针对英国国会议员的数字精准网络钓鱼攻击的精细调整,通过大型语言模型(LLMs)的概念,犹如《碟中谍》电影中的情节,但确实在牛津大学的朱利安·哈泽尔的研究中成为现实。哈泽尔的研究强调了网络威胁的重大演变:我们已进入一个大型语言模型被武器化的时代。他展示了如何利用像ChatGPT-3、GPT-3.5和GPT-4这样的LLM生成上下文相关的精准网络钓鱼邮件,揭示了攻击者能够迅速调整战术以引发响应的可怕能力。
在他2023年5月发表在开放获取期刊arXiv上的论文中,哈泽尔指出:“这些信息不仅逼真,而且成本效益极高,每封邮件生成的成本仅为几分钱。”此论文已被引用超过23次,表明研究界对这一问题的关注不断上升。
这表明:恶意攻击者、网络犯罪分子及国家级团队现在可以精细调整LLM,以追求各自的经济和社会议程。像FraudGPT这样的工具的出现,显示了LLM被滥用的潜力在急剧上升,有研究表明,GPT-4和Llama 2等模型正日益被武器化。这一快速进展提醒我们需要加强生成性人工智能的安全防护。OpenAI最近的动荡突显了在系统开发生命周期(SDLC)中加强模型安全性的必要性。Meta的Purple Llama等倡议促进了安全生成性AI开发的合作,强调了LLM提供商及时应对可能导致严重攻击的漏洞的重要性。
武器化LLM的途径
LLM极具灵活性,同时也是网络安全的双刃剑。组织必须为这些新兴威胁做好准备。研究如“BadLlama: Cheaply Removing Safety Fine-Tuning from Llama 2-Chat 13B”揭示了LLM如何轻易被武器化,威胁到Meta等组织设立的安全机制。BadLlama团队得出结论,模型权重的公开访问使恶意行为者能够以低成本绕过这些安全功能。
WM Environmental Services的首席信息安全官Jerich Beason强调了确保生成AI安全的重要性。他的LinkedIn学习课程“确保您组织中的生成AI使用安全”提供了安全利用生成AI的见解,同时降低威胁风险。Beason警告说,忽视安全可能导致合规违反、法律问题和品牌声誉严重受损。
常见的LLM武器化策略
LLM正被恶意行为者用作多种目的,从网络犯罪到虚假信息。主要的武器化方法包括:
- 越狱与逆向工程:研究显示攻击者能够消除LLM的安全功能,使其变得脆弱。ReNeLLM框架通过越狱提示揭示现有防御的不足。
- 网络钓鱼与社会工程:快速模拟的精准网络钓鱼活动凸显了攻击目标的便利性。语音深度伪造的使用显示了这些攻击的日益复杂。
- 品牌劫持与虚假信息:LLM可以操控公众舆论、重塑企业品牌,并推动宣传活动,威胁民主进程和社会稳定。
- 生物武器开发:来自MIT等机构的研究探讨了LLM如何可能使双用途生物技术的获取民主化,提出了严重的伦理担忧。
- 网络间谍与知识产权盗窃:网络犯罪分子利用LLM伪装成高管,获取机密信息,对公司构成重大风险。
- 法律与伦理问题的演变:与训练数据相关的挑战和盗版LLM可能被武器化的潜在风险,突出组织面临的法律复杂性。
应对武器化LLM的威胁
为应对与LLM相关的日益严重的风险,三大战略浮现:
1. 在SDLC中早期安全对齐:组织必须通过自始至终整合全面的安全措施来采取主动措施。增加对抗性训练和红队演练至关重要。
2. 增强监控与过滤:持续监控LLM的互动对于防止机密数据泄露至关重要。像Ericom的生成性AI隔离解决方案提供有效的数据丢失保护,通过隔离敏感互动来降低风险。
3. LLM开发中的协作标准化:像Meta的Purple Llama等倡议强调了行业合作的重要性,以制定和执行更严格的LLM安全措施。
通过理解和应对这些挑战,组织能够更好地为武器化LLM的影响做好准备,并在这个不断演变的环境中增强他们的网络安全态势。
排行榜
