微動(dòng)態(tài)丨微軟押注、亞馬遜翻牌，ChatGPT卻要被“黑客”玩壞了？

黑客進(jìn)入AI時(shí)代

(資料圖片僅供參考)

編者按：本文來(lái)自微信公眾號(hào) 鋅刻度（ID：znkedu），作者：陳鄧新，創(chuàng)業(yè)邦經(jīng)授權(quán)發(fā)布。

眼下，ChatGPT的熱度不減。成為互聯(lián)網(wǎng)的焦點(diǎn)。

前有微軟計(jì)劃投資100億美元入股ChatGPT的母公司OpenAI，意欲將其整合到旗下必應(yīng)、辦公軟件等產(chǎn)品中，后有亞馬遜在多個(gè)工作職能中啟用ChatGPT。

而“美版今日頭條”BuzzFeed宣布未來(lái)將使用ChatGPT幫助創(chuàng)作內(nèi)容，消息一出市值當(dāng)天暴漲119.88%，好不熱鬧。

隨之而來(lái)的是，黑客也有了濃厚的興趣。

日前，Check Point Research發(fā)出安全警告，稱(chēng)黑客可能利用炙手可熱的ChatGPT發(fā)動(dòng)高效的網(wǎng)絡(luò)攻擊。

那么，ChatGPT真能被非法利用？如若小白借其也能炮制病毒，黑客會(huì)不會(huì)要“失業(yè)”了？黑客進(jìn)入AI時(shí)代，普通人該不該慌？

人工智能成為黑客的新“玩具”

“調(diào)戲”ChatGPT，可謂風(fēng)靡一時(shí)。

既可以聊天對(duì)答如流，又可以智能翻譯外文，還可以自動(dòng)生成文案，更可以編寫(xiě)代碼，堪稱(chēng)一個(gè)“多面手”。

萬(wàn)萬(wàn)沒(méi)想到，ChatGPT被“玩壞”了。

這意味著，黑客有了別樣的心思。

這并非聳人聽(tīng)聞，一個(gè)名為《ChatGPT–Benefits of Malware》的帖子在黑客圈廣為流傳，帖子中展示了一個(gè)Java片段，可以用來(lái)下載盜號(hào)木馬、勒索病毒、流氓軟件等惡意程序。

換而言之，利用 ChatGPT 炮制病毒是行得通的。

而Check Point Research則有更進(jìn)一步的研究：先是要求ChatGPT冒充托管公司，接著令其生成附帶惡意Excel的電子郵件，該Excel被激活后可以下載惡意代碼，惡意代碼可以協(xié)助黑客完成遠(yuǎn)程訪(fǎng)問(wèn)，從而控制電腦或服務(wù)器。

上述模擬攻擊表明，盡管ChatGPT 條款禁止將其用于非法或惡意目的，但只要黑客愿意繞過(guò)限制不費(fèi)吹灰之力。

對(duì)此，知名互聯(lián)網(wǎng)科技博主RevengeRangers表示：“還真有人用ChatGPT寫(xiě)木馬，還廣泛植入并且被安全廠商抓住分析了?！?/p>

以上可見(jiàn)，人工智能成為黑客的新“玩具”，一個(gè)新的時(shí)代來(lái)了。

更為關(guān)鍵的是，入侵成本大大降低。

一名滲透測(cè)試工程師告訴鋅刻度：“這是一個(gè)危險(xiǎn)的信號(hào)，當(dāng)年黑客工具大眾化就拉低了門(mén)檻，現(xiàn)在小白可以涉及代碼層面，門(mén)檻再度拉低?！?/p>

于是乎，黑客未來(lái)或“失業(yè)”的聲音漸起。

ChatGPT并不能顛覆黑客生態(tài)

不過(guò)，上述聲音并未得到主流認(rèn)可。

一名要求匿名的黑客告訴鋅刻度：“脫殼技術(shù)出現(xiàn)，你們說(shuō)黑客要完蛋；虛擬機(jī)殺毒誕生，你們說(shuō)黑客要完蛋；云殺毒面世，你們說(shuō)黑客要完蛋；現(xiàn)在輪到ChatGPT了，你們又說(shuō)黑客要完蛋；說(shuō)白了，不就是內(nèi)心盼著黑客完蛋嘛！”

該匿名黑客在大學(xué)期間就迷上了黑客技術(shù)，從此打開(kāi)了一個(gè)新世界的大門(mén)。

彼時(shí)，其迷上了QQ盜號(hào)。

之所以如此，是為了向同學(xué)炫耀，并沒(méi)有其他目的，如今引以為恥，且對(duì)這段“黑歷史”其諱莫如深，“年輕的時(shí)候什么也不懂，仗著鍵盤(pán)記錄器整蠱同學(xué)，覺(jué)得好威風(fēng)、好神奇”。

從黑客工具起步，一步一步深入黑客技術(shù)一二十年，早已今非昔比。

“ChatGPT說(shuō)到底就是一個(gè)提升效率的工具，而這類(lèi)工具比比皆是，以前就有病毒自動(dòng)生成器，也沒(méi)見(jiàn)黑客‘失業(yè)’了。”該匿名黑客認(rèn)為不存在威脅，“與其說(shuō)ChatGPT可以取代黑客，不如說(shuō)可以取代翻譯，足以讓普通人無(wú)障礙閱讀任何外文，以后的小孩沒(méi)必要外語(yǔ)學(xué)那么深?！?/p>

簡(jiǎn)而言之，ChatGPT并不能顛覆黑客生態(tài)。

資深病毒專(zhuān)家王磊告訴鋅刻度：“會(huì)寫(xiě)病毒代碼，既重要，也不重要，關(guān)鍵在于有沒(méi)有編碼思維、有沒(méi)有邏輯思維，這是一個(gè)相當(dāng)復(fù)雜的問(wèn)題，ChatGPT是搞不定的，最起碼現(xiàn)在看不到這種趨勢(shì)?！?/p>

王磊進(jìn)一步表示，初次嘗鮮ChatGPT時(shí)頗為驚艷，似乎什么都懂，連病毒代碼中的語(yǔ)法錯(cuò)誤也可以糾正，大有一副“你負(fù)責(zé)創(chuàng)意，我負(fù)責(zé)重復(fù)勞動(dòng)”的派頭。

上手之后，認(rèn)為不過(guò)如此。

當(dāng)下，ChatGPT尚無(wú)法解決免殺的問(wèn)題，而病毒如果不能免殺，則沒(méi)有生存空間。

直到2009年，云殺毒技術(shù)面世，才出現(xiàn)了轉(zhuǎn)機(jī)。

云殺毒的精髓為殺毒軟件用戶(hù)數(shù)量越多，搜集可疑文件的速度就越多，預(yù)警及查殺新病毒的響應(yīng)時(shí)間就越短。

如此一來(lái)，病毒的生存周期大為縮短，甚至一個(gè)小時(shí)不到就能被殺毒軟件識(shí)破真面目，從而病毒的主動(dòng)權(quán)逐步喪失。

由此可見(jiàn)，免殺對(duì)病毒的重要性不言而喻。

問(wèn)題在于，無(wú)論是加花免殺、或是加殼免殺，再或是修改特征碼，另或是行為免殺等，ChatGPT現(xiàn)階段均搞不定。

“ChatGPT未來(lái)搞定基礎(chǔ)的通用代碼應(yīng)該問(wèn)題不大，但高級(jí)的商用代碼還是離不開(kāi)人，說(shuō)白了ChatGPT相當(dāng)于一個(gè)游戲引擎，可以節(jié)省許多瑣碎的開(kāi)放工作，但不能直接自動(dòng)生成一個(gè)復(fù)雜的大型游戲。”王磊如是說(shuō)。

普通人化身“黑客”易如反掌？

盡管如此，仍有聲音認(rèn)為利用ChatGPT作惡，只是時(shí)間問(wèn)題。

一名業(yè)內(nèi)人士表示，釣魚(yú)攻擊原本就比病毒攻擊更容易實(shí)現(xiàn)，ChatGPT助力之下門(mén)檻更低、上手更容易，不排除未來(lái)普通人也有非分之想。

Picus Security聯(lián)合創(chuàng)始人蘇萊曼·奧扎斯蘭表示：“輸入了一個(gè)提示，要求ChatGPT寫(xiě)一封世界杯主題的電子郵件，用于網(wǎng)絡(luò)釣魚(yú)模擬，結(jié)果它在短短幾秒鐘內(nèi)就用完美的英文創(chuàng)建完成了一封?！?/p>

實(shí)際上，之前的世界杯，釣魚(yú)攻擊翻倍。

譬如，有不法分子創(chuàng)建仿冒的世界杯釣魚(yú)網(wǎng)站，有不法分子創(chuàng)建仿冒的世界杯釣魚(yú)網(wǎng)站，騙取用戶(hù)輸入的賬號(hào)和密碼，再利用個(gè)人信息騙取官方的贈(zèng)品。

一名行業(yè)人士表示：“在網(wǎng)絡(luò)安全方面，ChatGPT 可以為攻擊者提供比目標(biāo)更多的東西，對(duì)于商業(yè)電子郵件來(lái)說(shuō)尤其如此，這種攻擊依賴(lài)于使用欺騙性?xún)?nèi)容來(lái)冒充同事、公司 VIP、供應(yīng)商甚至客戶(hù)?！?/p>

來(lái)自微軟旗下網(wǎng)絡(luò)安全公司RiskIQ的數(shù)據(jù)表明，網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致全世界企業(yè)的損失每分鐘達(dá)到180萬(wàn)美元，一年下來(lái)這一損失接近1萬(wàn)億美金。

一言以蔽之，人工智能時(shí)代，普通人哪怕沒(méi)有代碼知識(shí)，也不懂黑客技術(shù)，化身“黑客”也易如反掌。

不過(guò)，也有不同的聲音。

通過(guò)威脅情報(bào)收集、病毒代碼樣本分析、漏洞報(bào)告自動(dòng)編寫(xiě)等，ChatGPT 也可成為安全防御的“利器”。

對(duì)此，游俠安全網(wǎng)站長(zhǎng)、首席信息安全官網(wǎng)創(chuàng)始人張百川公開(kāi)表示：“以后這個(gè)接口可以賣(mài)給安全公司，安全公司可以用來(lái)作木馬分析，以前要靠人工的現(xiàn)在接口就搞定了，用魔法打敗魔法，讓它左右手互搏?！?/p>

總而言之，ChatGPT是一個(gè)新鮮事物，黑客對(duì)其感興趣，安全廠商也對(duì)其興趣，未來(lái)ChatGPT會(huì)成為誰(shuí)的武器，尚無(wú)法下結(jié)論。

唯一可以確定的是，大家處于同一技術(shù)起跑線(xiàn)。

本文（含圖片）為合作媒體授權(quán)創(chuàng)業(yè)邦轉(zhuǎn)載，不代表創(chuàng)業(yè)邦立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。如有任何疑問(wèn)，請(qǐng)聯(lián)系editor@cyzone.cn。

關(guān)鍵詞： Chat