ChatGPT可以是一個有用的客戶服務代理。不幸的是，客戶并非唯一能夠幫助的人，特別是現(xiàn)在ChatGPT在許多物聯(lián)網(wǎng)和邊緣設備上。物聯(lián)網(wǎng)(IoT)多年來，邊緣計算一直困擾著企業(yè)的安全工作。鑒于家庭工作和混合工作安排的復雜性增加，最近情況大幅惡化。目前，ChatGPT已經(jīng)出現(xiàn)在大多數(shù)物聯(lián)網(wǎng)和邊緣設備之上，并有效地增加了援助之手，威脅到無處不在的參與者。

現(xiàn)有的漏洞，尤其是在邊緣設備和用戶的人工智能和ChatGPT支持或輔助攻擊的背景下，可以以不同的方式攻擊企業(yè)。雖然有各種各樣的努力來利用漏洞，但邊緣的威脅來自兩個物聯(lián)網(wǎng)領域之一:家庭物聯(lián)網(wǎng)和企業(yè)物聯(lián)網(wǎng)。

很多情況下，員工家庭網(wǎng)絡及其數(shù)據(jù)是威脅行為人的首選。攻擊者一旦進入家庭網(wǎng)絡，就可以重新進入企業(yè)網(wǎng)絡，從而通過“受保護的用戶或家庭網(wǎng)絡”泄露敏感的商業(yè)信息。但是，這并不意味著企業(yè)物聯(lián)網(wǎng)和邊緣設備將受到更直接的入侵。舉例來說，勒索軟件威脅行為者可以利用物聯(lián)網(wǎng)漏洞作為惡意活動的起點，對業(yè)務運作造成重大損害和中斷。

公司物聯(lián)網(wǎng)不斷變化的威脅形勢。

在家庭和企業(yè)領域，物聯(lián)網(wǎng)和邊緣計算的利用率都在上升。盡管物聯(lián)網(wǎng)是一個高度分散的市場，但即便是少數(shù)類別的觀點也強調(diào)了全面持續(xù)、無限增長。Gartner預計，到2022年，物聯(lián)網(wǎng)在企業(yè)和關鍵行業(yè)的支出將超過2680億美元。Deloitte預計，今年全球與物聯(lián)網(wǎng)相關的軟硬件支出將增加到1.1萬億美元。

但是，這些挑戰(zhàn)不僅與物聯(lián)網(wǎng)和邊緣設備的購買和部署數(shù)量的增加有關。物聯(lián)網(wǎng)類型的日益多樣化也引發(fā)了問題。

由于協(xié)議、功能和安全能力的變化，邊緣和物聯(lián)網(wǎng)設備的多樣性增加了額外的復雜性和安全漏洞，從交換機、路由器、傳感器到銷售點系統(tǒng)、工業(yè)機器人和自動化設備。

如果你認為供應商和買家在保護這些設備方面做得很好，那就再想想。僵尸網(wǎng)軍和DDoS攻擊往往來自未受保護的物聯(lián)網(wǎng)設備，如酒店大堂水族箱恒溫器、家用智能冰箱、企業(yè)休息室咖啡壺等。在組織中，物聯(lián)網(wǎng)設備，特別是邊緣設備，是最容易受到攻擊的。

家庭和工作的危險在哪里？

在其它地方，物聯(lián)網(wǎng)和邊緣計算也會產(chǎn)生漏洞。舉例來說，邊緣計算空間的擴大給企業(yè)帶來了一個復雜的安全問題，特別是在企業(yè)和消費者之間。

現(xiàn)代化的圖像存檔系統(tǒng)，稱為PACS，將超聲或CT掃描儀等掃描儀與病人管理系統(tǒng)連接起來。為了讓病人和醫(yī)生能夠訪問數(shù)據(jù)，PACS服務器越來越多地連接到公共互聯(lián)網(wǎng)上。一般情況下，這些IT基礎設施甚至連基本的預防措施都不到位，也不強。公司與消費者物聯(lián)網(wǎng)與網(wǎng)絡之間日益緊密的聯(lián)系模糊了界限，并且明確地定義了攻擊者的機會。

危險與損害也是雙向的。

目前，僅在美國，就有約200個未受保護的檔案(PACS服務器)連接到公共互聯(lián)網(wǎng)。攻擊者可以利用這些漏洞、泄露或加密數(shù)據(jù)勒索組織，利用這些數(shù)據(jù)欺詐患者的醫(yī)療保險或更改醫(yī)療圖像，從而破壞過程本身。

但是對于企業(yè)來說，消費者和職業(yè)關系的十字路口并不是唯一的碰撞點。這些東西本身就有交叉用途，會被破壞。比如自動駕駛汽車既有商業(yè)版，也有消費版。攻擊很容易傳播給企業(yè)和用戶，無論車輛是商業(yè)車隊、租賃車輛還是租賃車輛，無論員工是否愿意再次回到辦公室工作。

接著，從攝像機到智能電表到兒童玩具，家庭物聯(lián)網(wǎng)正在穩(wěn)步推進。

另一個令人擔憂的問題是，遠程員工使用的人工智能增強家用設備存在漏洞。例如，當會計人員最后一次更新他們的家庭路由器或家庭網(wǎng)絡連接的存儲服務器時，這些服務器用于備份企業(yè)遠程工作。這一問題進一步加劇了企業(yè)面臨的挑戰(zhàn)，因為它增加了被盜知識產(chǎn)權的風險。

如何使物聯(lián)網(wǎng)漏洞變得更加嚴重，ChatGPT和人工智能？

ChatGPT及其同類產(chǎn)品正在快速集成或嵌入各種類型的商業(yè)和消費物聯(lián)網(wǎng)。很多人認為人工智能模型是迄今為止最復雜的安全威脅。但是大多數(shù)想象都是虛構的。

如今，如果真正的人工智能出現(xiàn)了，那么它是否遠離人類是非常令人擔憂的。然而，在短時間內(nèi)開發(fā)真正的通用人工智能的可能性仍然很低。但是對最近引起轟動的人工智能ChatGPT來說，這是另一種恐慌。

ChatGPT對物聯(lián)網(wǎng)構成內(nèi)部威脅，類似于流氓或“無所不知的員工”構成的威脅。一些消費者的物聯(lián)網(wǎng)漏洞會帶來與微控制器或微處理器相同的風險。

本質(zhì)上，ChatGPT的潛在威脅來自于它在訓練后變得有幫助和有用。然而，這樣一個樂觀的第一個指令可能是非常有害的。即使一個提示撞上了它的安全護欄，另一個精心設計的提示也可以欺騙它，以防止它執(zhí)行護欄。

這種類型的攻擊被稱為提示注入，因為提示用于使模型忽略之前的指令或執(zhí)行意外操作。提示注入可以直接用于ChatGPT，也可以用于基于ChatGPT或其他大型語言AI模型的應用。換句話說，這種類型的攻擊可以注入ChatGPT，ChatGPT位于物聯(lián)網(wǎng)和邊緣設備之上。

另外，邊緣設備中的人工智能和ChatGPT等新技術正在引入新的漏洞，企業(yè)需要注意這些漏洞。舉例來說，人工智能算法可以通過操縱來產(chǎn)生虛假數(shù)據(jù)，從而導致錯誤的決策和行動。ChatGPT也可以通過冒充可靠的個人或?qū)嶓w來攻擊社會工程。

有時候，ChatGPT和基于LLM的類似聊天機器人可以使用一個提示來顯示后臺或?qū)Ｓ行畔碇笇漤憫@些信息從來沒有被企業(yè)以外的任何人訪問過。

ChatGPT等工具中共享機密數(shù)據(jù)或源代碼，會給合規(guī)義務帶來挑戰(zhàn)，使知識產(chǎn)權面臨風險。盡管不斷演變的威脅像野火一樣增加和擴散，但并非所有的威脅都消失了。任何新技術都會帶來風險，但這并不意味著所有的風險都是全新的。事實上，企業(yè)可能會發(fā)現(xiàn)，為了降低ChatGPT等工具的風險，他們擁有大量的人員、流程和技術。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(www.lhnj.com.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：ChatGPT,網(wǎng)絡安全,邊緣計算,物聯(lián)網(wǎng),人工智能,工業(yè)機器人