正如預期的那樣,生成式人工智慧已經被用來以閃電般的速度設計惡意軟體。這令人擔憂。
在幾天前發表的一篇部落格文章中,Check Point Research 敲響了警鐘:網路犯罪分子也意識到了 OpenAI 強大工具的價值,並且已經在使用它來設計新工具惡意軟體。也許更糟的是:從事這些程序的個人並不是經驗豐富的開發人員…而是腳本小子,利用 ChatGPT 的強大功能來彌補其程式碼缺陷。
檔案竊取、勒索軟體:ChatGPT 幫助網路犯罪分子
在 Check Point 指出的網路犯罪分子經常光顧的論壇上,我們可以發現幾位「駭客」利用 OpenAI 的服務實施災難性專案。例如,其中一個透過機器人開發了能夠從機器(一台機器)竊取文件的軟體。偷竊者)視窗。它能夠掃描電腦中的 12 種特定文件類型(PDF、圖像、Office 文件等),然後將它們壓縮成受密碼保護的文件,然後將其發送到雲端。這是一個惡意軟體目前非常基礎,但該人寫道,他的研究才剛開始,他打算改進他的程序,特別是為了讓他逃避防毒監視。
在同一論壇上,另一位駭客成功設計了一個能夠動態加密和解密檔案的 Python 腳本。 Check Point 認為程式碼本身是「良性」的,但可以輕鬆轉化為工具勒索軟體。
網路釣魚的福音
無論如何,想法是流動的:有些人還使用它,只需點擊幾下滑鼠即可在暗網上創建非法商品商店,甚至生成虛假內容(電子書、培訓課程等)然後他們將在網上出售。 ChatGPT 也是設計促銷電子郵件的好方法。網路釣魚黑客目標語言的品質無可挑剔。您想要一封用完全正確的法文寫成的假 EDF 提醒信嗎? ChatGPT 可以在幾秒鐘內為您寫出該內容。
是的,上面提到的惡意程式碼非常基本,並且會讓任何安全專家微笑。但問題出在別處。透過促進惡意程式碼的創建,例如創建電子郵件訊息網路釣魚,ChatGPT 將為不熟練的網路犯罪分子提供新的機會來竊取和加密您的文件……或以某種方式欺騙您。這是一個非常壞的消息。
來源 : 檢查點研究
