从防御视角探讨ChatGPT对网络安全的影响

最新推荐文章于 2025-09-05 16:51:50 发布

原创

最新推荐文章于 2025-09-05 16:51:50 发布 · 731 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#chatgpt #web安全 #安全

ChatGPT的核心优势是通过基于自然语言处理技术模型、情景模型和语言模型来自动生成文章和代码。在前面的文章中，我们从攻击视角探讨了ChatGPT对网络安全的影响，本文将从防御视角来探讨ChatGPT在网络安全领域的作用，并进行能力评估。

ChatGPT在网络安全领域的应用主要有以下几个方面：

1.威胁检测：（1）提取签名规则（2）识别恶意代码

2.代码审计：分析代码漏洞

3.威胁情报：从文本中提取情报

4.安全运营：生成安全运营报告

威胁检测：提取签名规则

能力指数：★★★☆☆

众所周知，GitHub上有大量开源的签名规则，例如Yara、Sigma、ES等，可以用于威胁检测。由于ChatGPT训练数据包含GitHub内容，因此我们可以测试ChatGPT的规则提取能力。我们首先要求ChatGPT输出检测挖矿木马的Sigma规则。

作为一位专注于威胁检测的从业者，我认为上述答案缺乏细节，远没有涵盖全面，尤其是没有提及数据采集的类型。

于是我追加了问题中的要求。

这次给出的答案十分全面，但是检测规则仍然不够完善，经过多次询问后，最终得出的检测规则如下：

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

鲸 Blue

关注关注

16
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[算法前沿]--002-ChatGPT对安全的影响和开源的LLM大模型资源汇总

AI拉呱，专注于人工智与网络安全方面的研究，关注一起学习。

04-15

4064

从攻防的角度看，是通过防御和反制攻击来保护数据的安全性，其价值在于保护组织的敏感信息和知识产权，减少业务中断和损失，并维护组织的声誉。Chat GPT是生成式人工智能的开山之作，出道即巅峰，是继PC互联网、移动互联网之后又一次革命性创新，其创新性在于突破之前决策式AI基于规则的算法模型框架，跳出之前“数据搬运工”的传统模式，即在海量数据中寻找符合规则策略的数据，经过比对计算，基于当前的环境、条件和状态，准确的找到符合条件的数据，一步一步的走向算法和程序的终点，得出一个确定的决策。

从ChatGPT代码执行逃逸到LLMs应用安全思考

python12345678_的博客

06-28

1464

11月7日OpenAI发布会后，GPT-4的最新更新为用户带来了更加便捷的功能，包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界，也展示了GPT-4在处理复杂任务方面的惊人能力。然而，与所有技术进步一样，新功能的引入往往伴随着新挑战。GPT-4新功能上线后，我们第一时间对其功能进行了安全分析，其中发现Python代码解释器疑似存在沙盒逃逸漏洞。

参与评论您还未登录，请先登录后发表或查看评论

从攻击视角探讨ChatGPT对网络安全的影响

2401_88750741的博客

11-26

1851

1.ChatGPT的代码生成原理：ChatGPT通过利用大量的代码和文本混合数据进行训练，来达到创造出新的有效代码以及恶意代码的能力。ChatGPT可以自动化地处理对话，可以通过基于自然语言处理技术的模型、情景模型和语言模型来自动生成文章，甚至可以按照用户的要求编写代码。在网络安全的攻防对抗模式下，以智能对抗智能是未来发展的方向。ChatGPT生成代码的前提是对于代码实现功能的深刻理解，为了验证ChatGPT的编程能力，我在LeetCode上选择了一个two sum的经典双指针编程题目，观察它的实现情况。

ChatGPT火了，将给网络安全行业带来什么影响？

Karka_的博客

03-11

4613

ChatGPT对于网络攻击的总体数量会造成一些影响，但由于ChatGPT在进行原创类的工作上目前仍无法赶超人类，故短期内仍不会因为ChatGPT的出现，产生现有安全防护措施无法处理的安全攻击。然而，自身引入的安全合规风险与社会影响需要被慎重地进行核查，才能保证该技术真正地推动社会进步。尤其是对于ChatGPT自身存在的政治偏见问题和滥用ChatGPT导致的消极社会影响，都应当结合具体技术手段，进行针对性的管理与控制。

ChatGPT提示工程安全：加密传输机制的3个实战技巧

AI云原生与云计算技术学院

08-24

702

在大型语言模型(LLM)时代，提示工程已成为释放AI能力的关键技能。然而，提示数据在传输过程中的安全风险常被忽视，可能导致敏感信息泄露、提示注入攻击和知识产权被盗。本文从第一性原理出发，系统解析了LLM提示数据的安全边界，深入探讨了加密传输机制的理论基础与实现架构，并提供三个经过实战验证的加密传输技巧。通过TLS/DTLS优化配置、端到端加密会话建立和同态加密集成方案，组织可以显著提升提示数据的传输安全性。

Chatgpt与网络安全

Websec

03-31

1670

2022年11月30日发布的ChatGPT以其丰富的知识与出色的自然语言交互能力引起了现象级的关注。在股市上甚至出现了“ChatGPT概念股的当下，ChatGPT究竟对于网络安全行业会产生怎样的影响，是值得思考的一个问题。依据Wiki百科的介绍，ChatGPT是一种尚处于原型阶段的人工智能聊天机器人。ChatGPT由OpenAI公司在2022年11月30日发布。在同样由OpenAI开发的GPT-3.5模型基础上，ChatGPT。

ChatGPT 网络安全秘籍

2401_88220102的博客

12-02

1308

在网络安全不断发展的背景下，通用的威胁检测规则通常效果不佳。每个组织网络和系统的细微差别需要为特定的威胁环境量身定制的自定义规则。本配方旨在为您提供识别独特威胁并撰写自定义检测规则的技能，特别是使用 ChatGPT 的 YARA 规则。通过手把手的样本场景，从威胁识别到规则部署的全面指南，本配方为增强您的组织的威胁监控和检测能力提供了一站式服务。

学习网络安全就要找红客-中国红客全方位支持助力

GeekAlliance的博客

03-05

864

从认识红客的伦理本质，到参与企业服务、国家安全，最终成为顶尖高手，这条路径需要持续的技术精进、法律意识和社会责任感。红客通过第三方平台（如漏洞盒子、补天平台）向政府、医院等机构提交漏洞，仅2022年，中国国家信息安全漏洞共享平台（CNVD）收录的漏洞中，超过30%由红客报告。红客社区贡献了大量工具，如Metasploit（渗透测试框架）、Nmap（网络扫描器），降低了安全技术的学习门槛。在金融、能源等关键行业，红客扮演攻击方（红队），与内部防御团队（蓝队）对抗，检验企业应急响应能力。

ChatGPT技术的对抗样本生成与鲁棒性训练方法探讨.docx

07-25

ChatGPT技术是一种先进的神经网络自然语言处理模型，它的核心在于生成高质量的、与人类对话类似的文本。然而，随着这项技术的应用，对抗样本的生成及其对模型鲁棒性的影响成为了研究的重要焦点。对抗样本是在输入...

ChatGPT 在工业 4.0 中的研究：背景、潜力、挑战和可能性

新华编程特战队

11-20

1544

ChatGPT 是一种人工智能（AI）驱动的自然语言处理（NLP）工具，可以理解并生成文本以响应给定的命令。它可以用于各种要求，例如回答我们的询问、协助我们创建内容、翻译语言等等。第四次工业革命被称为“工业4.0”，标志着一个新的生产时代，专注于生产系统的自动化、数字化和实时连接。ChatGPT 可以通过多种方式帮助工业 4.0。ChatGPT 和人工智能驱动的流程优化有望通过提高生产力、质量保证和效率来彻底改变工业 4.0。

OpenAI开放ChatGPT Projects功能，免费用户也能用了！

m0_52224307的博客

09-04

583

OpenAI宣布向所有免费用户开放ChatGPT Projects功能，这一智能化工作空间允许用户创建专属对话文件夹，支持自定义指令、文件上传（免费用户5个）和结构化管理。新增的"Project-only Memory"功能增强了数据隐私，而个性化定制进一步优化了用户体验。此次更新深化了OpenAI的Freemium模式，在扩大用户基础的同时保障隐私安全。未来还将支持iOS平台并整合更多高级功能，让AI协作更普及高效。

记录下chatgpt的openai 开发过程

最新发布

weixin_43306095的博客

09-05

317

摘要本文记录了接入Azure OpenAI服务并实现PDF内容提取分析的技术过程。首先通过Python的AsyncAzureOpenAI库成功连接了微软提供的ChatGPT API接口，并测试了基础对话功能。随后开发了PDF内容抓取模块，包含网页PDF下载、断点续传、异常处理等功能，使用pdfminer库提取PDF文本内容。最后将提取的文本与系统提示词整合，发送给AI模型进行信息分析。过程中还发现需要扩展支持网页内容的提取功能。整体实现了从数据获取到AI处理的完整自动化流程。

如何确保 ChatGPT 不会让你变“傻”？——四个防止认知萎缩的习惯

小杨互联网

09-04

232

合理使用AI的四个习惯：1.先独立思考再让AI完善，防止思维退化；2.让AI引导思考而非直接给答案；3.设立检查清单验证AI输出，避免盲信；4.定期设置无AI时段训练独立思考能力。这些方法能帮助我们在利用AI提高效率的同时，保持大脑的敏锐度和批判性思维。

顶级科学家的AI使用指南：从工具到合作伙伴

dinaxuejie的博客

09-02

1159

他说，“我觉得自己加速了，而且用更少的时间就提升了学习和创造力，重新找回了享受科研的乐趣。LLM 减轻了我的自我意识，让接下来的对话更有趣，也更有成果。Luke 一直尝试将面部“动作单元”（action unit）的测量融入自己的软件中，但可视化部分屡屡翻车：代码总是输出卡通化的草图，而非生动的面孔。写作，他认为，会让人“遗忘”，更糟糕的是，把文字与说话者割裂，阻碍真正的理解。泥板是最初的硬盘，随着时间推移，写作不仅成了教育与思想发展的工具，更是知识经济的就业引擎（这或许正是苏格拉底暗暗担心的）。

警惕！你和ChatGPT的对话，可能正在制造分布式妄想

AI_Conf的博客

09-05

599

分布式妄想并非仅存在于精神疾病的案例中，普通人也有可能陷入与AI共构的幻觉。比如，一个对社会怀有不满的人可能会在人工智能伴侣身上找到完美的知己；一个确信政治选举被盗的人可能会使用人工智能聊天机器人来制定关于欺诈如何发生、谁负责以及哪些行动可以做出回应的详细理论。这些并不是简单的AI幻觉可以解释的，而是人机之间的互动对现实的扭曲。作者警示我们，AI早已不是外部工具，而是认知生态的参与者。当我们依赖它记忆、思考和叙事时，必须意识到，我们与AI的边界正在模糊，而真实感，可能正由算法和人类共同书写。

第三方网站测试:WEB安全测试中DOM型XSS漏洞的检测

2503_92839163的博客

09-04

925

DOM型XSS的检测与防护摘要：DOM型XSS漏洞完全在客户端触发，通过location、referrer等对象注入恶意数据。检测方法包括静态分析（ESLint扫描危险函数）和动态测试（浏览器调试工具跟踪数据流），重点关注document.write、innerHTML等9类危险函数。修复需对输入值编码、使用textContent替代innerHTML、设置CSP头部等。典型案例包括jQuery、AngularJS等框架的XSS漏洞，需确保所有用户数据在传入sink前经过严格验证。

计算机网络7 第七章 网络安全

2301_80226956的博客

09-05

249

计算机网络7 网络安全

网络安全A模块专项练习任务十解析

2501_91949461的博客

09-02

708

2.设置root的密码策略，密码过期时间为10天，密码失效时间为2天，在密码过期之前警告的天数为3天，两次改变密码之间相距的最大天数为8天，使用chage查看root结果并截图;1.设置账户密码有效期，密码最大有效期为30，可修改密码最小天数为5，密码长度为6，密码失效前4天通知，将配置文件login.defs中对应的部分截图;6.配置Samba服务，允许访问public文件目录，只可以上传不可以删除，且只有创建者和root可以删除，将配置文件中对应的部分截图；：密码失效时间为2天（过期后锁定）