人工智能聊天機械人ChatGPT面世後迅速爆紅,全球活躍用戶數以億計,頓時把生成式人工智能(Generative AI)的覆蓋面延伸得更深更廣。這種技術已廣泛應用於各個領域,小學生用來做功課,大學生用以生成論文,公司職員用來製作項目建議書,市場推廣人員即時生成社交媒體帖子,編程員寫程式;應用的有趣案例更是千千萬萬,例如模仿某人的口吻來寫演講稿、解答法律或醫學問題、從長篇內容中歸納撮要、AI 繪畫等。
AI自動生成內容的原意,是使內容創作過程,變得更有效率及更普及,從而以更快的速度製作高質量的內容。善用 AI 技術就猶如請了一個虛擬小助手,大大提升效率。
雖然生成式AI可為社會帶來眾多好處,然而,此技術也帶來了一些風險,尤其是在網絡安全的角度來看,它是一把雙刃劍。
根據美國聯邦調查局 旗下網路犯投訴中心 (Internet Crime Complaint Center, IC3) ,發布的2022年網路犯罪報告中指出,釣魚郵件詐欺是被報告最多的網絡安全事故。
網絡詐騙分子一般分布於世界各地,過去由於語言問題,釣魚郵件相對易被識破。現在有了具備翻譯和文字生成功能的 AI 聊天機器人,無論語言、身份特性及口吻仿真度大大提高,網絡安全風險亦因此提高。這種網路罪行可能會導致個人隱私受到侵犯,或對商業機構造成嚴重的損失。
其次,駭客也開始利用這種技術進行網絡攻擊。駭客可以使用生成式AI來生成惡意代碼,以往在漏洞披露後數天才能開發出來的惡意工具,在生成式AI協助下,加速惡意軟件的開發速度,罪犯在數小時便能生成代碼,這些代碼可以用於網絡攻擊,偷取數據、導致系統癱瘓或組織其他類型的網絡攻擊。
網絡安全專家和網絡罪犯的攻防對戰,是永無止境的。這把雙刃劍讓雙方都大大提高了效率。與時間的競賽,以及怎樣好好利用現有的工具去提高戰鬥力,就成為致勝關鍵。
市民大眾又應如何加強網絡上的自我保護呢?
首先,我們需加強對個人信息的保護,不要輕易相信不可靠的信息,避免泄露個人資料。我們可以通過加密、數據控制和身份驗證等措施,來保護敏感數據。此外,我們應使用軟件和工具,來保護自己的電腦和移動裝置,例如安裝防毒軟件、防火牆,幫助我們檢測和防止網絡攻擊。此外,輸入資料到大語言模型(Large Language Model, LLM)時,也應避免輸入個人或敏感資料,以確保數據的安全及隱私性。
總括來說,新技術必定有利與弊,現在的討論點,不是用還是不用,這些新技術已經令我們的生活產生變化,所以重點是我們如何好好利用它的長處,提高警惕,並採取相應的預防措施來保護自己的安全。
撰文:張詠詩 香港電腦學會網絡安全專家小組執委
=============
深入閱讀政經生活文化,更多內容盡在:
Website:www.capital-hk.com
Facebook:www.facebook.com/CapitalPlatformHK
Instagram:www.instagram.com/capital.ceo.entrepreneur
LinkedIn:www.linkedin.com/company/capitalhk/