鐵人檔案
本次參賽以「生成式 AI 與資安防線:探索、實驗與實作」為題,旨在探討生成式 AI 在資安領域的應用與影響。參賽過程將從理論探索入手,分析生成式 AI 可能帶來的資安威脅與防禦策略;接著進行實驗與模擬,驗證 AI 技術在攻防情境中的實際表現;最後透過實作展示,設計簡單的防線系統或工具,呈現生成式 AI 與資安防護的整合應用,強調理論、實驗與實作的完整學習歷程。
前面我們探討了生成式 AI 在資安上的風險與挑戰,但其實 AI 也早已在真實世界中展現出強大的防護價值。今天,我想分享幾個 AI 助攻資安防護的成功案例,讓我們...
1.風險面:AI 加速駭客手法: 釣魚與社交工程升級:AI 讓釣魚郵件更逼真,Deepfake 聲音讓人難以分辨真假。 惡意程式碼自動化:駭客可能利用 AI...
經過前面 22 天的理論探索,今天開始進入我這次鐵人賽的實作階段!我決定挑選 「AI 輔助釣魚郵件偵測與防護」 作為主題,實際測試生成式 AI 能否幫助我們識別...
今天進行的是實作的第一步——蒐集樣本。我找了幾封常見的釣魚郵件範例,例如: 「你的包裹無法派送,請點擊連結確認資料」 「你的銀行帳號出現異常登入,請立即...
今天正式進入分析階段,我讓不同的生成式 AI 幫我判斷釣魚郵件。輸入提示如下: 「這封郵件看起來像是釣魚郵件嗎?為什麼?」 測試結果觀察: ChatGPT:...
今天我針對前一階段的結果進行改進,重點放在「提示詞設計」。我將原本的問題改寫為:「請以資安專家的角度分析這封郵件是否可能是釣魚郵件,並列出判斷依據。」這樣的提示...
經過前幾天的測試與觀察,今天我整理出一個「AI 輔助郵件安全檢測流程」,讓使用者能結合生成式 AI 的分析能力,快速判斷郵件是否具備釣魚風險。這個流程不僅簡單易...
今天我使用全新的郵件樣本,實際測試昨天建立的「AI 輔助郵件安全檢測流程」,希望能觀察 AI 在真實應用情境下的表現。這次的測試包含 8 封郵件,其中有釣魚郵件...
今天整理整個實作結果與心得: 關鍵收穫:1.AI 能有效分析郵件語氣與結構。2.Prompt 設計是影響結果的關鍵。3.人機協作 > 單一 AI 模型...
經過 30 天的連續挑戰,這趟從理論到實作的旅程,讓我深刻體會到生成式 AI 與資安之間的微妙關係。從一開始理解 AI 的原理與應用,到中期探討它在資安風險中的...
