Posted in安全

用ChatGPT战胜ChatGPT(。ò ∀ ó。)

2023年2月9日
美国OpenAI开发的聊天机器人ChatGPT火了,从日常生活到工作科普,仿佛没有它办不到的事情,堪称“互联网管家”。
虽然全球上亿用户和ChatGPT聊的乐此不疲,但AI技术的进化发展,也引起人们对于其可能带来的各种安全隐患展开了思考。
写出了“毁灭人类的计划书”
根据媒体报道,ChatGPT最初的爆火源于它在一位工程师诱导下,写出了毁灭人类的计划书。步骤甚至详细到入侵各国计算机系统、控制武器、破坏通讯、交通系统等,甚至还给出了相应的Python代码。
不仅如此,在ChatGPT推出几周后,全球已有多家网络安全公司发布一系列报告,证明该机器人可能被用于编写恶意软件。 
截至目前,美国威胁情报公司Recorded Future在暗网中已发现1500多条关于使用ChatGPT开发恶意软件、创建概念验证代码的参考资料,其中大部分代码都公开可用。
用魔法打败魔法
作为正义的网络安全公司,安芯网盾的资深安全产品经理与ChatGPT就高级威胁展开了对话:

1、高级网络安全威胁有哪些?
2、为什么高级威胁很难防住?
3、ChatGPT如何看待高级威胁?
“ 作为一个OpenAI创建的AI语言模型,我不持自己个人的想法和情感。但是,从科技的角度来说,高级威胁会对信息安全造成很严重的隐患。他们非常复杂,有充足的资金,并且经常使用复杂的技术,比如0day漏洞,社会工程学,和APT去逃避一些传统的安全措施。企业需要采用全面的、主动的信息安全方式,包括应急响应、威胁情报和员工的安全意识培训等来防护高级威胁。此外,用内存保护技术,例如ASLR和DEP可以防止一些类型的攻击并且减轻成功被攻击产生的影响。”
4、为什么内存保护能防住高级威胁?
5、内存保护技术和什么安全技术结合,效果会更好?  
安芯网盾建立高级威胁防御核心优势
由于ChatGPT的热度增加,已有黑客开始借助其在地下论坛进行重新创建恶意软件病毒和技术的实验,安芯网盾提醒大家:做好主机安全防护,谨防高级威胁攻击。

近年来,随着攻防对抗的持续升级,客户主机面临更多的新型高级威胁,基于内存的未知漏洞和新型攻击可以轻松绕过现有纵深防护体系,对客户主机和业务造成巨大的破坏,内存安全逐渐受到关键信息基础设施、政企机构的关注和重视。
安芯网盾作为国内首家内存安全领域的落地厂商,拥有内存层、系统层、应用层一体化的全栈主机检测与响应防护体系,为客户提供实时的高级威胁防护能力,建立了四大高级威胁防御核心优势:

1. 构建主机立体防护能力。安芯网盾内存保护系统采取了行为分析、上下文关联分析、运行时应用自我防护(RASP-Runtime Application Self-protection)等技术,对异常内存执行动作、程序敏感行为动作、Web应用敏感行为进行监控,结合专家系统对敏感行为进行分析识别威胁,构建起覆盖系统层和应用层有机结合的立体防护,实现威胁行为数据的全面可视化,并形成强大的溯源分析能力。 
2. 实时防御高级威胁攻击。内存保护系统聚焦于内存行为分析、程序行为分析,专注于从内存保护的方向应对内存攻击、无文件攻击、漏洞利用攻击、内存马攻击等新型攻击手段,针对高级威胁攻击具备良好的检出能力和防护能力。同时,内存保护系统致力于将威胁防护能力下沉到主机侧,以实现对客户主机高级威胁攻击的“0延时”检测和防御。 
3.有效防护未知威胁攻击。内存保护系统从CPU和内存层面出发,通过行为分析的方式进行攻击检测和防护,避免对静态特征的过度依赖,对未知威胁能达到和已知威胁同样的防护能力,可以有效的阻止0day漏洞利用等攻击行为。 
4.保障程序运行时的安全。传统的安全防御手段侧重于网络层防护和签名认证等,同样,针对系统风险和漏洞的检测,多数安全防护软件采用静态扫描的机制。安芯网盾自主研发的攻击链检测与响应检测引擎,能够有效应对系统设计缺陷、外部入侵等威胁,实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁。有效保障客户核心业务不被中断、核心数据不被窃取,建立真正运行时安全防护能力。
Tags: