“人工智能(Artifical Intelligence,AI)将堪比第三次世界大战”,以ChatGPT为代表的生成式人工智能在飞速发展的同时也衍生出了一些新的安全问题。
5月30日,由云安全联盟大中华区主办,熠数信息等单位承办的“CSA研讨会——ChatGPT安全”在线上召开,并在会上发布了CSA白皮书《ChatGPT的安全影响》。
由熠数信息参与翻译的CSA白皮书《ChatGPT的安全影响》旨在概述ChatGPT在行业中的影响。
熠数信息总经理陈杨轲参与了本次会议并阐述观点。
观点一
观点一
ChatGPT能够在安全运营、威胁识别、脆弱性分析等网络安全场景中提供更高效的服务和更好的用户体验。
场景:
A 基于自然语言处理的文本分析:ChatGPT可以用于分析大量的网络安全相关文本数据,提取有用的信息,并支持对大量数据的快速处理。
B 情报分析:对各种来源的网络安全情报进行分析和解析,提供威胁情报。
C 聊天机器人:可以用于构建网络安全相关的专业性聊天机器人,这些机器人可以与用户进行交互,提供安全相关的信息和解决方案。
带来的问题:
隐私和:ChatGPT需要大量的数据来进行训练和学习,同时也需要用户的个人信息和数据来进行相关的分析和处理,因此需要平衡隐私和数据安全的问题。ChatGPT是一种自然语言生成技术,它具有广泛的应用价值和优点,但同时也可能对网络安全带来一些挑战和风险。因此,我们需要在使用和发展ChatGPT的同时,加强网络安全,保护用户的隐私和数据安全。
观点二
ChatGPT或其他大语言模型对网络安全企业可能带来以下竞争优势
1、提高网络安全检测和响应的效率(它可以用于自动化处理网络安全事件的报告和信息,从而减少人工干预的需要,提高响应速度和准确性。)
2、提高网络安全威胁预测的准确性(可以用于分析网络安全事件的报告和数据,从而识别威胁并提供相应的解决方案。)
3、提高用户体验和满意度(可以用于自动化处理用户的网络安全问题和疑问,从而减少用户等待时间和提高解决问题的效率。)
存在的风险:
除个人级的数据泄漏之外,企业级的数据泄漏也是一个值得关注的问题。OpenAI开放了ChatGPT的平台接口,企业可以调用其接口来进行应用,但由此也带来了数据出境问题。国家对数据出境有相关的政策法规,但在ChatGPT开放接口、许多企业接入其接口的情况下,因ChatGPT的服务器在境外,使得原本不涉及数据出境问题的一些企业也面临相关风险,这就给数据出境和跨境安全方面的国家监管与行业要求带来了新的挑战。
观点三
熠数信息作为一家专注于数据安全领域的公司,以高质量企业级数据的训练,自研出数据安全垂直领域的大语言模型,赋能数据安全产品和服务。在数据资产识别、敏感数据发现、数据分类分级、流量日志分析等数据安全领域的特定任务上进行精调以得到更好的表现,大幅度提升准确度、匹配度的精准性。
人工智能模型:区别于传统基于规则的检测方式,熠数信息构建以基线-规则-策略-模型为一体的数据行为异常检测方式,模型的检测能力在全国领先,模型数据700+,检测率高达95%。
大语言模型在数据安全领域中应用:利用AI大语言模型的能力聚焦于数据安全领域,定向挖掘潜在能力,有效解决数据繁杂、准确度不高等问题,极大地提高自动化程度和工作效率。