人工智能拟人化的危险:信息安全视角

admin 2024年9月27日11:18:00评论52 views字数 4006阅读13分21秒阅读模式

安小圈

第512期

人工智能  安全

人工智能拟人化的危险:信息安全视角人工智能拟人化的危险:信息安全视角
生成式人工智能革命没有丝毫放缓的迹象。聊天机器人和人工智能助手已成为商业世界不可或缺的一部分,无论是用于培训员工、回答客户问题还是其他完全不同的用途。我们甚至给它们赋予了名字和性别,在某些情况下,还赋予了它们独特的个性。

在生成式人工智能领域,有两个非常重要的趋势。一方面,人们继续拼命地追求将其人性化,有时甚至不顾后果。与此同时,根据德勤最新的《企业生成式人工智能现状》报告,企业对人工智能的信任在过去几年中全面大幅提升。

然而,许多客户和员工显然不这么认为。超过75% 的消费者担心虚假信息。员工担心被人工智能取代。信任差距越来越大,它已经成为人工智能造假时代的决定性力量。

这对信息安全和治理专业人士意味着什么。

过度信任的危险

人工智能人性化的趋势以及人们对它的信任程度凸显了严重的道德和法律问题。人工智能驱动的“人性化”工具声称可以将人工智能生成的内容转化为“自然”和“类似人类”的叙述。其他人则创造了“数字人类”用于营销和广告。很有可能,你看到的下一个以人为主角的广告根本不是人,而是一种合成媒体。事实上,我们还是直截了当地称呼它——深度伪造。

将人工智能拟人化并非新鲜事。早在 2011 年,苹果就率先推出了 Siri。现在,我们拥有了数不清的数千个此类数字助理,其中一些针对特定用例进行了量身定制,例如数字医疗、客户支持甚至个人陪伴。

许多数字助理都带有虚构的女性形象,包括女性的名字和声音,这并非巧合。毕竟,研究表明,绝大多数人更喜欢女性的声音,这让我们更倾向于信任她们。虽然她们没有实体,但却体现出一位能干、可靠和高效的女人。但正如技术战略家兼演讲者乔治·卡米德 (George Kamide)所说,这“强化了人类的偏见和刻板印象,并危险地混淆了技术的运作方式。”

道德和安全问题

这不仅仅是一个道德问题,也是一个安全问题,因为任何旨在说服他人的东西都可能让我们更容易受到操纵。在网络安全的背景下,这代表着来自社会工程骗子的全新威胁。

人与人建立关系,而不是与机器建立关系。但当几乎无法区分两者时,我们在做出敏感决定时更有可能信任人工智能。我们变得更加脆弱;更愿意分享我们的个人想法,在商业方面,更愿意分享我们的商业机密和知识产权。

这对信息安全和隐私产生了严重影响。大多数大型语言模型(LLM)都会记录每次交互,并可能将其用于训练未来的模型。

我们真的希望我们的虚拟助手向未来的用户透露我们的私人信息吗?企业领导者是否希望他们的知识产权在以后的回应中再次出现?我们是否希望我们的秘密成为大量文本、音频和视频内容的一部分,以训练下一代人工智能?

如果我们开始将机器视为真实人类互动的替代品,那么所有这些事情都有可能发生。

网络威胁的磁石

我们习惯于相信计算机不会撒谎,但事实是,算法可以被编程来做到这一点。即使它们没有经过专门的欺骗训练,它们仍然可能“产生幻觉”或被利用来泄露它们的训练数据。

网络威胁者非常清楚这一点,这就是为什么人工智能是网络犯罪的下一个重大前沿。就像企业可能会使用数字助理来说服潜在客户一样,威胁者也可以使用它来欺骗毫无戒心的受害者采取期望的行动。例如,一个名为 Love-GPT 的聊天机器人最近被指控参与了爱情骗局,因为它能够在约会平台上生成看似真实的个人资料,甚至与用户聊天。

随着算法的不断完善和所需计算能力的不断提高,生成式人工智能只会变得更加复杂。目前已有技术可以创建具有姓名、性别、面孔和个性的所谓“数字人类”。Deepfake 视频比几年前更加逼真。它们已经进入了现场视频会议,一位财务工作者在与 Deepfake 首席财务官进行视频通话后支付了 2500 万美元。

我们越是把算法当做人,就越难分辨两者的区别,我们就越容易受到那些利用技术做坏事的人的伤害。虽然事情不太可能变得更容易,但考虑到人工智能技术的快速发展,合法组织有道德义务在使用人工智能时保持透明。

人工智能超越政策和治理

我们必须接受生成式人工智能将继续存在的事实。我们也不应低估它的好处。智能助手可以大大减少知识工作者的认知负担,并可以释放有限的人力资源,让我们有更多时间专注于更大的问题。但试图将任何类型的机器学习能力作为人类互动的替代品不仅在道德上值得怀疑,而且也违背了良好的治理和政策制定。

人工智能的发展速度之快令政府和监管机构都无法跟上。尽管欧盟正在实施世界上第一部人工智能法规——《欧盟人工智能法案》,但我们还有很长的路要走。因此,企业应该主动对人工智能的安全性、隐私性、完整性和透明度以及其使用方式进行严格的自我监管。

在不断追求人性化人工智能的过程中,人们很容易忽视构成道德商业行为的关键要素。这导致员工、客户和其他相关人员容易受到操纵和过度信任。这种痴迷的结果并不是人性化人工智能,而是我们最终使人类失去人性。

这并不是说企业应该避免使用生成式人工智能和类似技术。但他们必须做的是,公开透明地使用这些技术,并向员工清楚地传达潜在风险。生成式人工智能不仅要成为企业技术战略不可或缺的一部分,而且还要成为安全意识培训、治理和政策制定不可或缺的一部分。

人类与人工智能的分界线

在理想世界中,所有人工智能都会被贴上标签并可验证。如果不是,那么它可能不值得信任。然后,我们可以重新只担心人类骗子,尽管他们当然不可避免地会使用流氓人工智能。换句话说,也许我们应该把人工智能的拟人化留给恶意行为者。这样,我们至少有机会分辨出两者的区别。

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角

人工智能拟人化的危险:信息安全视角【原文来源:祺印说信安
人工智能拟人化的危险:信息安全视角人工智能拟人化的危险:信息安全视角本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
郑重提示:未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

人工智能拟人化的危险:信息安全视角

一周回顾
人工智能拟人化的危险:信息安全视角 【黑客】知道,
但不希望安全专业人知道
 “他们知道” 的 6 件事
人工智能拟人化的危险:信息安全视角 Cicada3301
【勒索软件】的 Linux 加密器
针对 VMware ESXi 系统
人工智能拟人化的危险:信息安全视角 【实操】堡垒机部署
| 堡垒机中
最应该过滤的几个危险命令,
你都配置好了没?
人工智能拟人化的危险:信息安全视角 【行业】
如何破解网络安全行业的颓废之势?
(系列之一)
人工智能拟人化的危险:信息安全视角 【勒索软件】团伙
滥用 Microsoft Azure 工具
窃取数据
人工智能拟人化的危险:信息安全视角 脑洞大开的【新型】钓鱼方法
-- reCAPTCHA 【网络钓鱼】
人工智能拟人化的危险:信息安全视角 【网络安全】
暴露面、攻击面、脆弱面是什么?
人工智能拟人化的危险:信息安全视角 【高风险】
弱口令,高风险,速修改!
人工智能拟人化的危险:信息安全视角 行业研究
| 打印机是如何泄露工作秘密的?
人工智能拟人化的危险:信息安全视角 Windows 漏洞
利用盲文“空格”进行
零日攻击
人工智能拟人化的危险:信息安全视角 网络安全知识:
什么是工业控制系统 (ICS) 网络安全?
人工智能拟人化的危险:信息安全视角 高管
需要注意的
网络安全习惯和行为
人工智能拟人化的危险:信息安全视角 世界最牛【安全架构】SAFE,
它来了!
人工智能拟人化的危险:信息安全视角 2024 美【黑客】大会
| (black hat usa)全课件分享

人工智能拟人化的危险:信息安全视角

【自查】
风险突出的30个
| 服务【高危】端口
人工智能拟人化的危险:信息安全视角 惊心动魄!
Akira 成功勒索100万美元,
全程谈判记录大曝光!
人工智能拟人化的危险:信息安全视角 网络被黑?
原来是不履行
【网络安全】义务惹的祸
人工智能拟人化的危险:信息安全视角 PKfail曝光:
一场横扫ATM机、游戏机和企业服务器的安全风暴【风险】
人工智能拟人化的危险:信息安全视角 定向网络攻击?
供应链攻击?
黎巴嫩【传呼机爆炸】
刷新【网络战】TTP
人工智能拟人化的危险:信息安全视角 【漏洞预警】
VMware vCenter Server
堆溢出漏洞(CVE-2024-38812)
人工智能拟人化的危险:信息安全视角 速查!
甲骨文Weblogic服务器
被【黑客】入侵
人工智能拟人化的危险:信息安全视角 【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机
人工智能拟人化的危险:信息安全视角 我国71个机构受到勒索攻击
人工智能拟人化的危险:信息安全视角 全球蓝屏后,微软将安全踢出Windows内核
人工智能拟人化的危险:信息安全视角 提升网络安全技能和意识,应常态化开展的4项网络安全演习
人工智能拟人化的危险:信息安全视角 Windows 0-Day 漏洞
-(CVSS 9.8)
 CVE-2024-43491
人工智能拟人化的危险:信息安全视角 阿里云机房着火超30个小时,
云服务宕机,
AWS趁火打劫?

人工智能拟人化的危险:信息安全视角

《网络安全 (风险评估) 报告》
——样例
人工智能拟人化的危险:信息安全视角 揭开【社工库】的神秘面纱
| 裸奔的个人隐私
人工智能拟人化的危险:信息安全视角 中国【APT组织
攻击】国内贸易公司?
| 被控主机或来自【阿里云】!
人工智能拟人化的危险:信息安全视角 腾讯【微信】存在
可能导致远程代码执行【漏洞】
人工智能拟人化的危险:信息安全视角 隔离【网络攻击】新高度!
RAMBO攻击
| 利用隔离计算机中的 RAM 窃取数据
人工智能拟人化的危险:信息安全视角 【黑客】对【网络攻击】的流程
+手法(15类)
| 如何防护 ?
人工智能拟人化的危险:信息安全视角 黑客通过 PWA 应用
窃取 iOS、Android 用户的
银行凭证
人工智能拟人化的危险:信息安全视角 【HVV】结束了,
裁员提上日程

人工智能拟人化的危险:信息安全视角

【HVV】
钓鱼佬思路全放送,拒绝空军!
人工智能拟人化的危险:信息安全视角 遭遇严重数据泄露后,
该公司宣布投入超6亿元
【升级安全】系统
人工智能拟人化的危险:信息安全视角 针对中国】公务人员的
大规模【网络钓鱼】活动
人工智能拟人化的危险:信息安全视角 屏幕之下,危机四伏!
揭秘【公共电子显示屏】背后的
【安全隐患】
人工智能拟人化的危险:信息安全视角 航空安全系统
曝【严重漏洞】,
黑客可绕过安检进入驾驶舱
人工智能拟人化的危险:信息安全视角 潜藏系统2个月未被发现
【新型网络攻击】
瞄准中国高价值目标
人工智能拟人化的危险:信息安全视角 网传【HVV】
第一阶段结束:
常态化保障可以带来哪些改进?
人工智能拟人化的危险:信息安全视角 新 Webkit 【漏洞】攻击者
|利用 PS4 和 PS5 游戏机:
发起攻击

人工智能拟人化的危险:信息安全视角

【黑神话 被“黑”!】
|《黑神话:悟空》游戏平台
遭遇DDoS【攻击】:
导致全球多国玩家无法登录

人工智能拟人化的危险:信息安全视角

【盘点】
十大「亿级」数据泄露
事件:个人信息还安全吗?
人工智能拟人化的危险:信息安全视角 自行车无线变速器
曝出【漏洞】
| 黑客可操纵比赛结果

人工智能拟人化的危险:信息安全视角

原文始发于微信公众号(安小圈):人工智能拟人化的危险:信息安全视角

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日11:18:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   人工智能拟人化的危险:信息安全视角https://cn-sec.com/archives/3213486.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息