生成式 AI寻找漏洞预测黑客攻击效率相比真人提升 20% 以上

利用生成式 AI 协助网络安全的话题近来相当热门，此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”，而英伟达公司信息安全部门负责人 David Reber Jr. 近日发布长文，提到软件开发者及安全人员应“利用 AI 寻找漏洞、预测攻击”。

David Reber Jr.表示，今年黑客主要呈现“抱团模式”集中发起攻击，安全人员无法应对黑客团队日益增长的攻击速度，面对当前形势“生成式 AI 才是最优解”。

David Reber Jr. 提到，开发者应当让 AI 扮演开发过程中的“副驾驶”，利用 AI 检测编程过程中可能出现的漏洞，从而提前扼杀黑客利用已知漏洞攻破软件系统的可能性，当下英伟达正努力开发相关安全套件。

此外，开发者还可以利用 AI 来帮助分析已有软件程序中的漏洞，英伟达提到“每行代码的背后，都可能存在安全人员暂不知悉但已被黑客利用的漏洞”，英伟达声称，研究人员尝试使用 AI 识别现有软件中可能存在的漏洞，结果显示 AI 识别修补相比人类分析师“快了 4 倍”。

英伟达同时提到，安全人员可以使用大语言模型预测黑客可能的攻击模式，例如让 AI 模拟“有别于现有模式的攻击方法”，从而起到“提前防御黑客”的作用。

英伟达援引内部测试结果，声称开发人员使用 Morpheus 框架搭配生成式 AI，在预测“鱼叉式网络钓鱼（Spear Phishing）”攻击时，相比传统运维效率提升了 20%。