ChatGPT可以是一個(gè)有用的客戶服務(wù)代理。不幸的是，客戶并非唯一能夠幫助的人，特別是現(xiàn)在ChatGPT在許多物聯(lián)網(wǎng)和邊緣設(shè)備上。物聯(lián)網(wǎng)(IoT)多年來，邊緣計(jì)算一直困擾著企業(yè)的安全工作。鑒于家庭工作和混合工作安排的復(fù)雜性增加，最近情況大幅惡化。目前，ChatGPT已經(jīng)出現(xiàn)在大多數(shù)物聯(lián)網(wǎng)和邊緣設(shè)備之上，并有效地增加了援助之手，威脅到無處不在的參與者。

現(xiàn)有的漏洞，尤其是在邊緣設(shè)備和用戶的人工智能和ChatGPT支持或輔助攻擊的背景下，可以以不同的方式攻擊企業(yè)。雖然有各種各樣的努力來利用漏洞，但邊緣的威脅來自兩個(gè)物聯(lián)網(wǎng)領(lǐng)域之一:家庭物聯(lián)網(wǎng)和企業(yè)物聯(lián)網(wǎng)。

很多情況下，員工家庭網(wǎng)絡(luò)及其數(shù)據(jù)是威脅行為人的首選。攻擊者一旦進(jìn)入家庭網(wǎng)絡(luò)，就可以重新進(jìn)入企業(yè)網(wǎng)絡(luò)，從而通過“受保護(hù)的用戶或家庭網(wǎng)絡(luò)”泄露敏感的商業(yè)信息。但是，這并不意味著企業(yè)物聯(lián)網(wǎng)和邊緣設(shè)備將受到更直接的入侵。舉例來說，勒索軟件威脅行為者可以利用物聯(lián)網(wǎng)漏洞作為惡意活動(dòng)的起點(diǎn)，對(duì)業(yè)務(wù)運(yùn)作造成重大損害和中斷。

公司物聯(lián)網(wǎng)不斷變化的威脅形勢(shì)。

在家庭和企業(yè)領(lǐng)域，物聯(lián)網(wǎng)和邊緣計(jì)算的利用率都在上升。盡管物聯(lián)網(wǎng)是一個(gè)高度分散的市場(chǎng)，但即便是少數(shù)類別的觀點(diǎn)也強(qiáng)調(diào)了全面持續(xù)、無限增長。Gartner預(yù)計(jì)，到2022年，物聯(lián)網(wǎng)在企業(yè)和關(guān)鍵行業(yè)的支出將超過2680億美元。Deloitte預(yù)計(jì)，今年全球與物聯(lián)網(wǎng)相關(guān)的軟硬件支出將增加到1.1萬億美元。

但是，這些挑戰(zhàn)不僅與物聯(lián)網(wǎng)和邊緣設(shè)備的購買和部署數(shù)量的增加有關(guān)。物聯(lián)網(wǎng)類型的日益多樣化也引發(fā)了問題。

由于協(xié)議、功能和安全能力的變化，邊緣和物聯(lián)網(wǎng)設(shè)備的多樣性增加了額外的復(fù)雜性和安全漏洞，從交換機(jī)、路由器、傳感器到銷售點(diǎn)系統(tǒng)、工業(yè)機(jī)器人和自動(dòng)化設(shè)備。

如果你認(rèn)為供應(yīng)商和買家在保護(hù)這些設(shè)備方面做得很好，那就再想想。僵尸網(wǎng)軍和DDoS攻擊往往來自未受保護(hù)的物聯(lián)網(wǎng)設(shè)備，如酒店大堂水族箱恒溫器、家用智能冰箱、企業(yè)休息室咖啡壺等。在組織中，物聯(lián)網(wǎng)設(shè)備，特別是邊緣設(shè)備，是最容易受到攻擊的。

家庭和工作的危險(xiǎn)在哪里？

在其它地方，物聯(lián)網(wǎng)和邊緣計(jì)算也會(huì)產(chǎn)生漏洞。舉例來說，邊緣計(jì)算空間的擴(kuò)大給企業(yè)帶來了一個(gè)復(fù)雜的安全問題，特別是在企業(yè)和消費(fèi)者之間。

現(xiàn)代化的圖像存檔系統(tǒng)，稱為PACS，將超聲或CT掃描儀等掃描儀與病人管理系統(tǒng)連接起來。為了讓病人和醫(yī)生能夠訪問數(shù)據(jù)，PACS服務(wù)器越來越多地連接到公共互聯(lián)網(wǎng)上。一般情況下，這些IT基礎(chǔ)設(shè)施甚至連基本的預(yù)防措施都不到位，也不強(qiáng)。公司與消費(fèi)者物聯(lián)網(wǎng)與網(wǎng)絡(luò)之間日益緊密的聯(lián)系模糊了界限，并且明確地定義了攻擊者的機(jī)會(huì)。

危險(xiǎn)與損害也是雙向的。

目前，僅在美國，就有約200個(gè)未受保護(hù)的檔案(PACS服務(wù)器)連接到公共互聯(lián)網(wǎng)。攻擊者可以利用這些漏洞、泄露或加密數(shù)據(jù)勒索組織，利用這些數(shù)據(jù)欺詐患者的醫(yī)療保險(xiǎn)或更改醫(yī)療圖像，從而破壞過程本身。

但是對(duì)于企業(yè)來說，消費(fèi)者和職業(yè)關(guān)系的十字路口并不是唯一的碰撞點(diǎn)。這些東西本身就有交叉用途，會(huì)被破壞。比如自動(dòng)駕駛汽車既有商業(yè)版，也有消費(fèi)版。攻擊很容易傳播給企業(yè)和用戶，無論車輛是商業(yè)車隊(duì)、租賃車輛還是租賃車輛，無論員工是否愿意再次回到辦公室工作。

接著，從攝像機(jī)到智能電表到兒童玩具，家庭物聯(lián)網(wǎng)正在穩(wěn)步推進(jìn)。

另一個(gè)令人擔(dān)憂的問題是，遠(yuǎn)程員工使用的人工智能增強(qiáng)家用設(shè)備存在漏洞。例如，當(dāng)會(huì)計(jì)人員最后一次更新他們的家庭路由器或家庭網(wǎng)絡(luò)連接的存儲(chǔ)服務(wù)器時(shí)，這些服務(wù)器用于備份企業(yè)遠(yuǎn)程工作。這一問題進(jìn)一步加劇了企業(yè)面臨的挑戰(zhàn)，因?yàn)樗黾恿吮槐I知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)。

如何使物聯(lián)網(wǎng)漏洞變得更加嚴(yán)重，ChatGPT和人工智能？

ChatGPT及其同類產(chǎn)品正在快速集成或嵌入各種類型的商業(yè)和消費(fèi)物聯(lián)網(wǎng)。很多人認(rèn)為人工智能模型是迄今為止最復(fù)雜的安全威脅。但是大多數(shù)想象都是虛構(gòu)的。

如今，如果真正的人工智能出現(xiàn)了，那么它是否遠(yuǎn)離人類是非常令人擔(dān)憂的。然而，在短時(shí)間內(nèi)開發(fā)真正的通用人工智能的可能性仍然很低。但是對(duì)最近引起轟動(dòng)的人工智能ChatGPT來說，這是另一種恐慌。

ChatGPT對(duì)物聯(lián)網(wǎng)構(gòu)成內(nèi)部威脅，類似于流氓或“無所不知的員工”構(gòu)成的威脅。一些消費(fèi)者的物聯(lián)網(wǎng)漏洞會(huì)帶來與微控制器或微處理器相同的風(fēng)險(xiǎn)。

本質(zhì)上，ChatGPT的潛在威脅來自于它在訓(xùn)練后變得有幫助和有用。然而，這樣一個(gè)樂觀的第一個(gè)指令可能是非常有害的。即使一個(gè)提示撞上了它的安全護(hù)欄，另一個(gè)精心設(shè)計(jì)的提示也可以欺騙它，以防止它執(zhí)行護(hù)欄。

這種類型的攻擊被稱為提示注入，因?yàn)樘崾居糜谑鼓Ｐ秃雎灾暗闹噶罨驁?zhí)行意外操作。提示注入可以直接用于ChatGPT，也可以用于基于ChatGPT或其他大型語言AI模型的應(yīng)用。換句話說，這種類型的攻擊可以注入ChatGPT，ChatGPT位于物聯(lián)網(wǎng)和邊緣設(shè)備之上。

另外，邊緣設(shè)備中的人工智能和ChatGPT等新技術(shù)正在引入新的漏洞，企業(yè)需要注意這些漏洞。舉例來說，人工智能算法可以通過操縱來產(chǎn)生虛假數(shù)據(jù)，從而導(dǎo)致錯(cuò)誤的決策和行動(dòng)。ChatGPT也可以通過冒充可靠的個(gè)人或?qū)嶓w來攻擊社會(huì)工程。

有時(shí)候，ChatGPT和基于LLM的類似聊天機(jī)器人可以使用一個(gè)提示來顯示后臺(tái)或?qū)Ｓ行畔碇笇?dǎo)其響應(yīng)，這些信息從來沒有被企業(yè)以外的任何人訪問過。

ChatGPT等工具中共享機(jī)密數(shù)據(jù)或源代碼，會(huì)給合規(guī)義務(wù)帶來挑戰(zhàn)，使知識(shí)產(chǎn)權(quán)面臨風(fēng)險(xiǎn)。盡管不斷演變的威脅像野火一樣增加和擴(kuò)散，但并非所有的威脅都消失了。任何新技術(shù)都會(huì)帶來風(fēng)險(xiǎn)，但這并不意味著所有的風(fēng)險(xiǎn)都是全新的。事實(shí)上，企業(yè)可能會(huì)發(fā)現(xiàn)，為了降低ChatGPT等工具的風(fēng)險(xiǎn)，他們擁有大量的人員、流程和技術(shù)。

成都融和實(shí)業(yè)排隊(duì)叫號(hào)系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊(duì)叫號(hào)系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊(duì)機(jī)、叫號(hào)機(jī)、評(píng)價(jià)器(好差評(píng)系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動(dòng)產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機(jī)關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標(biāo)簽：ChatGPT,網(wǎng)絡(luò)安全,邊緣計(jì)算,物聯(lián)網(wǎng),人工智能,工業(yè)機(jī)器人