當前位置：安全 → 企業動態 → 正文

戴爾科技數據安全解決方案為企業實現現代數據保護提供了簡單路徑

責任編輯：cres |來源：企業網D1Net 2023-01-31 14:32:00 本文摘自：戴爾企業級解決方案

還記得ChatGPT嗎?

那個去年剛推出就引爆全網的

AI聊天機器人

陪聊、寫詩、寫郵件

寫論文、查bug……

這些對它通通不在話下

作為AI領域的全能王者

ChatGPT的出現

引發了人們對人工智能

未來發展的廣泛興趣和熱烈討論

不過壞消息是

ChatGPT

已經被網絡犯罪分子盯上了……

近期某以色列安全公司報告稱，在ChatGPT上線幾周內，網絡犯罪分子就使用ChatGPT開發惡意工具了——在某些情況下，它允許技能較低甚至不具備編碼技能的低級網絡犯罪分子創建惡意軟件。

在去年12月底某黑客地下論壇的帖子中，發布者描述了他們如何使用 ChatGPT重新創建惡意軟件變種以及常見惡意軟件的編寫。

基于ChatGPT，黑客創建了一個基于Python的竊取器，它在整個系統中搜索常見的文件類型(例如Office文檔、PDF和圖像)。如果發現任何感興趣的文件，惡意軟件會將文件復制到一個臨時目錄，將其壓縮后并通過網絡發送。

研究人員指出，發布這些帖子的論壇用戶似乎是“以技術為導向”的，他們分享這些帖子為了向技術能力較差的網絡犯罪分子展示如何利用AI工具進行惡意攻擊，并提供了如何實現的真實示例。

但是，網絡犯罪分子正在試驗ChatGPT的不僅僅是惡意軟件開發。

在跨年夜，一名地下論壇成員發布了一個帖子，展示他們如何使用ChatGPT創建暗網市場腳本，這些腳本可以運行一個自動化的暗網市場，用于買賣被盜的賬戶詳細信息、信用卡信息、惡意軟件等。

此外，還有更多用戶在論壇上發帖，聲稱ChatGPT每天可以讓他們賺取超過1000美元。據《福布斯》報道，這些方法包括利用ChatGPT的能力冒充年輕女性，對易受攻擊的目標實施社會工程攻擊。

雖然推出ChatGPT的人工智能研究實驗室OpenAI在服務條款中明確禁止生成惡意軟件，并且在ChatGPT聊天機器人中實施了一些內容審核警告，但研究人員發現，用戶可以很容易避開當前系統并避免處罰。

黑客一直在尋找節省時間和加快攻擊速度的方法，ChatGPT的AI驅動響應正好為大多數編寫惡意軟件和網絡釣魚電子郵件的黑客提供了一個很好的起點——“代碼由AI自動編寫，他們只負責發動攻擊即可。”

這不禁讓人想到未來技術發展帶來的安全威脅(了解更多未來技術的網絡威脅可點擊此處)，令人毛骨悚然的是，黑客使用人工智能發動網絡攻擊的預測正在變成現實。目前難以知曉ChatGPT生成的惡意程序是否在活躍，因為“從技術角度來看，很難判斷特定的惡意軟件是否是由ChatGPT編寫的”。

可以預見的是，AI驅動網絡攻擊將使網絡安全形勢更加復雜。據網絡安全專家預測，2023年網絡安全的最大威脅將是犯罪即服務，由于ChatGPT可以免費加快創建惡意軟件的過程，這可能會使網絡犯罪分子的犯罪即服務更加高效和容易。

為此，組織必須做好攻擊面管理工作，增強網絡彈性，為企業數據提供全面防護。

?首先，備份是應對意外和威脅的基礎。無論組織是使用云服務還是本地硬件來制作數據副本，都需要能從尚未受影響的設備中訪問備份文件。

去年戴爾發布了首款基于PowerProtect Data Manager備份軟件的備份一體機DM5500，其數據容量可從12TB靈活擴展到96TB，系統可在15分鐘內部署完成，并提供更多IT自助服務功能。

從數據庫到文件系統，從虛擬機、容器到動態NAS，無論是傳統工作負載，還是現代工作負載，DM5500都可以通過一個統一的管理界面跨多云環境對其提供保護，為企業實現現代數據保護提供了簡單路徑。

?其次，企業也要堅守安全防護的“底線思維”，即一旦黑客繞過了所有的防護措施進入關鍵系統，必須確保企業的“黃金”數據無恙，讓核心業務能夠起死回生。

比如戴爾Cyber Recovery避風港方案，是市面上唯一符合Sheltered Harbor標準的解決方案，它由一對PowerProtect DD系統和Cyber Recovery管理主機組成。運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區中PowerProtect DD系統上的復制以太網接口，來控制從生產環境流向存儲區環境的數據流。