越來越多組織開始考慮在組織中使用ChatGPT。本文將聚焦於安全防護方面,說明企業組織在使用ChatGPT時應注意的要點。本次是針對ChatGPT回答內容的正確性,探討相關注意要點。
🔻重點預覽:
- 除了個資外洩外,企業使用ChatGPT有什麼風險?
- 員工使用 ChatGPT 可能會導致公司敏感訊息被洩露
- ChatGPT的回答內容也可能讓人啼笑皆非
- ChatGPT能否成為組織的一項武器?
- 組織應主動採取對策
- 總結
繼續閱讀
越來越多組織開始考慮在組織中使用ChatGPT。本文將聚焦於安全防護方面,說明企業組織在使用ChatGPT時應注意的要點。本次是針對ChatGPT回答內容的正確性,探討相關注意要點。
🔻重點預覽:
自從ChatGPT在幾個月前推出以來,人工智慧的利與弊一直是網路上熱門的話題。趨勢科技新聞部落格也持續地在這話題上追蹤報導:從最近的ChatGPT資料外洩到Snapchat的My AI,更不用說聊天機器人和人工智慧對教育帶來的影響了。本文整理概述四種AI威脅。
🔻本文預覽:
📌 一.AI 語音複製詐騙(Voice Cloning)
📌 二.假AI軟體/工具的網路釣魚廣告
📌 三.AI生成圖片詐騙
【圖說一】趨勢科技與加密貨幣電子硬體錢包公司SecuX合作,推出預載趨勢科技ChainSafer區塊鏈信譽評等服務的聯名冷錢包
【2023年5月30日,台北訊】 全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 宣布與加密貨幣電子硬體錢包公司SecuX合作,推出預載趨勢科技ChainSafer區塊鏈信譽評等服務的聯名冷錢包W20,可同時為使用者提供完整涵蓋Web2及Web3驗證強化防偽、防詐的能力。SecuX W20與趨勢科技合作的聯名款冷錢包用戶可享有一年期趨勢科技所提供的ChainSafer免費安全保護,降低在虛擬貨幣及NFT交易遭駭與被詐騙風險,保護Web3數位資產更安心。
繼續閱讀趨勢科技在一份全球調查中發現 50% 的資安團隊表示他們因零散不連貫的單一面向產品與 SIEM 系統所產生的大量警報通知而疲於奔命。看看 XDR 如何提升威脅偵測及回應來改善 SecOps 團隊的效率及成效。
資安團隊正面臨許多迫切的挑戰,警報通知氾濫就是其中之一:根據趨勢科技一項針對 IT 資安與資安營運中心 (SOC) 決策者的全球調查指出,超過 50% 的受訪者表示他們的團隊因大量的警報通知而疲於奔命。另有 55% 坦承自己沒有十足的把握能判斷警報通知的優先次序並採取回應。
此問題的核心來自於威脅偵測及回應解決方案零散不連貫且缺乏效率。許多資安人員會採用一套 SIEM 來將分散於各資安工具的記錄檔與警報通知蒐集在一起。
這會產生兩個問題:第一,網路攻擊很少只透過一、兩種途徑;第二,SIEM 很會蒐集資料,但並非所有 SIEM 都能有效地交叉關聯分析這些資料。不完整的可視性與情境資訊的缺乏,很容易因誤判而造成雜訊,進而拖慢調查工作的進度。Trend Micro Research 發現,資安分析師有 27% 的時間是浪費在調查一些低可信度的警報,結果這些警報大多是誤判。
此時,延伸式偵測及回應 (XDR) 就能派上用。
「midjourney」、「LINE」、「Costco 好市多 」、「diablo 暗黑破壞神 」、「Telegram 」、「Amazon 」、….這些曾被搜尋詐騙利用的關鍵字,有個共同特性:有特定族群的網路聲量,有一定的搜尋量。刑事警察局公布的高風險賣場,如某線上書店及購物網站,也曾被網路釣客用來搜尋詐騙。
「口罩」、「血氧機」、「奧運 」、「地震 」、「水災」….等等高關心度的時事新聞,短期內爆紅的搜關鍵字,也是搜尋詐騙的常客。
這個手法有的利用「Black_Hat SEO 」SEO作弊/搜尋引擎作弊方法,欺騙 Google 等搜尋引擎,讓網站的搜尋結果排名出現在前段班;也有的直接投放關鍵字廣告,在搜尋時直接出現在第一條。
🔻重點預覽: