根據IT 之家12 月29 日消息,英偉達公司資訊安全部門負責人David Reber Jr. 最近發布長文,提到軟體開發者及安全人員應「利用AI 尋找漏洞、預測攻擊」。 David Reber Jr. 表示,今年駭客主要呈現「抱團模式」集中發動攻擊,安全人員無法應對駭客團隊日益增長的攻擊速度,面對當前情勢「生成式AI 才是最優解」。 David Reber Jr. 提到,開發者應讓AI 扮演開發過程中的“副駕駛”,利用AI 檢測編程過程中可能出現的漏洞,從而提前扼殺黑客利用已知漏洞攻破軟體系統的可能性,當下英偉達正努力開發相關安全套件。此外,開發者還可以利用AI 來幫助分析已有軟體程式中的漏洞,英偉達提到“每行程式碼的背後,都可能存在安全人員暫不知悉但已被駭客利用的漏洞”,英偉達聲稱,研究人員嘗試使用AI 識別現有軟體中可能存在的漏洞,結果顯示AI 識別修補相比人類分析師「快了4 倍」。英偉達同時提到,安全人員可以使用大語言模型預測駭客可能的攻擊模式,例如讓AI 模擬“有別於現有模式的攻擊方法”,從而起到“提前防禦黑客”的作用。英偉達引用內部測試結果,聲稱開發人員使用Morpheus 框架搭配生成式AI,在預測「魚叉式網路釣魚(Spear Phishing)」攻擊時,相比傳統運維效率提升了20%。
dark