利用生成式 AI 協助網絡安全的話題近來相當熱門，此前微軟、谷歌等多家公司已經推出了一系列“專為網絡安全優化的 AI 助手”，而英偉達公司信息安全部門負責人 David Reber Jr. 近日發布長文，提到軟件開發者及安全人員應“利用 AI 尋找漏洞、預測攻擊”。

David Reber Jr.表示，今年黑客主要呈現“抱團模式”集中發起攻擊，安全人員無法應對黑客團隊日益增長的攻擊速度，面對當前形勢“生成式 AI 才是最優解”。

David Reber Jr. 提到，開發者應當讓 AI 扮演開發過程中的“副駕駛”，利用 AI 檢測編程過程中可能出現的漏洞，從而提前扼殺黑客利用已知漏洞攻破軟件系統的可能性，當下英偉達正努力開發相關安全套件。

此外，開發者還可以利用 AI 來幫助分析已有軟件程序中的漏洞，英偉達提到“每行代碼的背后，都可能存在安全人員暫不知悉但已被黑客利用的漏洞”，英偉達聲稱，研究人員嘗試使用 AI 識別現有軟件中可能存在的漏洞，結果顯示 AI 識別修補相比人類分析師“快了 4 倍”。

英偉達同時提到，安全人員可以使用大語言模型預測黑客可能的攻擊模式，例如讓 AI 模擬“有別于現有模式的攻擊方法”，從而起到“提前防御黑客”的作用。

英偉達援引內部測試結果，聲稱開發人員使用 Morpheus 框架搭配生成式 AI，在預測“魚叉式網絡釣魚（Spear Phishing）”攻擊時，相比傳統運維效率提升了 20%。