在最近的一份报告中,以色列网络安全公司 Check Point 警告说,网络犯罪分子已经在使用 ChatGPT 在暗网上开发恶意程序。根据 Check Point 的说法,ChatGPT 甚至可以让没有什么技能的犯罪分子创建功能正常的恶意软件。
“CPR 对几个主要地下黑客社区的分析表明,已经有第一批网络犯罪分子使用 OpenAI 开发恶意工具。正如我们所怀疑的那样,一些案例清楚地表明,许多使用 OpenAI 的网络犯罪分子根本没有开发技能。”
非法软件
Check Point 研究人员已经发现了至少三个不同的此类案例,从泄露脚本到支持勒索软件的加密工具,再到支持欺诈计划的软件市场。
在第一个案例中,一名犯罪分子利用ChatGPT的翻译能力,将一种语言翻译成另一种语言,重新开发一个软件,来翻译一些书籍、文章,然后盗版发行。
他们分享了一个Python脚本,能够搜索多种已知文件类型,将它们压缩并通过互联网传播。此外,他们展示了一个Java程序,能够下载Windows上流行的telnet/SSH客户端PuTTY并在系统上运行它。
另一名犯罪分子通过创建了一个 Python 程序来加密和解密文件。虽然脚本只是一个简单的程序,但 Check Point 研究人员指出,它可以很容易地转换为敲诈勒索的工具。而犯罪分子表示这是他们第一次尝试编写脚本。
在第三个案例中,ChatGPT 被用来创建一个平台来进行欺诈活动,例如交易非法赃物,包括账户或信用卡等,使用加密货币进行交易支付。
“为了说明如何将 ChatGPT 用于这些目的,网络犯罪分子发布了一段代码,该代码使用第三方 API 获取最新的加密货币(门罗币、比特币和以太币)价格,作为暗网市场支付系统的一部分。”
Check Point 研究人员承认,他们在暗网上发现的由 ChatGPT 生成的恶意软件目前来看还比较简单,但他们表示,更老练的黑客找到启动支持 ChatGPT 的攻击的方法只是时间问题。为了使这一点更有说服力,他们在另一篇文章中描述了一些可以用于创建完整钓鱼网站流程和技术,包括看似合理的邮件和嵌入恶意 VBA 代码的 Excel 文件。
此外,他们还可以创建端口扫描脚本、反向 shell脚本 和沙箱检测工具。在某些情况下,只需要一些简单的英语就足以从 ChatGPT 中获得一个功能正常的恶意程序。
在这里,我们可以肯定的是,使用 ChatGPT 开发恶意软件是一种不道德和违法行为,这种行为不仅对网络安全和用户隐私构成威胁,而且也会给个人和企业带来不必要的损失。这种做法不仅破坏了 ChatGPT 的初衷,也违反了伦理和道德准则。因此,这些开发恶意软件的人应该受到法律和社会的谴责。同时,我们也需要加强网络安全意识和加强对人工智能技术的监管,以保护用户和社会的利益。