ChatGPT 是一项革命性的人工智能技术,在自然语言处理、数据科学和机器学习领域迅速普及。由 OpenAI 开发的人工智能工具之所以受到关注,主要是因为它能够比其他人工智能系统更自然地与人类交谈。
与任何其他技术一样,人工智能驱动的 ChatGPT 可以无限地用于善恶。意识到该工具的潜力,网络犯罪分子已经跳入其中,利用现有的 ChatGPT 工具进行攻击。
什么是聊天 GPT?
ChatGPT 是 OpenAI 于 2022 年 11 月推出的人工智能聊天机器人。据 OpenAI 称,ChatGPT 是从 GPT-3.5 系列中的一个模型进行微调的,该模型已于 2022 年初完成训练。
“ChatGPT 是 InstructGPT 的兄弟模型,它经过训练可以按照提示中的指令进行操作并提供详细的响应,”OpenAI 说。
在最近发布的一份报告中,网络安全公司 Check Point Research (CPR) 透露,几个主要的地下黑客社区已经展示了网络犯罪分子使用 OpenAI 开发恶意工具的第一例。
“正如我们所怀疑的那样,一些案例清楚地表明,许多使用 OpenAI 的网络犯罪分子没有开发技能,”报告显示。
Check Point Research (CPR) 解释了几个实例,表明网络犯罪分子对 ChatGPT 的兴趣越来越大。
情况1:
2022 年 12 月 29 日,一个名为“ChatGPT – 恶意软件的好处”的帖子出现在一个流行的地下黑客论坛上。
根据 CPR 的分析,该帖子的发布者透露,他正在试验 ChatGPT,以重新创建研究出版物和关于常见恶意软件的文章中描述的恶意软件变种和技术。
“我们对脚本的分析证实了网络犯罪分子的说法。这确实是一个基本的窃取器,它在整个系统中搜索 12 种常见文件类型(例如 MS Office 文档、PDF 和图像)。如果发现任何感兴趣的文件,恶意软件会将文件复制到一个临时目录,将它们压缩并通过网络发送。值得注意的是,攻击者并没有费心加密或安全地发送文件,因此文件也可能最终落入第三方手中,”CPR 报告透露。
案例二:
12 月 21 日,一个名为USDoD的威胁演员发布了一个 Python 脚本,他强调这是“他创建的第一个脚本”。
当另一名网络犯罪分子评论说代码的风格类似于 OpenAI 代码时,美国国防部证实 OpenAI 给了他“很好的 [帮助] 手,让他在一个很好的范围内完成脚本。”
“我们对该脚本的分析证实它是一个执行加密操作的 Python 脚本。更具体地说,它是不同签名、加密和解密功能的大杂烩。”
案例三:
CPR 分享的第三个案例披露了一个标题为“滥用 ChatGPT 创建暗网市场脚本”的讨论。在此线程中,网络罪犯展示了使用 ChatGPT 创建暗网市场是多么容易。
“市场在非法地下经济中的主要作用是提供一个平台,用于自动交易非法或被盗商品,如被盗账户或支付卡、恶意软件,甚至毒品和弹药,所有付款均以加密货币进行,”解释说报告。
为了说明这一点,网络犯罪分子发布了一段代码,该代码使用第三方 API 获取最新的加密货币(门罗币、比特币和以太币)价格,作为暗网市场支付系统的一部分。
除了上面提到的这些案例外,CPR 还指出,几个威胁参与者开始讨论将 ChatGPT 用于欺诈计划。
“其中大部分专注于使用另一种 OpenAI 技术 (DALLE2) 生成随机艺术作品,并使用 Etsy 等合法平台在线销售它们。在另一个例子中,威胁行为者解释了如何为特定主题生成电子书或短章节(使用 ChatGPT)并在线销售这些内容,”报告总结道。
声明:本站原创文章文字版权归前途科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表前途科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
