利用 ChatGPT 進(jìn)行惡意網(wǎng)絡(luò)活動(dòng)的威脅

關(guān)鍵要點(diǎn)

• 威脅行為者正在利用 OpenAI 的 ChatGPT 聊天機(jī)器人進(jìn)行網(wǎng)絡(luò)攻擊，包括釣魚、社交工程和惡意軟件開發(fā)。
• 針對(duì)不擅長(zhǎng)編程或英語水平有限的網(wǎng)絡(luò)罪犯，ChatGPT 提供了更多的機(jī)會(huì)。
• 研究發(fā)現(xiàn)，惡意軟件代碼被訓(xùn)練以生成規(guī)避防病毒軟件的變種。
• 研究人員報(bào)告了 ChatGPT 生成的多種不同類型的惡意軟件，并建議應(yīng)加強(qiáng)監(jiān)管。

在網(wǎng)絡(luò)安全領(lǐng)域，威脅行為者已經(jīng)開始利用 OpenAI 的 ChatGPT 聊天機(jī)器人進(jìn)行一系列惡意網(wǎng)絡(luò)活動(dòng)，包括釣魚社交工程和惡意軟件開發(fā)等。這些信息來自于 的報(bào)告。ChatGPT具備仿真的編碼能力，使得編程技能有限的網(wǎng)絡(luò)罪犯和不熟練使用英語的用戶都能夠更容易地創(chuàng)建釣魚和社交工程活動(dòng)。

惡意軟件開發(fā)

在最新的 報(bào)告中，研究人員發(fā)現(xiàn)一些使用 ChatGPT開發(fā)的惡意軟件代碼，這些代碼存在于開源代碼庫(kù)中。這些惡意軟件代碼經(jīng)過訓(xùn)練，能夠生成穿透防病毒檢測(cè)的變種，同時(shí)還提供了一些利用不同漏洞的解決方案。攻擊者還利用 ChatGPT 設(shè)計(jì)信息竊取器、加密貨幣竊取器和遠(yuǎn)程訪問木馬。

“我們發(fā)現(xiàn)了一些由 ChatGPT 編寫的有效載荷，這些代碼在多個(gè)開源資源上公開共享，能夠作為不同類型的惡意軟件運(yùn)作，”研究人員表示。

此外，Netrix Global 的 CEO Russell Reeder 指出，盡管 ChatGPT提供了許多便利，但其被濫用的潛力應(yīng)促使加強(qiáng)相關(guān)監(jiān)管措施。本文強(qiáng)調(diào)了在積極利用人工智能技術(shù)的同時(shí)，也應(yīng)審慎面對(duì)潛在的網(wǎng)絡(luò)安全威脅。