整理 | 何苗? ? ??
出品 | CSDN(ID:CSDNnews)
自 ChatGPT 推出以来,引发了科技圈的广泛关注,但也有许多研究人员担心生成式 AI 在将 AI 平民化的同时也会将使网络犯罪大众化。
这种担心不无道理,在某些黑客论坛,安全研究人员观察到有人使用 ChatGPT 写恶意代码的现象。
近期,一个名为《ChatGPT – Benefits of Malware》的帖子出现在某个热门地下黑客论坛上,该帖子的发布者透露,他正在试验用 ChatGPT 重构常见的恶意软件。
安全研究人员表示,目前用 ChatGPT 开发的恶意程序都相当简单,但更复杂程序的出现只是时间问题。
ChatGPT,犯罪分子用了都说好
2022 年 11 月底,ChatGPT 一经发布,除了引起人们对人工智能新用途的兴趣,也为现代网络安全增加了一些挑战。从网络安全的角度来看,ChatGPT 的诞生所带来的主要挑战是,技术小白都可以根据需要编写代码来生成恶意软件和勒索软件。
尽管 ChatGPT 条款禁止将其用于非法或恶意目的,但有技巧的使用者可以毫不费力地调整他们的请求来绕过这些限制。
前文提到,有人以《ChatGPT – Benefits of Malware》为题描述了使用 ChatGPT 重新创造常见的恶意程序。
文中有两个例子。他分享了一个基于 Python 的窃取器的代码,该窃取器会搜索常见文件类型并将它们复制到 Temp 文件夹里的一个随机文件夹中,压缩并将其上传到硬编码的 FTP 服务器。
第二个示例则是一个简单的 Java 片段。它下载了一个非常常见的 SSH 和 telnet 客户端?“PuTTY”,并用 Powershell 在系统上秘密运行它,使用者可以修改此脚本用来下载和运行任何程序,包括常见的恶意软件系列。
同时,安全公司 Check Point Research(CPR )在对几个主要地下黑客社区进行分析后发现,已经有一批网络犯罪分子在使用 OpenAI 开发恶意工具,并在博客中展示了以下几类利用 ChatGPT 犯罪的例子。
- 1创建加密工具
- 2名叫 USDoD 的黑客发布了一个 Python 脚本用来执行加密操作。离谱的是,这是他创建的第一个脚本,侧面映证了小白真的可以利用?ChatGPT?写恶意软件。该脚本实际上是不同签名、加密和解密功能的大杂烩,虽然所有上述代码看似良性,有心之人如果对脚本和语法进行简单修改,它可能会变成勒索软件。
- 3UsDoD 不是开发人员并且技术技能有限,但他在地下社区中非常活跃且享有盛誉,早被美国国防部盯上了。一名网络犯罪分子评论他的代码风格类似于OpenAI 代码,后来美国国防部也证实了 OpenAI 给了他很好的“帮助”?,让他很好地完成了脚本。