研究人员|安全419业界：Black Hat 2021 透露的五大网络安全威胁点( 二 )_黑客

4、GPT-3 的高级文本功能让虚假信息来势汹汹
作为 OpenAI 内部的高级项目，GPT-3 生成人类文本的能力非常强大、令人信服。AI 文本生成器是有史以来最大的神经网络，当给出文本提示或句子时，它可以返回完全可理解的文字段落。GPT-3 还可以生成可用的计算机代码，甚至还写了一篇关于它自己的信息量很大的博客文章。
研究人员使用不同的对照组，测试了多个关于政治或社会问题的样本，看看读者是否能区分人类和机器写的内容之间的差异。当 GPT-3 被要求将美联社的两篇合法新闻报道改写成支持特朗普或反对前总统的文章时，一个专家小组无法分辨出不同之处。
研究人员指出，GPT-3 特别擅长以最少的指令生成推文，其速度和准确性使得从单个社交媒体账户传播大量信息成为可能。
“我不确定这些后果是否得到了充分考虑，”研究人员说，“这些技术可以带来很多潜在的好处，我们需要就此类决定进行讨论。”
5、黑客也会面临勒索软件攻击
随着时间的推移，网络安全界开始更清楚地了解黑客的操作方法以及他们的问题。
IBM 公司 X-Force 的安全研究人员一直在分析 IBM Threat Group 18 的漏洞利用，该组织在网络安全领域与名为Charming Kitten 的伊朗网络战组织重叠。与其他国家的黑客行动不同，ITG18 在“不让公众看到其工作方面”非常松懈，而且似乎并不特别关注它。
该组织一直在对制药公司、采访人员和伊朗持不同政见者进行网络钓鱼攻击，他们发布了一组培训视频，这些视频是去年 5 月 IBM 研究人员发现的。除了提供有关如何测试访问权限和从受感染帐户中窃取数据的教程外，这些视频还暴露了与团体成员的电话号码相关的网站信息。大量材料显示，黑客在解决 CAPTCHA 时遇到了问题，就像我们许多人一样，因为安全性差，他们自己也是勒索软件攻击的受害者。
“在过去的 18 个月里，我们不断地看到来自这个小组的错误，” IBM Security X-Force 的分析师Allison Wickoff说，“我们认为，翻转剧本，使我们所面对的对手人性化，这将是一件好事。”