根据UBS的研究人员表示，ChatGPT在正式推出后的短短两个月内就拥有1亿活跃用户，使其成为历史上增长最快的应用程序之一。ChatGPT无疑会给网络安全带来影响：网络犯罪分子肯定会利用ChatGPT的力量来做坏事，而安全团队也可以将它们用于做好事，即更有效地管理网络风险。

随着这项技术的成熟和改进，预计企业中会出现以下有用的ChatGPT网络安全用例。

1. 网络防御自动化

ChatGPT可以自动分析网络安全事件并提出战略建议，以帮助为当前和长期防御措施提供信息，从而为过度劳累的安全运营中心（SOC）分析师提供支持。

例如，安全运营中心分析师可以依靠 ChatGPT 的评估和建议，而不需要从头开始分析给定 PowerShell 脚本的风险。SecOps团队还可以向OpenAI提出更广泛的问题，例如如何防止危险的PowerShell脚本运行或加载来自不受信任来源的文件，以改善组织的整体安全状况。

此类ChatGPT网络安全用例可能会为长期精疲力竭和人员不足的安全运营中心团队带来实质性的缓解，进而降低企业的整体网络风险暴露水平。该技术还可能被证明可用于教育和培训入门级安全分析师，并让他们比以前更快地跟上进度。

2. 对手模拟

ChatGPT的参数意味着它不会响应它认为可疑的请求，但用户会继续发现漏洞。例如，要求ChatGPT编写勒索软件代码，它将拒绝这样做。但很多网络安全研究人员报告说，通过描述相关的策略、技术和程序，不使用恶意软件或勒索软件等危险词，他们可以欺骗聊天机器人生成恶意代码。

虽然 ChatGPT 的创建者可能会试图在出现此类漏洞时关闭它们，但似乎合理的攻击者将继续寻找解决方法。好消息是，渗透测试人员还可以利用这些漏洞来模拟各种攻击媒介上的真实对手行为，以改善防御控制。

3. 网络安全报告

详细的网络安全事件报告在帮助关键利益相关人员（即SecOps团队、安全主管、业务主管、审计员、公司董事会成员和业务线）了解和改进组织的安全状况方面发挥着关键作用。

然而，生成事件报告是一项耗时且乏味的工作。网络安全从业者可以使用ChatGPT通过提供应用程序详细信息来起草报告，例如：

• 入侵或攻击的目标。
• 攻击者使用的脚本或外壳。
• 来自IT环境的相关数据。

通过将一些网络安全报告任务加载到ChatGPT上，事件响应者将为其他关键活动腾出时间。通过这种方式，生成式人工智能可以进一步缓解网络安全持续存在的倦怠和人手不足问题。

4. 威胁情报

如今，威胁研究人员可以获得的网络安全情报具有前所未有的广度和深度，基于企业自己的基础设施、外部威胁情报源、公开可用的数据泄露报告、暗网和社交媒体获取的数据。虽然知识就是力量，但人类无法始终如一地以有意义的方式分析和综合如此丰富的信息。

另一方面，生成式人工智能可能很快就会几乎立即完成以下工作：

• 使用来自不同来源的大量威胁情报数据。
• 识别数据中的模式。
• 创建新的对抗策略、技术和程序的备忘单。
• 推荐相关的网络防御策略。

借助ChatGPT，网络安全团队最终可能能够在接到通知后立即全面、准确和及时地了解威胁形势，以便他们相应地调整安全控制措施。