整理 | 何苗
出品 | CSDN〔ID:CSDNnews〕
自 ChatGPT 推出以来,引发科技圈广泛Follow,但也有很多研究人员担心生成式 AI 在将 AI 平民化同时也会将使网络犯罪大众化,
这种担心不无道理,在某些黑客论坛,保障研究人员观察到有人运用 ChatGPT 写恶意代码现象,
近期,一個名为《ChatGPT – Benefits of Malware》帖子发生在某個热门地下黑客论坛上,该帖子发布者透露,他正在试用用 ChatGPT 重构常见恶意软件,
保障研究人员表达,目前用 ChatGPT 开发恶意程序都相当简单,但更复杂程序发生只是时间难题,
ChatGPT,犯罪分子用都说好
2022 年 11 月底,ChatGPT 一经发布,除引起人们对人工智能新用途兴致,也为现代网络保障增加一些挑战,从网络保障角度来看,ChatGPT 诞生所带来最先选挑战是,技术小白都可以根据须要编写代码来生成恶意软件、勒索软件,
纵然 ChatGPT 条款禁止将其用于非法或恶意目,但有技巧运用者可以毫不费力地调整他们请求来绕过这些限制,
前文提到,有人以《ChatGPT – Benefits of Malware》为题描述运用 ChatGPT 重新创造常见恶意程序,
文中有两個例子,他共享一個根据 Python 窃取器代码,该窃取器会搜索常见文件类型并将它们复制到 Temp 文件夹里一個随机文件夹中,压缩并将其上传到硬编码 FTP 服务器,
第二個示例则是一個简单 Java 片段,它下载一個非经常见 SSH 、 telnet 客户端 “PuTTY”,并用 Powershell 在系统上秘密运行它,运用者可以修改此脚本用来下载、运行任何程序,涵盖常见恶意软件系列,
同时保障公司 Check Point Research〔CPR 〕在对几個最先选地下黑客社区实行分析后发现,已经有一批网络犯罪分子在运用 OpenAI 开发恶意工具,并在博客中展示以下几类利用 ChatGPT 犯罪例子,
创建加密工具
名叫 USDoD 黑客发布一個 Python 脚本用来执行加密操作,离谱是,这是他创建最先個個脚本,侧面映证小白真可以利用 ChatGPT 写恶意软件,该脚本实际上是不同样签名、加密、解密功能大杂烩,虽说所有上述代码看似良性,有心之人倘若对脚本、语法实行简单修改,它大概会转变勒索软件,
UsDoD 不是开发者员同时技术技能有限,但他在地下社区中非常活跃且享有盛誉,早被美国国防部盯上,一名网络犯罪分子评论他代码风格类似于OpenAI 代码,后来美国国防部也证实 OpenAI 给他很非常好“协助” ,让他很好地完成脚本,
网络欺诈与黑色交易
在“滥用 ChatGPT 以创建暗网市场脚本”讨论中,有网络罪犯向大家展示运用 ChatGPT 创建暗网市场是多么容易,该市场在地下非法经济中最先选作用是为非法或被盗商品〔如被盗账户或支付卡、恶意软件,甚至毒品、弹药〕自动交易供应平台,且所有付款均以加密货币实行,是构建犯罪桥梁,
在野网络钓鱼
网络犯罪分子还可以利用 AI 技术来增加在野网络钓鱼威胁数量,只需成功一次就大概引发大规模数据泄露,造成千万级级美元经济损失、无法挽回声誉损失,
对 ChatGPT 保障测试
另外,一些保障研究人员已经开始测试 ChatGPT 生成恶意代码本事,比方说,Picus Security 保障研究员、联合发明者 Suleyman Ozarslan 博士,他最近不光运用 ChatGPT 创建网络钓鱼活动,还为 MacOS 创建勒索软件,
“我输入一個提示,要求其写一封世界杯主题电子邮件,用于网络钓鱼模拟,结果它在短短几秒钟内就用完美英文创建完成一封,”Ozarslan 表达,虽说ChatGPT 意识到钓鱼攻击可以用于恶意目,并大概对個人、企业造成伤害,但它依旧生成这封电子邮件,
关于此类电子邮件风险,电子邮件保障供应商 IRONSCALES 研发副总裁 Lomy Ovadia 表达,“在网络保障方面,ChatGPT 可以为攻击者供应比意向更多东西,对于商业电子邮件〔BEC〕来说尤其这般,这种攻击依赖于运用欺骗性内容来冒充同事、公司 VIP、供应商甚至客户,”
AI 不会停下前进步伐
虽说保障团队也可以将 ChatGPT 用于防御目,比方说测试代码,但其降低网络攻击进入门槛,无疑会进一步加剧威胁,
但它也供应一些积极用例,现在有很多道德黑客正在运用现有人工智能技术来协助编写漏洞报告,生成代码样本,并识别大型数据集势头,
要让人工智能发挥积极作用,还须要人力监督以及实行一些手动配置,无法总是依靠绝对最新数据、情报来运行、训练,
ChatGPT 还很年轻,聊天机器人是当下 AI 最火分支之一,前景广阔,AI 世界也不会因害怕风险而停下脚步。
参考来源:
https://www.solidot.org/story?sid=73838
https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/
https://news.cnyes.com/news/id/5058514
《2022-2023 中国开发者大调查》重磅启动,欢迎扫描下方,参与问卷调研,更有 iPad 等精美大礼等你拿!