你现在不能在网上冲浪两键,而不看到关于聊天禁令的故事。自从Facebook自F8会议期间为开发人员开辟了BOT建筑平台以来,大量的数字墨水已经溢出了聊天人的兴起,为电子商务的白领崛起客户服务等
其他科技公司一直很快遵循诉讼并加强他们的Chatbot游戏,其中来自加密消息应用程序电报的最新消息,该电报刚刚宣布了一百万奖励,该开发人员可以建立一个快速和有用的机器人,如反对Facebook的机器人,哪个,让我们面对它,到目前为止没有得到太多爱情。
聊天与时间和信息变得更好。你喂他们的信息越多,他们就会成为模仿自然语言,让你相信他们是真实的。人类偶数。
我们并不像在没有Gimmickry的帮助下通过图灵测试的聊天测试,我们不太可能。它还没有发生,但它会。很快。
那“很快”是我们的在线隐私将需要一个非常大的击中,我们必须学习(并教导我们的父母和孩子)新的技巧,以保持我们的个人,敏感和高度机密的信息安全。
也许Chatbots的崛起拼写了白领的结束;也许这是个人助理和恒星客户服务的未来;也许这是下一个大事。但它绝对是对网上隐私和安全的新威胁。
这就是为什么:
聊天,与你的人的朋友不同,将永远在那里。
没有工作,家庭,朋友,责任的负担,以及一堆电视节目赶上 - 或者我们人类喜欢叫生活 - 聊天将总是有时间给你。它将永远存在理解,非评判性耳朵。它总是在那里倾听,无论是在工作的糟糕日子结束时还是在一个不眠之夜的凌晨花在令人担忧的爱情,生活,或者本周末游戏游戏的季节首映将带来任何闭包“是乔恩死”难题。
谁更好地成为你所有担忧的守护者,所有最暗的想法,你所有的疑虑,以及你的所有密码如果不是一个永远不会太忙或太累而无法倾听的聊天。
让我们接受我们将告诉聊天秘密的事实。我们将与他们分享信息,以至于我们永远不会与朋友分享。我们将使用它们作为存储库,以便我们知道我们需要记住的重要数据。
毕竟,我们已经说过“我爱你”。
问题是,所有这些个人,敏感和机密信息都将存储在某处的某个服务器上。因为为了变得更好,聊天需要记住您喂它的信息,以便您的对话不会从每次都从干净的Slate启动。这并不是人类互动的作用 - 除非你是亚当桑德勒,在50个第一个约会中喝了巴里尔莫尔。你从你离开的地方开始,你从每一个新的交换中了解更多。冲洗,重复。
所以需要存储数据。可以被黑攻击存储的数据。它可以窥探。它可以被屏风。它可以用于邪恶的目的。它会。这只是何时的问题。
还有一个问题:我们将无法从虚假的人讲一个真正的聊天栏。
将来会有多么努力,将假聊天释放到野外,以欺骗人们在幌子下给出一个信誉良好的机构的幌子?
这些日子中,中间攻击是一毛,所以为什么不聊天 - 中间攻击?
当然,漏洞会被迅速发现,并且聊天删除,但随时发生的时间(无论如何那段时间很短),它可能会造成很大的伤害。
opsec视角的意思是,我们很快需要训练我们的大脑来寻找这种类型的潜在威胁。我们需要学习检查聊天对话以进行拼写错误,尴尬的短语扭转和不可思议的语法。我们需要反对多年内化的聊天行为来保护我们的数据和隐私。
这根本不是一个容易的壮举。实际上,它可能会成为不可能的。
聊天将使网络钓鱼变得简单,因为枪管射击鱼
正如我们现在所知道的那样寻找可疑,看似官方电子邮件中的拼写错误,我们也知道不要单击此类电子邮件可能包含的任何未经请求的链接。我们知道他们可能包含病毒,恶意软件,赎金软件,最能导致我们的所有坏事,以便在每天重新安装我们的操作系统或者最糟糕的是支付大量资金,让我们的文件从囚禁中发布。
但是,当涉及到聊天堂的联系方面,我们会谨慎吗?我觉得不是。
哦,当然,我们不会在一个垃圾桶里的联系人附近出来,弹出蓝色大喊大叫“点击这里赢得iPhone”,但我不是在谈论这里的那种机器人。
我谈论的机器人是(近)未来的机器人将使用诸如“诙谐”,“Sassy”和“Syny”之类的单词来描述的像互联网把她变成一个种族主义和纳粹之前的泰铢。或者在这里上升,谁说她关心安全甚至放手隐私和安全提示。只有10倍更好。和播种机。
我们正在谈论的机器人会知道如何建立融洽关系,如何行动和谈话,像人类一样,如何让你忘记他们实际上只有一块软件。
他们的链接将是局部的。他们不会出现蓝色,他们不会呼喊和垃圾。它们看起来像它们属于谈话的正常流程。
或者像有意的“个性”Quirk那个似乎更加真实的聊天。
考虑一下:如果Chatbot使用足够的电视节目在其回复中的引用,您会在丢弃到Buzzfeed-type的链接时如何可疑“找出哪个灰色的解剖医生是您的灵魂伴侣”个性测试?这是否认为它可能是恶意的联系,甚至越过你的思想?
或者,如果您更喜欢更具科学的方法,需要超过一秒钟才能缠绕您的头部,请阅读本文解决此问题的研究文件:“利用社交网站自动化社会工程。”
简而言之,它描述了一个女性聊天波特如何加入Facebook大学集团,通过告诉他们在那里思考在那里并需要一些信息来建立与成员的关系,然后通过要求他们通过填写来帮助她进行攻击快速5分钟的调查。
尽管实验从未进行(这是不幸的),但我们非常确定结果表明,使用聊天攻击,执行网络钓鱼攻击几乎轻松。
但所有的希望都不会丢失。
在我们致电隐私后的死亡时间之前,开始研究生活在网格上,让我们记住一下电视总统我们所有人都喜欢这些天一次(或两次?)说:“如果您不喜欢该表的设置方式,请翻转表格。”
是的,聊天禁止可能是对在线隐私和安全的巨大威胁;是的,他们可以用来欺骗人们给出敏感的信息或点击恶意链接。但是,这使他们这么大的威胁是什么也可以使他们成为教育和通知人们如何保护他们在线隐私和安全性的非常强大的工具。
一个诙谐,Sassy或搞笑的聊天场可以让你点击一个坏链接,但它也可以让你点击测试你关于基本数据保护知识的链接。
您将更倾向于分享深入,个人想法与聊天栏,因为没有判断或屈尊俯就,但您也更倾向于以相同的原因从中接受建议。
而且你将是一个更容易的目标,对待Chatspeak以及人类的假机器人,但这也意味着您将更加开放,以便以类似的方式学习安全性,甚至可以复制绝大多数日常互动。
你不必拿到我的话; 2009年研究论文标题为使用聊天训练的两种案例研究表明,当聊天录入教学过程时,人们对他们的安全学习体验更满意和积极。
所以在我的公司Keezel,我们将在德满的建议和转向桌面上。而且我相信我们不会孤单。我们将在游戏前方尝试一步,并通过将它们转化为隐私工具来阻止聊天威胁成为隐私威胁。我们将在戒指中扔聊天帽子,看看会发生什么。
我们今天不会做好准备,或者明天 - 我们甚至可能没有今年已经准备好了,但会有一个凯塞尔聊天,将教你适当的隐私和安全卫生。尽量不要说“我爱你”太多了。
AikeMüller是Keezel的创始人。他在信息管理和IT安全的职业生涯开始作为PWC的一个并购IT专家。他继续共同发现政府合同咨询公司,专门从事自动保证。作为自由顾问,他对物流,零售和可持续农业的国家和国际客户的流程和供应链保证工作。他开发了在客户位置工作时遇到的安全问题的解决方案。你可以在推特上关注他:@themuli。
