ChatGPT 等 AI 应用在网络安全领域的应用效果明显,其自动编程能力、分析能力及自身集成的知识库能够帮助网络安全从业者提升工作效率,改进组织的网络安全计划。
(一)代码生成与检测能力
可用于开发漏洞挖掘工具。如目前可以利用 ChatGPT 的编程能力,开发漏洞挖掘工具,能够提供完整且定制化的漏洞修复方案。
具备恶意软件检测能力。如 ChatGPT 能够分析恶意软件的说明和指令,判断恶意软件中常用的语言模式,从而帮助检测新的恶意软件变体,辅助提升恶意软件检测能力。
(二)基于知识库的安全分析能力
**一是辅助开展安全告警评估。**如基于 ChatGPT 知识库,可筛选安全告警中的恶意事件,提高告警准确性和效率。
**二是全网收集安全威胁情报。**如可以使用 ChatGPT 的语言模型来分析多种来源的大量文本,以识别潜在的网络威胁并了解攻击者使用的战术、技术和程序。
**三是具备密码口令强度检测能力。**如可利用 ChatGPT 生成潜在的密码口令组合,用于测试口令强度进而识别弱口令。
(三)异常特征训练与分类能力
AI 应用通过对海量异常、正常标记数据的智能训练,可以对不良信息、有害信息等进行分类输出与预警。如通过训练并区分钓鱼邮件的异常特征,可检测出新的网络钓鱼企图。