ChatGPT 可谓风头无两，微软仿佛波塞冬挥舞三叉戟般掀起一波又一波的狂潮席卷了人机对话、搜索引擎、办公软件等领域，潮头现在终于冲到了网络安全。

最先出现的是对攻击场景的应用，各种媒体报道也层出不穷，在此就不加赘述了。BlackBerry 此前对 1500 名从业人员的调查也显示，51% 的受访者认为一年内就会出现由 ChatGPT 发起的、成功的网络攻击，71% 的受访者认为国家级黑客组织很有可能已经开始利用 ChatGPT 从事非法活动。

网络安全与 AI

那么“大语言模型（LLM）在网络安全领域中能有什么玩法？”这一话题在安全社区也被广泛讨论，其中一些典型的如下所示：

• 设计安全调查问卷，帮助快速进行情况调研

• 生成逼真的钓鱼邮件，可以作为用户安全意识培训的材料

• 生成应急响应的报告，将事件相关细节列入文档中

• 解释安全告警，便于分析人员理解

• 告警优先级排序，使分析人员聚焦值得关注的告警

其实在网络安全领域，人工智能并不陌生。之前垃圾邮件识别、钓鱼/DGA 域名检测、恶意软件检测等很多细分领域都广泛应用了人工智能，而如今大模型为我们展示了另外一条可能的路。比如像智能游戏盾、防火墙、智能高防在防御入侵、DDOS/CC攻击等方面已经有相对应的成熟产品。