邻居一晚让我高潮3次正常吗,人妻丰满熟妇AV无码区动漫,乱LUN合集1第40部分阅读,精品无码国产一区二区三区51安

當(dāng)前位置:首頁 > 最新資訊 > 行業(yè)資訊

ChatGPT放大物聯(lián)網(wǎng)、邊緣安全威脅

ChatGPT可以是一個有用的客戶服務(wù)代理。不幸的是,客戶并不是它唯一能幫助的人,尤其是現(xiàn)在ChatGPT在許多物聯(lián)網(wǎng)和邊緣設(shè)備上。

ChatGPT放大物聯(lián)網(wǎng)、邊緣安全威脅

物聯(lián)網(wǎng)(IoT)和邊緣計算多年來一直困擾著企業(yè)的安全工作。鑒于在家工作和混合工作安排的復(fù)雜性增加,情況最近大大惡化?,F(xiàn)在,ChatGPT出現(xiàn)在大多數(shù)物聯(lián)網(wǎng)和邊緣設(shè)備之上,有效地添加了援助之手,以威脅無處不在的參與者。

現(xiàn)有的漏洞,特別是在針對邊緣設(shè)備和用戶的人工智能和ChatGPT支持或輔助攻擊的背景下,可以通過不同的方式利用來攻擊企業(yè)。

盡管漏洞存在差異且利用漏洞的努力也多種多樣,但來自邊緣的威脅源自兩個物聯(lián)網(wǎng)領(lǐng)域之一:家庭物聯(lián)網(wǎng)和企業(yè)物聯(lián)網(wǎng)。

在許多情況下,員工家庭網(wǎng)絡(luò)及其中的數(shù)據(jù)是威脅行為者的首選目標(biāo)。

一旦進(jìn)入家庭網(wǎng)絡(luò),攻擊者就可以重新進(jìn)入企業(yè)網(wǎng)絡(luò),從而可能通過“受保護(hù)的用戶或家庭網(wǎng)絡(luò)”泄露敏感的商業(yè)信息。

但這并不是說企業(yè)物聯(lián)網(wǎng)和邊緣設(shè)備會受到更直接的入侵。

例如,勒索軟件威脅行為者可以利用物聯(lián)網(wǎng)漏洞作為開展惡意活動的起點(diǎn),可能對業(yè)務(wù)運(yùn)營造成重大損害和中斷。

企業(yè)物聯(lián)網(wǎng)中不斷變化的威脅形勢

物聯(lián)網(wǎng)和邊緣計算在家庭和企業(yè)領(lǐng)域的使用率都在上升。雖然物聯(lián)網(wǎng)是一個高度分散的市場,但即使是少數(shù)類別的觀點(diǎn)也強(qiáng)調(diào)了全面持續(xù)且不受限制的增長。Gartner預(yù)計,到2022年,企業(yè)領(lǐng)域和關(guān)鍵行業(yè)的物聯(lián)網(wǎng)支出將超過2680億美元。Deloitte預(yù)計,今年全球與物聯(lián)網(wǎng)相關(guān)的軟件和硬件支出將增至1.1萬億美元。

但這些挑戰(zhàn)不僅僅與購買和部署的物聯(lián)網(wǎng)和邊緣設(shè)備數(shù)量不斷增加有關(guān)。物聯(lián)網(wǎng)類型的日益多樣化也引發(fā)了問題。

邊緣和物聯(lián)網(wǎng)設(shè)備的多樣性,從交換機(jī)、路由器、傳感器到銷售點(diǎn)系統(tǒng)、工業(yè)機(jī)器人和自動化設(shè)備,也由于協(xié)議、功能和安全能力的變化而增加了額外的復(fù)雜性和安全漏洞。

如果認(rèn)為供應(yīng)商和買家在保護(hù)這些設(shè)備方面已經(jīng)做得很好了,那么再想想。僵尸網(wǎng)絡(luò)大軍和DDoS攻擊經(jīng)常來自未受保護(hù)的物聯(lián)網(wǎng)設(shè)備,這些設(shè)備看似無害,如酒店大堂水族箱恒溫器、家用智能冰箱和企業(yè)休息室的咖啡壺。

物聯(lián)網(wǎng)設(shè)備,尤其是邊緣設(shè)備,是組織中最容易受到攻擊的。

家庭和工作的危險之處

物聯(lián)網(wǎng)和邊緣計算在其他地方也會產(chǎn)生漏洞。例如,不斷擴(kuò)大的邊緣計算空間給企業(yè)帶來了復(fù)雜的安全問題——尤其是在企業(yè)和消費(fèi)者使用之間的邊界。

現(xiàn)代圖像存檔系統(tǒng),稱為PACS,將超聲波或CT掃描儀等掃描儀與患者管理系統(tǒng)連接起來。目前,PACS服務(wù)器越來越多地連接到公共互聯(lián)網(wǎng),以便患者和醫(yī)生可以訪問數(shù)據(jù)。通常,這些IT基礎(chǔ)設(shè)施甚至連基本的預(yù)防措施都沒有到位,并不堅強(qiáng)。

企業(yè)與消費(fèi)者物聯(lián)網(wǎng)和網(wǎng)絡(luò)之間日益緊密的聯(lián)系模糊了界限,并明確定義了攻擊者的機(jī)會。

危險和損害也是雙向的。

目前,僅在美國,就有大約200個此類未受保護(hù)的檔案(PACS服務(wù)器)連接到公共互聯(lián)網(wǎng)。攻擊者可以利用這些漏洞,泄露或加密數(shù)據(jù)來勒索組織,利用這些數(shù)據(jù)對患者進(jìn)行醫(yī)療保險欺詐,或者更改醫(yī)療圖像,從而破壞流程本身。

但對企業(yè)而言,消費(fèi)者和職業(yè)關(guān)系之間的十字路口并不是唯一的碰撞點(diǎn)。這些東西本身有交叉用途,會被破壞。例如,自動駕駛汽車既有商業(yè)版本,也有消費(fèi)者版本。無論車輛是商業(yè)車隊、出租或租用車輛,還是不情愿地再次回到辦公室工作的員工所擁有的車輛,攻擊都很容易傳播到企業(yè)和用戶。

然后,家庭物聯(lián)網(wǎng)正在穩(wěn)步推進(jìn),從攝像頭到智能電表到兒童玩具。

另一個令人擔(dān)憂的問題是,遠(yuǎn)程員工使用的人工智能增強(qiáng)家用設(shè)備存在漏洞。例如,會計人員最后一次更新其家庭路由器或家庭網(wǎng)絡(luò)連接的存儲服務(wù)器是什么時候,這些服務(wù)器是其在遠(yuǎn)程工作時用于備份企業(yè)工作的。這個問題進(jìn)一步加劇了企業(yè)面臨的挑戰(zhàn),因?yàn)檫@增加了知識產(chǎn)權(quán)被盜的風(fēng)險。

ChatGPT和人工智能如何使物聯(lián)網(wǎng)漏洞變得更嚴(yán)重

ChatGPT及其同類產(chǎn)品正在迅速集成或嵌入到各種類型的商業(yè)和消費(fèi)者物聯(lián)網(wǎng)中。許多人認(rèn)為人工智能模型是迄今為止最復(fù)雜的安全威脅。但大多數(shù)想象都是虛構(gòu)的。

現(xiàn)在,如果真正的人工智能出現(xiàn),那么它是否離人類很遠(yuǎn),這令人十分擔(dān)憂。不過,在短期內(nèi)開發(fā)出真正的通用人工智能的可能性仍然非常低。

但對于最近引起轟動的人工智能ChatGPT,那就是另一種恐慌了。

ChatGPT對物聯(lián)網(wǎng)構(gòu)成了內(nèi)部威脅,類似于流氓或‘無所不知的員工’所構(gòu)成的威脅。一些消費(fèi)者物聯(lián)網(wǎng)漏洞會帶來與微控制器或微處理器相同的風(fēng)險。

從本質(zhì)上講,ChatGPT的潛在威脅源于其經(jīng)過訓(xùn)練,變得有幫助和有用。然而,這樣一個樂觀的首要指令可能非常有害。即使當(dāng)一個提示撞到其安全護(hù)欄時,另一個精心設(shè)計的提示也可以騙過它,使其執(zhí)行護(hù)欄旨在防止的事情。

這種類型的攻擊稱為提示注入,因?yàn)樘崾居糜谑鼓P秃雎韵惹暗闹噶罨驁?zhí)行意外的操作。提示注入可以直接在ChatGPT中使用,也可以在基于ChatGPT或其他大型語言AI模型構(gòu)建的應(yīng)用中使用。換句話說,這種類型的攻擊可以注入位于物聯(lián)網(wǎng)和邊緣設(shè)備之上的ChatGPT。

此外,邊緣設(shè)備中的人工智能和ChatGPT等新興技術(shù)正在引入新的漏洞,企業(yè)需要注意這些漏洞。例如,人工智能算法可以被操縱來生成虛假數(shù)據(jù),從而導(dǎo)致錯誤的決策和行動。ChatGPT還可以通過冒充受信任的個人或?qū)嶓w來進(jìn)行社會工程攻擊。

有時,可以使用一個提示來讓ChatGPT和類似的基于LLM的聊天機(jī)器人顯示用于指導(dǎo)其響應(yīng)的后臺或?qū)S行畔ⅲ@些信息從未被企業(yè)以外的任何人訪問過。

當(dāng)機(jī)密數(shù)據(jù)或源代碼在ChatGPT等工具中共享時,就會為合規(guī)義務(wù)帶來挑戰(zhàn),并使知識產(chǎn)權(quán)面臨風(fēng)險。

雖然不斷演變的威脅像野火一樣增長和蔓延,但并非所有威脅都消失了。

任何新技術(shù)都會帶來風(fēng)險,但這并不意味著風(fēng)險都是全新的。事實(shí)上,企業(yè)可能會發(fā)現(xiàn)其已經(jīng)擁有許多人員、流程和技術(shù)來減輕ChatGPT等工具的風(fēng)險。

猜你喜歡