AI人工智慧領域的一個重要里程碑便是ChatGPT的崛起,代表著自然語言處理(NLP)技術的巨大飛躍,ChatGPT是一個基於GPT-3.5架構的智慧對話模型,它的出現引起了廣泛的關注和應用,目前更有最新版的大型語言模型GPT-4,其準確率比上個版本高出40%,答案生成的錯誤率更少。
ChatGPT是什麼?有哪些功能?
ChatGPT是一款由美國人工智慧研究室所OpenAI研發的AI聊天機器人,它可以執行許多功能,包括自然語言理解、文書處理、撰寫文章、語言翻譯、企劃發想等,讓教育、醫療、客服、內容創建等領域產生更多可能性,將人工智慧帶入了新的高度。
ChatGPT也可以說是一個直觀的搜尋引擎,可支援多國語言且具備語感及個性化,能夠模仿人類語言回答問題,快速彙整使用者所需的資訊,減少蒐集資料的人力、時間成本。
ChatGPT的風險
ChatGPT為人類帶來了便利,但也伴隨著一些資安風險,除了濫用ChatGPT散佈虛假資訊、假新聞和惡意內容,對社會穩定產生負面影響之外,ChatGPT也可能被用於釣魚攻擊,試圖誘騙使用者透露個人敏感訊息,而開發者本身也可能受到駭客攻擊,導致數據泄露或操控,
以下幾點是可能存在的資安風險:
虛假訊息、錯誤訊息:
由於ChatGPT目前還無法準確判斷其所接收到資訊真偽,使用者也無法得知ChatGPT回覆訊息的根據,系統回答也可能添加部分虛構的成分,造成使用者難以判斷事實、接收錯誤訊息。
信任問題:
雖然在今年推出的Chat Enterprise服務的資料都經過加密,OpenAI也承諾不會使用客戶的資料進行模型訓練,但是免費版並沒有任何使用保證,所有輸入的訊息內容都有被流出的風險性。
助長惡意攻擊:
儘管內建有拒絕不當查詢的設定,但仍然阻止不了有心人繞過這些漏洞,用來撰寫網路釣魚惡意郵件、惡意程式碼。
機密資料外洩:
若開發者遭受攻擊,導致資料庫所存取的敏感資訊被竊取,使用者個資可能遭到盜用,而這些外流數據也可能被有心人士販售
面對ChatGPT的風險,有哪些防範策略?
為了預防ChatGPT可能發生的資安風險,需要建立有效規範,以確保合理使用。使用者也必須接受虛假信息、釣魚攻擊的識別與應對等教育培訓。此外,也要落實最根本的持續監控和漏洞管理,以應對潛在的安全漏洞和威脅。
強化資安意識、學習訊息判斷:
使用ChatGPT,勿透漏客戶資訊、原始碼、敏感資料,目前尚未得知AI模型的運作方式,無從了解內部實際運作機制,為防止機密資料受到吸收、學習,應盡量減少被外流的可能性,並且使用所有AI軟體時,都應保持批判性思維。
強化資料保護機制:
由於ChatGPT的普及,讓更多有心人士也能撰寫惡意攻擊的程式,因此除了加強自我的資安意識之外,也應加強公司內部數據隱私的保護機制,將敏感資訊加密,防止惡意竊取。
持續性的監控、漏洞管理:
持續性的監控、管理漏洞是確保資訊系統安全的不二法門,及時識別並應對安全威脅,同時確保已知漏洞得到修復。
ChatGPT代表現代人工智慧技術的進步,進而影響日常生活與工作模式,而這樣的便利往往也伴隨著資安風險,是故政府也制定資通安全管理法,規範各個產業需要遵守執行的項目,希望透過隱私保護、資安教育和系統化的監控管理,盡可能發揮ChatGPT的最大優勢,同時降低負面影響。