ChatGPT要被黑客玩壞了？

2023-02-14 06:38:28陳鄧新

電腦報 2023年5期

關(guān)鍵詞：人工智能

陳鄧新

一個名為《ChatGPT–Benefits of Malware》的帖子在黑客圈廣為流傳，帖子中展示了一個Java片段，可以用來下載盜號木馬、勒索病毒、流氓軟件等惡意程序。

換而言之，利用ChatGPT炮制病毒是行得通的。

而Check Point Research則有更進一步的研究：先是要求ChatGPT冒充托管公司，接著令其生成附帶惡意Excel的電子郵件，該Excel被激活后可以下載惡意代碼，惡意代碼可以協(xié)助黑客完成遠程訪問，從而控制電腦或服務(wù)器。

上述模擬攻擊表明，盡管ChatGPT條款禁止將其用于非法或惡意目的，但只要黑客愿意，繞過限制不費吹灰之力。

對此，知名互聯(lián)網(wǎng)科技博主Revenge Rangers表示：“還真有人用ChatGPT寫木馬，還廣泛植入并且被安全廠商抓住分析了。”

以上可見，人工智能成為黑客的新“玩具”，一個新的時代來了。

更為關(guān)鍵的是，入侵成本大大降低。

一名滲透測試工程師告訴電腦報：“這是一個危險的信號，當年黑客工具大眾化就拉低了門檻，現(xiàn)在小白可以涉及代碼層面，門檻再度拉低。”

于是乎，黑客未來或“失業(yè)”的聲音漸起。

不過，上述聲音并未得到主流認可。

一名要求匿名的黑客告訴電腦報：“脫殼技術(shù)出現(xiàn)，你們說黑客要完蛋；虛擬機殺毒誕生，你們說黑客要完蛋；云殺毒面世，你們說黑客要完蛋；現(xiàn)在輪到ChatGPT了，你們又說黑客要完蛋；說白了，不就是內(nèi)心盼著黑客完蛋嘛！”

該匿名黑客在大學期間就迷上了黑客技術(shù)，從此打開了一扇新世界的大門。

彼時，其迷上了QQ盜號。

之所以如此，是為了向同學炫耀，并沒有其他目的，如今引以為恥，且對這段“黑歷史”諱莫如深，“年輕的時候什么也不懂，仗著鍵盤記錄器整蠱同學，覺得好威風、好神奇”。

從黑客工具起步，一步一步深入黑客技術(shù)一二十年，早已今非昔比。

“ChatGPT說到底就是一個提升效率的工具，而這類工具比比皆是，以前就有病毒自動生成器，也沒見黑客‘失業(yè)了。”該匿名黑客認為不存在威脅，“與其說ChatGPT可以取代黑客，不如說可以取代翻譯，足以讓普通人無障礙閱讀任何外文，以后的小孩沒必要外語學那么深。”

簡而言之，ChatGPT并不能顛覆黑客生態(tài)。

資深病毒專家王磊告訴電腦報：“會寫病毒代碼，既重要，也不重要，關(guān)鍵在于有沒有編碼思維、有沒有邏輯思維，這是一個相當復(fù)雜的問題，ChatGPT是搞不定的，最起碼現(xiàn)在看不到這種趨勢。”

王磊進一步表示，初次嘗鮮ChatGPT時頗為驚艷，似乎什么都懂，連病毒代碼中的語法錯誤也可以糾正，大有一副“你負責創(chuàng)意，我負責重復(fù)勞動”的派頭。

上手之后，認為不過如此。

當下，ChatGPT尚無法解決免殺的問題，而病毒如果不能免殺，則沒有生存空間。

據(jù)公開數(shù)據(jù)顯示，2003—2009年為國內(nèi)病毒最為猖狂的時期，一年新增病毒數(shù)量可超4000萬個，殺毒軟件非但疲于奔命，在與病毒對抗之時也總是慢半拍。

直到2009年，云殺毒技術(shù)面世，才出現(xiàn)了轉(zhuǎn)機。

云殺毒的精髓為殺毒軟件用戶數(shù)量越多，搜集可疑文件的速度就越快，預(yù)警及查殺新病毒的響應(yīng)時間就越短。

如此一來，病毒的生存周期大為縮短，甚至一個小時不到就能被殺毒軟件識破真面目，從而病毒的主動權(quán)逐步喪失。

由此可見，免殺對病毒的重要性不言而喻。

問題在于，無論是加花免殺，或是加殼免殺，再或是修改特征碼，另或是行為免殺等，ChatGPT現(xiàn)階段均搞不定。

“ChatGPT未來搞定基礎(chǔ)的通用代碼應(yīng)該問題不大，但高級的商用代碼還是離不開人，說白了ChatGPT相當于一個游戲引擎，可以節(jié)省許多瑣碎的開放工作，但不能直接自動生成一個復(fù)雜的大型游戲。”王磊如是說。

盡管如此，仍有聲音認為利用ChatGPT作惡，只是時間問題。

一名業(yè)內(nèi)人士表示，釣魚攻擊原本就比病毒攻擊更容易實現(xiàn)，ChatGPT助力之下門檻更低、上手更容易，不排除未來普通人也有非分之想。

Picus Security聯(lián)合創(chuàng)始人蘇萊曼·奧扎斯蘭表示：“輸入了一個提示，要求ChatGPT寫一封世界杯主題的電子郵件，用于網(wǎng)絡(luò)釣魚模擬，結(jié)果它在短短幾秒鐘內(nèi)就用完美的英文創(chuàng)建完成了一封。”

人工智能時代，普通人哪怕沒有代碼知識，也不懂黑客技術(shù)，化身“黑客”也易如反掌。