ChatGPT是否是企业安全的网络空间?
ChatGPT已经吸引了人们的注意力,并让他们对聊天机器人如何改变他们搜寻信息和进行其他在线任务感到好奇。然而,随着他们开始以新的方式使用互联网,他们是否忽视了可能存在的安全风险?
ChatGPT自信地发表错误的言论。
ChatGPT最经常被谈论的问题之一就是“幻觉”问题。这是人工智能研究人员用来描述聊天机器人给出的答案不是直接基于其训练数据的术语。
聊天机器人说的很多东西似乎是正确的,尤其是对于没有第一手知识的人来说。问题在于,幻觉的答案通常含有完全或部分错误的内容。如果您将ChatGPT用于任何业务相关任务中,那这是个大问题。
与 ChatGPT 的现实交互表明,一些用户必须在聊天机器人坚持错误信息之前对其进行挑战。有时,聊天机器人引用不存在的研究或其他来源。
因此,在使用 ChatGPT 接受关于任何可能会产生严重后果的主题的建议之前,最好仔细考虑利弊。这些主题包括金钱、健康和法律事务。你可能会在几秒钟内得到答案,但如果你的公司没有团队成员验证内容的有效性,那么相信它可能会有风险。
ChatGPT存在网络安全风险。
网络安全专家也警告说,网上犯罪分子已经开始利用ChatGPT获利。例如,Meta表示自2023年3月以来,该公司的团队已经发现了约10个恶意软件家族使用ChatGPT引诱受害者。
这并不奇怪,特别是因为网络犯罪分子会聚焦于最有可能大规模引起公众兴趣的主题或话题。随着新冠疫情带来全球公共卫生威胁,许多恶意软件潜伏于疫苗信息或新的安全措施之中。
2023年5月,网络安全公司Check Point Research的一项研究揭示了一个类似的现象,即黑客建立网站,伪装成与ChatGPT相关联的网站,引导人们下载恶意软件。研究人员发现,2023年注册的ChatGPT相关新域名中,每25个便有一个带有恶意软件。
许多人可能没有意识到的是——黑客正在利用这一点——你无需下载任何东西来开始使用ChatGPT。它是基于浏览器的工具。你也可以获取插件,让你使用ChatGPT浏览互联网。
一些GPT用户可能会通过Google搜索尝试访问它。然而,这是人们最容易误入陷阱的常见方式,因为这些网站看起来非常真实。
ChatGPT威胁到机密信息的隐私
即使存在许多缺点,当战略使用ChatGPT时,它可以省去人们很多时间。考虑与K-12学校相关的行政任务。许多此类组织自动化与发送提醒、归档表格等有关的工作流程。 ChatGPT可以协助撰写欢迎新学生的信函或在学校旅行前将它们发送给家长等任务。
然而,无论人们在工作场所如何使用该工具,都不得输入机密信息或不希望公开的细节。在2023年3月,ChatGPT背后的公司修复了一个漏洞,该漏洞暂时允许一些用户看到其他活动用户的聊天历史记录标题。此外,代表们表示,同样的漏洞还揭示了在9小时内使用该工具的ChatGPT Plus用户的支付细节中1.2%的信息。
公司的技术团队暂时让ChatGPT离线以解决这些问题。然而,人们很快就听说了这个问题,有些人很担心。
三星高层最近禁止员工使用该工具,因为他们听说一位员工向聊天机器人上传了机密代码。领导层的主要关注点是,传输给聊天机器人的数据被存储在外部服务器上,很难找到并删除。此外,就像三月份的漏洞所显示的那样,数据泄漏是有可能发生的。
人们必须谨慎使用ChatGPT。
很容易找到ChatGPT能做的许多令人惊奇的事情的例子。然而,这些例子表明该工具并非始终安全可靠。如果您打算出于商业目的使用聊天机器人,请花时间建立指导方针,以便在保持工作人员的使用方便的同时确保公司的安全。
例如,您可能决定任何人都不能在任何ChatGPT提示中包含客户名称、商业秘密或具体项目细节。另一个最佳实践是提供官方网站,让人们可以使用ChatGPT并阻止他们进行可能导致虚假网站的谷歌搜索。
另一个实用的提示是告诉所有员工,围绕着ChatGPT和类似的聊天机器人工具的规则可能随时改变。随着人们以新的方式使用它们,可能会出现额外的风险。
最后,如果你计划在工作场所广泛使用ChatGPT,请考虑组织全公司培训课程。课程主题可以包括与提高生产力有关的思想,例如如何编写问题以获得最有用的回答。课程还应该全面介绍网络安全问题,并介绍人们如何保护自己和企业的安全。