正如预期的那样,生成式人工智能已经被用来以闪电般的速度设计恶意软件。这令人担忧。
在几天前发表的一篇博文中,Check Point Research 敲响了警钟:网络犯罪分子也意识到了 OpenAI 强大工具的价值,并已经在使用它来设计新工具恶意软件。也许更糟糕的是:从事这些程序的个人并不是经验丰富的开发人员……而是脚本小子,利用 ChatGPT 的强大功能来弥补其代码缺陷。
文件盗窃、勒索软件:ChatGPT 帮助网络犯罪分子
在 Check Point 指出的网络犯罪分子经常光顾的论坛上,我们可以发现几位“黑客”利用 OpenAI 的服务实施灾难性项目。例如,其中一个通过机器人开发了能够从机器(一台机器)窃取文件的软件。偷窃者)视窗。它能够扫描计算机中的 12 种特定文件类型(PDF、图像、Office 文档等),然后将它们压缩成受密码保护的文件,然后将其发送到云端。这是一个恶意软件目前非常基础,但该人写道,他的研究才刚刚开始,他打算改进他的程序,特别是为了让他逃避防病毒监视。
在同一论坛上,另一位黑客成功设计了一个能够动态加密和解密文件的 Python 脚本。 Check Point 认为代码本身是“良性”的,但可以很容易地转化为工具勒索软件。
网络钓鱼的福音
无论如何,想法是流动的:有些人还使用它,只需点击几下鼠标即可在暗网上创建非法商品商店,甚至生成虚假内容(电子书、培训课程等)然后他们将在网上出售。 ChatGPT 也是设计促销电子邮件的好方法。网络钓鱼黑客目标语言的质量无可挑剔。您想要一封用完全正确的法语写成的假 EDF 提醒信吗? ChatGPT 可以在几秒钟内为您写出该内容。
是的,上面提到的恶意代码非常基本,并且会让任何安全专家微笑。但问题出在别处。通过促进恶意代码的创建,例如创建电子邮件消息网络钓鱼,ChatGPT 将为不熟练的网络犯罪分子提供新的机会来窃取和加密您的文件……或以某种方式欺骗您。这是一个非常坏的消息。
来源 : 检查点研究
