【人工智能】Sophos研利用 ChatGPT技術　助機構應付網絡攻擊

自ChatGPT面世以來，業界都廣泛關注該技術所帶來的潛在網絡安全風險，例如擔心AI會協助黑客者編寫惡意軟件程式，或為犯罪分子編寫更說服力的釣魚郵件等。但網絡安全廠商Sophos發表報告指出，正研究利用ChatGPT背後的GPT-3編程工具，協助機構應付網絡攻擊。

藉「小樣本學習」   訓練AI模型

Sophos在《我們的GPT：採用人工智能技術提升網絡安全防禦能力》報告提到，開發了三款利用 GPT-3編程工具為核心的原型項目，務求將AI融入至安全防禦系統；當中借助「小樣本學習」（few-shot learning）技術，透過少量的數據樣本以訓練AI模型，並減少預先收集大量分類數據的需要。

【生成代碼】Roblox推生成式AI工具　助開發者創作遊戲

Sophos首個測試是針對「自然語言」（Natural Language）查詢介面，旨在讓安全軟件更精準篩選出惡意活動，且特別針對端點偵測和回應（endpoint detection and response product）產品作為測試模型。Sophos表示，該介面將可為安全技術人員省卻學習SQL或數據庫內深層架構的時間，直接發出基本英語指令並過濾遙測數據。

GPT-3性能更準確   助改善垃圾郵件過濾
 
此外，Sophos也借助ChatGPT 為一款垃圾郵件過濾軟件進行測試，發現與其他利用機器學習模型的過濾系統相比，GPT-3的過濾性能較準確。

另外，研究人員亦開發出一款能簡化LOLBins命令行於逆向工程流程的工具。由於當中牽涉不少非常複雜的過程，預計該工具將對日後了解 LOLBins的行為，以及阻止同類型攻擊將發揮關鍵作用。

【AI製圖】DALL-E AI圖像生成功能　引入至Bing及Edge

Sophos 首席威脅研究員 Sean Gallagher表示，不少人都關注大量「干擾訊號」對安全運營中心的影響，但許多公司只能利用有限的資源處理過多的安全警告或偵測。透過 GPT-3 技術，將能夠簡化部分涉及大量勞力的流程，從而提高防禦人員的效率。

責任編輯：陳卓賢

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：