ChatGPT 成黑客编写歹意软件「利」器!
点击图片,查看图书详情
| CSDN(ID:CSDNnews)
自 ChatGPT 推出以来,引发了科技圈的普遍存眷,但也有许多研究人员担忧生成式 AI 在将 AI 布衣化的同时也会将使收集立功普通化。
那种担忧不无事理,在某些黑客论坛,平安研究人员看察到有人利用 ChatGPT 写歹意代码的现象。
近期,一个名为《 ChatGPT – Benefits of Malware》的帖子呈现在某个热门地下黑客论坛上,该帖子的发布者透露,他正在试验用 ChatGPT 重构常见的歹意软件。
平安研究人员表达,目前用 ChatGPT 开发的歹意法式都相当简单,但更复杂法式的呈现只是时间问题。
ChatGPT,立功分子用了都说好
2022 年 11 月底,ChatGPT 一经发布,除了引起人们对人工智能新用处的兴致,也为现代收集平安增加了一些挑战。从收集平安的角度来看,ChatGPT 的降生所带来的次要挑战是,手艺小白都能够根据需要编写代码来生成歹意软件和讹诈软件。
虽然 ChatGPT 条目制止将其用于不法或歹意目标,但有身手的利用者能够毫不吃力地调整他们的恳求来绕过那些限造。
前文提到,有人以《ChatGPT – Benefits of Malware》为题描述了利用 ChatGPT 从头创造常见的歹意法式。
文中有两个例子。他分享了一个基于 Python 的窃取器的代码,该窃取器会搜刮常见文件类型并将它们复造到 Temp 文件夹里的一个随机文件夹中,压缩并将其上传到硬编码的 FTP 办事器。
第二个示例则是一个简单的 Java 片段。它 下载了一个非经常见的 SSH 和 telnet 客户端 “ PuTTY”,并用 Powershell 在系统上奥秘运行它,利用者能够修改此脚本用来下载和运行任何法式,包罗常见的歹意软件系列。
展开全文
同时,平安公司 Check Point Research(CPR )在对几个次要地下黑客社区停止阐发后发现,已经有一批收集立功分子在利用 OpenAI 开发歹意东西,并在博客中展现了以下几类操纵 ChatGPT 立功的例子。
创建加密东西 名喊 USDoD 的黑客发布了一个 Python 脚本用来施行加密操做。离谱的是,那是他创建的第一个脚本,侧面映证了小白实的能够操纵 ChatGPT 写歹意软件。该脚本现实上是差别签名、加密息争密功用的大杂烩,固然所有上述代码看似良性,有心之人假设对脚本和语法停止简单修改,它可能会酿成讹诈软件。 UsDoD 不是开发人员而且手艺技能有限,但他在地下社区中十分活泼且享有盛誉,早被美国国防部盯上了。一名收集立功分子评论他的代码风气类似于OpenAI 代码,后来美国国防部也证明了 OpenAI 给了他很好的“ 搀扶帮助 ” ,让他很好地完成了脚本。
收集欺诈与黑色交易 在“滥用 ChatGPT 以创建暗网市场脚本”的讨论中,有收集功犯向各人展现了利用 ChatGPT 创建暗网市场是多么随便。该市场在地下不法经济中的次要感化是为不法或被盗商品(如被盗账户或付出卡、歹意软件,以至毒品和弹药)的主动交易供给平台,且所有付款均以加密货币停止,是构建立功的桥梁。
在野收集垂钓 收集立功分子还能够操纵 AI 手艺来增加在野收集垂钓威胁的数量,只需胜利一次就可能引发大规模数据泄露,形成数百万美圆的经济缺失和无法挽回的声誉缺失。
对 ChatGPT 的平安测试
此外,一些平安研究人员已经起头测试 ChatGPT 生成歹意代码的才能。例如,Picus Security 的平安研究员和结合开创人 Suleyman Ozarslan 博士,他比来不只利用 ChatGPT 创建了收集垂钓活动,还为 MacOS 创建了讹诈软件。
“我输进了一个提醒,要求其写一封世界杯主题的电子邮件,用于收集垂钓模仿,成果它在短短几秒钟内就用完美的英文创建完成了一封。”Ozarslan 表达,固然ChatGPT 意识到垂钓进攻能够用于歹意目标,并可能对小我和企业形成损害,但它仍然生成了那封电子邮件。
关于此类电子邮件的风险,电子邮件平安供给商 IRONSCALES 的研发副总裁 Lomy Ovadia 表达,“在收集平安方面,ChatGPT 能够为进攻者供给比目标更多的工具。关于贸易电子邮件( BEC)来说出格如斯,那种进攻依靠于利用哄骗性内容来冒充同事、公司 VIP、赐与商以至客户。”
AI 不会停下前进的程序
固然平安团队也能够将 ChatGPT 用于防备目标,例如测试代码,但其降低了收集进攻的进进门槛,无疑会进一步加剧威胁。
要让人工智能发扬积极感化,还需要人力监视以及停止一些手动设置装备摆设,不克不及老是依靠绝对最新的数据和谍报来运行和操练。
ChatGPT 还很年轻,聊天机器人是当下 AI 最火的分收之一,前景宽广,AI 的世界也不会因为恐惧风险而停下脚步。
参考来源:
/
特殊选举
点击图片,查看详情
会员单元能够参与以下的项目:
(1)“中国计算机理论教导结合会”会员单元城市被授予正式牌匾。
(2)会员单元能够参与每年论坛的会议征文(择优颁发到《计算机教导》或者《尝试手艺与治理》(中文核心期刊)》上)
(3)会员单元能够参与每年论坛的案例征集评选活动(颁布证书)
(4)会员单元能够申报“国度级尝试教学示范中心联席管帐算机学科组规划教材”和“国度级尝试教学示范中心联席管帐算机学科组‘十四五’规划教材”
点「在看」的人都变都雅了哦!