眼下,ChatGPT的熱度不減。成為互聯(lián)網(wǎng)的焦點。
(資料圖片僅供參考)
前有微軟計劃投資100億美元入股ChatGPT的母公司OpenAI,意欲將其整合到旗下必應、辦公軟件等產(chǎn)品中,后有亞馬遜在多個工作職能中啟用ChatGPT。
而“美版今日頭條”BuzzFeed宣布未來將使用ChatGPT幫助創(chuàng)作內(nèi)容,消息一出市值當天暴漲119.88%,好不熱鬧。
隨之而來的是,黑客也有了濃厚的興趣。
日前,Check Point Research發(fā)出安全警告,稱黑客可能利用炙手可熱的ChatGPT發(fā)動高效的網(wǎng)絡攻擊。
那么,ChatGPT真能被非法利用?如若小白借其也能炮制病毒,黑客會不會要“失業(yè)”了?黑客進入AI時代,普通人該不該慌?
人工智能成為黑客的新“玩具”
“調(diào)戲”ChatGPT,可謂風靡一時。
既可以聊天對答如流,又可以智能翻譯外文,還可以自動生成文案,更可以編寫代碼,堪稱一個“多面手”。
萬萬沒想到,ChatGPT被“玩壞”了。
據(jù)公開資料顯示,知名黑客USDoD之前從未涉足腳本,好奇心驅(qū)使之下借助 ChatGPT生成了人生第一個可以執(zhí)行加解密功能的Python腳本,雖然加解密屬于中性功能,但稍加改造就可以變成勒索病毒。
這意味著,黑客有了別樣的心思。
這并非聳人聽聞,一個名為《ChatGPT–Benefits of Malware》的帖子在黑客圈廣為流傳,帖子中展示了一個Java片段,可以用來下載盜號木馬、勒索病毒、流氓軟件等惡意程序。
換而言之,利用 ChatGPT 炮制病毒是行得通的。
而Check Point Research則有更進一步的研究:先是要求ChatGPT冒充托管公司,接著令其生成附帶惡意Excel的電子郵件,該Excel被激活后可以下載惡意代碼,惡意代碼可以協(xié)助黑客完成遠程訪問,從而控制電腦或服務器。
上述模擬攻擊表明,盡管ChatGPT 條款禁止將其用于非法或惡意目的,但只要黑客愿意繞過限制不費吹灰之力。
對此,知名互聯(lián)網(wǎng)科技博主RevengeRangers表示:“還真有人用ChatGPT寫木馬,還廣泛植入并且被安全廠商抓住分析了?!?/p>
以上可見,人工智能成為黑客的新“玩具”,一個新的時代來了。
更為關(guān)鍵的是,入侵成本大大降低。
一名滲透測試工程師告訴鋅刻度:“這是一個危險的信號,當年黑客工具大眾化就拉低了門檻,現(xiàn)在小白可以涉及代碼層面,門檻再度拉低?!?/p>
于是乎,黑客未來或“失業(yè)”的聲音漸起。
ChatGPT并不能顛覆黑客生態(tài)
不過,上述聲音并未得到主流認可。
一名要求匿名的黑客告訴鋅刻度:“脫殼技術(shù)出現(xiàn),你們說黑客要完蛋;虛擬機殺毒誕生,你們說黑客要完蛋;云殺毒面世,你們說黑客要完蛋;現(xiàn)在輪到ChatGPT了,你們又說黑客要完蛋;說白了,不就是內(nèi)心盼著黑客完蛋嘛!”
該匿名黑客在大學期間就迷上了黑客技術(shù),從此打開了一個新世界的大門。
彼時,其迷上了QQ盜號。
之所以如此,是為了向同學炫耀,并沒有其他目的,如今引以為恥,且對這段“黑歷史”其諱莫如深,“年輕的時候什么也不懂,仗著鍵盤記錄器整蠱同學,覺得好威風、好神奇”。
從黑客工具起步,一步一步深入黑客技術(shù)一二十年,早已今非昔比。
“ChatGPT說到底就是一個提升效率的工具,而這類工具比比皆是,以前就有病毒自動生成器,也沒見黑客‘失業(yè)’了?!痹撃涿诳驼J為不存在威脅,“與其說ChatGPT可以取代黑客,不如說可以取代翻譯,足以讓普通人無障礙閱讀任何外文,以后的小孩沒必要外語學那么深?!?/p>
簡而言之,ChatGPT并不能顛覆黑客生態(tài)。
資深病毒專家王磊告訴鋅刻度:“會寫病毒代碼,既重要,也不重要,關(guān)鍵在于有沒有編碼思維、有沒有邏輯思維,這是一個相當復雜的問題,ChatGPT是搞不定的,最起碼現(xiàn)在看不到這種趨勢?!?/p>
王磊進一步表示,初次嘗鮮ChatGPT時頗為驚艷,似乎什么都懂,連病毒代碼中的語法錯誤也可以糾正,大有一副“你負責創(chuàng)意,我負責重復勞動”的派頭。
上手之后,認為不過如此。
當下,ChatGPT尚無法解決免殺的問題,而病毒如果不能免殺,則沒有生存空間。
據(jù)公開數(shù)據(jù)顯示,2003年~2009年為國內(nèi)病毒最為猖狂的時期,一年新增病毒數(shù)量可超4000萬個,殺毒軟件非但疲于奔命,在與病毒對抗之時總是慢半拍。
直到2009年,云殺毒技術(shù)面世,才出現(xiàn)了轉(zhuǎn)機。
云殺毒的精髓為殺毒軟件用戶數(shù)量越多,搜集可疑文件的速度就越多,預警及查殺新病毒的響應時間就越短。
如此一來,病毒的生存周期大為縮短,甚至一個小時不到就能被殺毒軟件識破真面目,從而病毒的主動權(quán)逐步喪失。
由此可見,免殺對病毒的重要性不言而喻。
問題在于,無論是加花免殺、或是加殼免殺,再或是修改特征碼,另或是行為免殺等,ChatGPT現(xiàn)階段均搞不定。
“ChatGPT未來搞定基礎(chǔ)的通用代碼應該問題不大,但高級的商用代碼還是離不開人,說白了ChatGPT相當于一個游戲引擎,可以節(jié)省許多瑣碎的開放工作,但不能直接自動生成一個復雜的大型游戲?!蓖趵谌缡钦f。
普通人化身“黑客”易如反掌?
盡管如此,仍有聲音認為利用ChatGPT作惡,只是時間問題。
一名業(yè)內(nèi)人士表示,釣魚攻擊原本就比病毒攻擊更容易實現(xiàn),ChatGPT助力之下門檻更低、上手更容易,不排除未來普通人也有非分之想。
Picus Security聯(lián)合創(chuàng)始人蘇萊曼·奧扎斯蘭表示:“輸入了一個提示,要求ChatGPT寫一封世界杯主題的電子郵件,用于網(wǎng)絡釣魚模擬,結(jié)果它在短短幾秒鐘內(nèi)就用完美的英文創(chuàng)建完成了一封?!?/p>
實際上,之前的世界杯,釣魚攻擊翻倍。
譬如,有不法分子創(chuàng)建仿冒的世界杯釣魚網(wǎng)站,有不法分子創(chuàng)建仿冒的世界杯釣魚網(wǎng)站,騙取用戶輸入的賬號和密碼,再利用個人信息騙取官方的贈品。
一名行業(yè)人士表示:“在網(wǎng)絡安全方面,ChatGPT 可以為攻擊者提供比目標更多的東西,對于商業(yè)電子郵件來說尤其如此,這種攻擊依賴于使用欺騙性內(nèi)容來冒充同事、公司 VIP、供應商甚至客戶?!?/p>
來自微軟旗下網(wǎng)絡安全公司RiskIQ的數(shù)據(jù)表明,網(wǎng)絡安全問題導致全世界企業(yè)的損失每分鐘達到180萬美元,一年下來這一損失接近1萬億美金。
一言以蔽之,人工智能時代,普通人哪怕沒有代碼知識,也不懂黑客技術(shù),化身“黑客”也易如反掌。
不過,也有不同的聲音。
通過威脅情報收集、病毒代碼樣本分析、漏洞報告自動編寫等,ChatGPT 也可成為安全防御的“利器”。
對此,游俠安全網(wǎng)站長、首席信息安全官網(wǎng)創(chuàng)始人張百川公開表示:“以后這個接口可以賣給安全公司,安全公司可以用來作木馬分析,以前要靠人工的現(xiàn)在接口就搞定了,用魔法打敗魔法,讓它左右手互搏?!?/p>
總而言之,ChatGPT是一個新鮮事物,黑客對其感興趣,安全廠商也對其興趣,未來ChatGPT會成為誰的武器,尚無法下結(jié)論。
唯一可以確定的是,大家處于同一技術(shù)起跑線。
關(guān)鍵詞: 電子郵件 人工智能 網(wǎng)絡安全
- 微軟押注、亞馬遜翻牌,ChatGPT卻要被“黑客”玩壞了?
- 每日熱文:多國鉚勁準備迎接中國游客潮
- 世界快資訊丨瑞典焚燒《古蘭經(jīng)》事件后,土耳其與歐美互相發(fā)布旅行安全警告
- 兩款國產(chǎn)新冠口服藥獲批上市!美國疫苗巨頭研發(fā)病毒變種?緊急回應
- 外媒:布基納法索集會慶祝法國撤軍,有人舉“打倒帝國主義”標語牌
- 中國駐日本大使館:即日起恢復審發(fā)日本公民赴華普通簽證
- 熱門看點:特朗普正式開啟總統(tǒng)競選 批拜登讓“我們處于三戰(zhàn)邊緣”
- 阿富汗臨時政府:極端組織“伊斯蘭國”在阿重要據(jù)點被摧毀
- 全球微動態(tài)丨贛鋒鋰業(yè):預計2022年盈利180億-220億元 同比增長超244%
- 熱資訊!寧德時代:擬投資不超238億元 推動鋰電池材料及回收業(yè)務發(fā)展
- 天天快播:十大機構(gòu)論市:全面修復正在途中 當前是牛市初期
- 每日焦點!張江研發(fā)+上海制造 新冠藥“民得維”獲批上市
- 天天速看:樂通股份終止重組事項
- 紫金礦業(yè):預計2022年凈利約200億元 同比增約27.61%
- 科大訊飛2022年凈利最高預降七成
- 每日熱文:普萊柯:孫進忠先生自2022年10月25日至2023年1月17日期間累計減持股份約179萬股 本次減持計劃實施完畢
- 振華股份:股東柯愈勝、柯尊友、方紅斌減持計劃實施完畢 共減持約195萬股
- 如何輸入avast注冊碼?Avast許可文件怎么用?
- 在連接到耳麥之后不能說話是怎么回事?為什么我耳機麥克風說話沒聲音?
- 硬盤分區(qū)表都有什么修復方法?移動硬盤分區(qū)表丟失如何修復?
- 低碳菜單引領(lǐng)寧波餐飲消費新風尚 試點將持續(xù)至今
- 深圳坪山打造餐飲服務食品安全示范高地 嚴守食品
- 黑龍江哈爾濱推出“沙盒”監(jiān)管新模式 激發(fā)市場活
- 第三季度全國消協(xié)受理投訴數(shù)量同比增10.02% 食品
- 北京懷柔對機動車檢測機構(gòu)開展監(jiān)督抽查 規(guī)范機動
- 天津北辰扎實做好價格監(jiān)管工作 維護安全有序市場
- 北京石景山開展冬季供暖前特種設備安全專項檢查
- 陜西延安:開展兒童化妝品專項檢查 規(guī)范化妝品市
- 北京海淀開展商品條碼專項監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進網(wǎng)絡直播營銷治理顯成效 培育放心消費直
- 1 微軟押注、亞馬遜翻牌,ChatGPT卻要被“黑客”玩壞
- 2 每日熱文:多國鉚勁準備迎接中國游客潮
- 3 世界快資訊丨瑞典焚燒《古蘭經(jīng)》事件后,土耳其與歐
- 4 兩款國產(chǎn)新冠口服藥獲批上市!美國疫苗巨頭研發(fā)病毒
- 5 外媒:布基納法索集會慶祝法國撤軍,有人舉“打倒帝
- 6 中國駐日本大使館:即日起恢復審發(fā)日本公民赴華普通
- 7 熱門看點:特朗普正式開啟總統(tǒng)競選 批拜登讓“我們
- 8 阿富汗臨時政府:極端組織“伊斯蘭國”在阿重要據(jù)點
- 9 全球微動態(tài)丨贛鋒鋰業(yè):預計2022年盈利180億-220億
- 10 熱資訊!寧德時代:擬投資不超238億元 推動鋰電池