AI是安全的福报｜一种观点

毫无疑问，关于人工智能、ChatGPT以及人工智能的安全前景的新闻不断。有两个方面的内容：首先，人工智能如何帮助提升安全？第二，人工智能的安全影响是什么？在本文中，我将重点讨论后者。我后续会讨论前者，但也有关于使用人工智能来改善事件响应和进攻性安全的讨论。

图片来源：Unsplash（Lianhao Qu拍摄）

与其抱怨 "保护 "人工智能有多难或它有多危险，安全应该完全拥抱人工智能的崛起，因为它将推动更多的安全支出和创新。当然，这要靠人们抓住机会。2013-2014年的重大企业黑客事件，如塔吉特和家得宝，以及云和DevOps的发展，大大扩大了安全市场。然而，这导致人们更加关注安全开发，而将许多IT安全抛在后面（并缩小了该市场）。我相信人工智能也会发生类似的情况，那些接受它并了解安全影响的人将会受益，而其他人则会被甩在后面。

我在2012年开始读博士，专注于大型网站服务的数据安全（如果你感兴趣，可以点击阅读我的博士论文最终版：https://frankwang.org/files/papers/phd-thesis.pdf ）。当时，人们认为隐私已死。Facebook和推特盛行，人们在网上分享他们生活的各个方面。Facebook最受欢迎的功能之一是位置共享和 "签到 "的概念。没有人担心隐私和安全问题。

事实上，我在2011年做过一个位置隐私的项目。当时，我甚至不完全相信人们为什么会想对自己的位置保密，尤其是人们似乎接受分享他们生活的每一部分。还记得Twitter满屏都是人们早餐吃了什么的推文吗？

我的博士论文题目最初也不受欢迎，尽管它现在看起来相关性很大。2014年左右，当人们的个人信息因为塔吉特和家得宝等大型企业被黑客攻击而泄露时，潮流似乎确实发生了变化。剑桥分析公司和Facebook的丑闻也引起了更多的关注。这些事件让人们清楚地看到，科技公司，如Facebook和谷歌，掌握着大量的个人信息。人们被这些产品的实用性和新潮所吸引，没有理解他们掌握这些信息的意义。这情有可原。这些信息起初似乎是良性的，但让人们意识到这些数据的强大作用是Facebook的心理学实验。通过了解人们的喜好并以特定的帖子为目标来影响他们是可能的。同样，这也是剑桥分析公司的症结所在，当时这些数据被用来帮助2016年的选举。很快，公众就明白给这些科技公司提供更多的数据并不符合他们的利益，这些公司从他们的数据中赚取巨额利润来换取免费产品。

在上述这些事件之后，特别是在2018年Facebook的国会听证会上，人们清楚地知道，我们的许多政策已经过时，不再适用科技的发展。同样，这也清楚地表明，我们的政策制定者对底层技术如何运作知之甚少。

然而，在过去的5年里，与国会不同的是，普通公众已经更加意识到提供他们的数据的影响。它甚至刺激了像苹果这样的公司，通过其差异化的隐私研究，将隐私作为一项功能来提供，并提供移动应用跟踪的退出功能，给Snapchat和Facebook这样的社交媒体公司造成了很大的打击，因为它们大部分的收入来源是移动端为主的平台。

尽管如此，在过去十年中，由于新技术的出现，如搜索优化和社交媒体，已经发生了很多变化。对安全的好处是，这些平台使公众更加关心他们的信息和线上安全。这种现象可能与人类渴望控制自己的生活和分享内容的想法有关。

话虽如此，也正是由于这些新技术的出现，安全问题才有了现在的局面。另外，今天的大部分恐惧，特别是围绕人工智能的恐惧，是由过去十年的技术创新推动的。

在安全界有很多关于ChatGPT和人工智能的恐惧的讨论，因为可能有很多恶意的使用案例。我认为这是非常错误的。十年前，这些类型的讨论会被终止，但鉴于我上面所说的，这些对话被受理的唯一原因是：1.由于大量的漏洞，安全问题被更加重视；2.鉴于人们了解过去十年这些技术革新的影响，他们更加关心自己的个人信息和数据。

我的建议是什么？我认为安全应该拥抱人工智能，并找到安全使用它的方法。我们不应该试图限制人工智能的使用和拒绝它。我们应该尝试与工程部门和适当的利益相关者合作，看看我们如何在合理的风险范围内安全地使用ChatGPT等工具（即使这需要我们重新思考或放松我们的风险）。

我相信人工智能和像ChatGPT这样的工具对安全来说是好事！就像云计算和社交媒体一样，它使我们保持相关性，并将安全市场扩展到新的领域。这种态度对每个人而言都是双赢的，因为安全将被视为推动者和合作者，而不是阻挡者。

原文链接：https://franklyspeaking.substack.com/p/frankly-speaking-ai-is-a-blessing