AIGC 時代已經到來,AIGC 的功能很強大,將重塑世界的一切,那麼 AIGC 對信息安全的影響是怎麼樣的?信息安全將對 AIGC 有哪些影響?以及這些影響是如何影響我們的?本文將分為四個部來介紹這些問題,分別是 AIGC 對攻擊側的影響,AIGC 對防守側的影響,以及 AIGC 自身的信息安全問題,以及我們的應對策略。
AIGC 將大幅提升攻擊側的效率,並降低攻擊門檻;AIGC 也將大幅提升防守側的效率,並擴大防守空間和時間的覆蓋率;AIGC 自身也存在諸多的信息安全隱患;AIGC 時代,防守側跑不過攻擊側,發生嚴重安全事故是大機率事件;面對 AIGC 的安全問題,我們的解決方法有哪些?
在 7 月 21-22 日深圳 ArchSummit 架構師峰會上,我們邀請到了朱雀安全總辦 CTO 付山陽老師,他曾主導平安集團和平安銀行零售產品信息安全建設,金融領域的黃埔軍校主導騰訊雲的整體安全建設項目。這次他將給大家分享 AIGC 安全話題:
AIGC 對攻擊側,可以高效生成欺詐信息,並實現跨語言攻擊;也可以用於換臉和視頻詐騙,使攻擊者更容易偽造身份並進行欺詐行為;可以輕鬆生成惡意代碼,安全企業都未能檢測出;AIGC 可以輕鬆實現黑產數據分析,利用數據來實施攻擊...... 類似的情況太多,舉不勝舉。
AIGC 對防守側,可用於智能滲透測試,利用大模型實現交互式智能滲透測試;可用於欺騙性防禦,讓攻擊者走入迷宮,提高企業的監控和防禦能力;AIGC 大幅提升了企業的防禦效率和安全水平等等。
從歷史規律來看,大機率會發生嚴重的大模型安全事故,AIGC 安全,傳統的安全技術仍然有效,而且是安全防禦的基礎,在 AIGC 安全方面,還可以提供 AIGC 隱私數據保護,AIGC 數據後門攻擊安全等等其他解決方案來規避風險。