Chat GPT 的上线，网络安全问题已经显现

前言

Chat GPT已经发布了，一位不知名的作者将它的孪生兄弟“DAN”就在世界上最黑暗的暗网上线了。

这个黑化的GPT刚刚上线的一周后，就已经有组织利用“DAN”犯罪了。

他们利用虚拟电话号码注册各种交友平台的账号，然后再模仿有魅力的男女人设去和平台上的男女聊天。他们通过聊天让男网友转账，让女网友到指定的地方见面。

【----帮助网安学习，以下所有学习资料文末免费领！----】

这些行为也被世界上最大的安全公司麦克菲识别并拦截，麦克菲主动与5000位正在与人工智能聊得火热的网友联系，然而这些网友中很大一部分人都不相信自己正在热聊的“爱人”原来是AI。

最可怕的就是，“DAN”还可以帮助普通人写木马软件，只需要每月花200元人民币就可以在暗网申请一个账号去进行一段木马程序的编写。原本学习黑客技术才能完成的高难度犯罪变成了人人都可以做到的事情。AI 真的已经成为了可以作恶的工具。

可以预见，网络安全行业将迎来新的“地震”。黑客开发和部署恶意软件、勒索软件比以往任何时候都容易。网络安全业界也将产生一系列新的基于人工智能技术的防御。

最近一些世界顶级网络安全分析师对人工智能引发的安全发展给出了一些预测：ChatGPT将降低网络犯罪的准入门槛、制作以假乱真的网络钓鱼电子邮件将变得更加容易、

企业将需要验证生成式AI内容输出、生成式人工智能将扩大现有威胁的规模、企业需要制订人工智能安全规则、人工智能将增强人为因素、企业将需要具备人工智能知识的安全专业人员。

ChatGPT将降低网络犯罪的门槛 。

正如前面所说，原本需要高技能人才和大量资金的技术如今任何能够上网的人都可以使用。技能较低的攻击者（脚本小子）现在都有办法批量生成恶意代码。

不法分子可以要求ChatGPT编写代码，生成包含恶意链接的短信和邮件。网络安全组织必须对人工智能技术的利用方式保持警惕。

未来企业需要具备人工智能知识的安全专业人员。

尽管ChatGPT已经风靡全球，但对网络安全领域的影响仍处于起步阶段。它标志着攻防两端采用AI/ML的新时代的开始。

ChatGPT有可能被用来使社会工程民主化，为没有经验的威胁行为者提供新发现的能力，以快速轻松地生成诈骗剧本，大规模部署复杂的网络钓鱼攻击。

网络安全业界更深入的话题其实不是ChatGPT，而是我们今天是否有具备人工智能知识的网络安全专业人员，了解如何开发，使用和解释AI/ML技术。

企业需要制订人工智能安全规则

随着越来越多的企业开始探索ChatGPT的用例，安全性将成为首要考虑因素。2023年企业需要未雨绸缪。

设定如何在企业环境中使用ChatGPT和其他类似解决方案的规则。制定可接受的使用政策;定义员工可以使用的人工智能产品、用例和数据的“白名单”列表;并要求设立检查流程来验证人工智能生成内容的准确性。

建立内部流程，以审查与认知自动化解决方案使用相关的法规影响和演变，特别是对知识产权，个人数据以及包容性和多样性的管理。

实施技术网络控制，特别要注意测试代码的运营弹性和扫描恶意负载。其他控制包括但不限于：多因素身份验证和仅允许授权用户访问、部署数据丢失防护解决方案、确保工具生成的所有代码都经过标准审查并且不能直接复制到生产环境流程、配置Web过滤规则，在员工访问未经批准的人工智能解决方案时报警。

学会网络安全，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取