热议。

12月至1月，ChatGPT的热度持续上升，并多次以合著者的身份出现在专业论文的作者栏。同时期，多家平台、企业均表示会引入ChatGPT帮助创作内容或辅助工作。

2月和3月，谷歌、英伟达、华为、阿里、腾讯、百度、网易等国内外厂商均表示已加入或计划布局AIGC。微软两次向OpenAI注资超过100亿美元，成为该公司的最大投资方，并对该公司的估值达到290亿美元，创下行业记录。随后，ChatGPT推出了Plus付费服务，并允许微软借助GPT实现广告和云计算服务的商业化。

4月，市场风向急转，ChatGPT在多地被暂停服务。与此同时，ChatGPT平台突然封禁了大量OpenAI账号。在使用安全方面，韩媒报道称三星电子在引入ChatGPT不到20天内，就发生了3起信息泄露事件，其中涉及半导体设备测量资料、产品良率等内容，原因是三星员工直接将企业机密信息以提问的方式输入到ChatGPT中。在后续的事件调查中，媒体发现通过直接上传数据获取ChatGPT帮助的员工不在少数，而这些行为都存在泄露机密信息、源代码、客户数据或监管信息的风险。毫无疑问，各方在对ChatGPT的狂热追捧中开始逐渐思考平台带来的后续问题，其中安全问题是大家聚焦的核心点之一。

二、ChatGPT对网络安全行业的影响

任何事物都具备两面性，在ChatGPT爆火的这段时间，我们对该项技术给网络安全行业可能带来的影响进行了深入分析，总体上看，我们将其分为积极面和消极面：

1、积极影响

（1）引入ChatGPT后通过其机器学习的大量储备，可以辅助完成部分安全工作，且专业度可以得到保证。

（2）ChatGPT可以充当专家经验库作用，为企业提供安全防护建议及遇到安全攻击时的应对方案参考。

2、消极影响

（1）由于机器学习的“不透明性”，平台自身存在安全隐患。

（2）若工作高度依赖ChatGPT，且不加以规范，易造成数据泄露情况的出现。

（3）据调查，ChatGPT虽然暂时不能提高黑客攻击的上限，但确实可以通过引导等方式降低黑客的“入门门槛”，并能提供一定质量的攻击手段和代码。

三、如何在使用ChatGPT时保护网络安全

1、规范使用方式

在企业内部建立ChatGPT或类似辅助产品的使用规范，例如禁止直接上传测试结果、源代码、设备图纸、机器参数等数据。

2、引入数据防泄漏应用

企业内部通过机密等级对文档、数据、代码等进行分级管理，并引入数据防泄密应用或系统，对终端及网络进行监管，从源头防止机密数据流出。

3、完善网络防御体系

建立并完善自身网络防御体系，虽然ChatGPT降低了网络攻击的门槛，但若是完全依靠ChatGPT来进行网络攻击，其攻击强度必定不会太高，且易被追踪溯源，因此企业只要建立全方位的网络防御体系就能抵挡住绝大多数此类攻击。

4、提高人员安全素养

安全防护不能只依靠安全产品，最重要的还是在日常工作中时刻注意来自网络的安全威胁，如钓鱼邮件、不明附件、虚假网页等。企业可以在日常组织相关网络安全学习或测试，提高企业人员的安全素养。

5、建立私有GPT环境

具备一定技术和条件的企业可以建立自有的GPT环境，也就是所谓的“离线版本”。通过建立私有环境能杜绝数据传输至外部的可能，但此举也有一定的缺点，即私有的GPT环境因为缺少足够的样本，机器学习成长的速度会较慢。优点则是企业能完全对其进行掌控，降低使用风险。

四、结语

虽然网络上存在一些“AI有罪论”的声音，但是不可否认的是，在未来，人工智能将扮演越来越重要的角色，并更多地参与到我们的工作与生活中。我们在享受技术带来便利的同时，也要注意正确的使用方法和安全防护，以免给黑客或别有用心之人可乘之机。

更多精彩关注：【鹏信科技】微信公众号