鐵人檔案
本次參賽以「生成式 AI 與資安防線:探索、實驗與實作」為題,旨在探討生成式 AI 在資安領域的應用與影響。參賽過程將從理論探索入手,分析生成式 AI 可能帶來的資安威脅與防禦策略;接著進行實驗與模擬,驗證 AI 技術在攻防情境中的實際表現;最後透過實作展示,設計簡單的防線系統或工具,呈現生成式 AI 與資安防護的整合應用,強調理論、實驗與實作的完整學習歷程。
前面我們探討了生成式 AI 在資安上的風險與挑戰,但其實 AI 也早已在真實世界中展現出強大的防護價值。今天,我想分享幾個 AI 助攻資安防護的成功案例,讓我們...
1.風險面:AI 加速駭客手法: 釣魚與社交工程升級:AI 讓釣魚郵件更逼真,Deepfake 聲音讓人難以分辨真假。 惡意程式碼自動化:駭客可能利用 AI...
經過前面 22 天的理論探索,今天開始進入我這次鐵人賽的實作階段!我決定挑選 「AI 輔助釣魚郵件偵測與防護」 作為主題,實際測試生成式 AI 能否幫助我們識別...
今天進行的是實作的第一步——蒐集樣本。我找了幾封常見的釣魚郵件範例,例如: 「你的包裹無法派送,請點擊連結確認資料」 「你的銀行帳號出現異常登入,請立即...
今天正式進入分析階段,我讓不同的生成式 AI 幫我判斷釣魚郵件。輸入提示如下: 「這封郵件看起來像是釣魚郵件嗎?為什麼?」 測試結果觀察: ChatGPT:...
