兄弟，阿谁帮爷爷卖茶叶的仁慈女孩，可能是ChatGPT

詹士 发自 凹非寺

量子位 | 公家号 QbitAI

ChatGPT，越来越刑了!

已有犯警分子将其“妆扮成”年轻女孩，放社交软件上，诱惑男性上钩，进而施行诈骗。

△面向中国市场，可能是个伴侣圈里的卖茶女孩

事实上，据Forbes最新动静，ChatGPT犯警用处还不行于此。

它不只能编写法式，监视键盘输进信息，也能本身生成讹诈软件，以至，还有人用其编写暗网上毒品交易市场各类功用的代码。而对良多不擅长英语的异国黑客，ChatGPT也是协助生成英文垂钓网站绝佳从犯。

平安研究机构（如Check Point）已存眷到了ChatGPT被用于犯警行径的问题，引发良多网友热议。

有人慨叹：那还只是起头。

也有人提议，要本身构建个ChatGPT聊天机器人，与诈骗聊天机器人唠唠，会发作什么？

所以，ChatGPT是若何被“带坏”的？

ChatGPT歹意翻开体例有几种？

ChatGPT在2022年11月刚发布时，就有很多人揣测，它可能被用于不法收集立功。

以至有人亲身下场，试验了一下用ChatGPT若何触碰收集立功红线。

从构建鱼叉式收集垂钓邮件，到运行能承受英语号令的反向shell，ChatGPT都能Hold住。

展开全文

△ChatGPT生成的垂钓邮件

值得明白的是，上述都停留在“假设”与“警告”中。

曲到那两天，IT平安公司Check Point表达，他们找到了切当证据。通过对几个支流地下黑客社区论坛的阐发，调研者发现：

已有第一批收集立功分子利用OpenAI开发歹意东西，他们中，以至有人没有代码开发才能。

已有第一批收集立功分子利用OpenAI开发歹意东西，他们中，以至有人没有代码开发才能。

为证明所言不虚，调研者分享了一些案例。

好比2022年12月29日的一篇帖子，它来自地下黑客论坛，名为《ChatGPT-做为歹意软件的益处》。

帖子做者表达，他已经在测验考试用ChatGPT创建歹意软件，随文还分享出一段基于 Python 的窃取器的代码。

该法式会搜刮12种常见文件类型，好比Office文档、PDF及图片，当发现特定文件后，法式会将它们复造到Temp文件夹内，压缩并上传到FTP办事器。

收集平安阐发者还指出，该法式发送文件过程中并未加密，因而，第三方也可能获得上述传输的文件。

该帖子做者还分享了一段Java代码，它将下载PuTTY。那是一个常见的SSH和telnet客户端，歹意代码将利用Powershell在系统中奥秘运行它。通过修改脚本，能下载任何歹意软件。

值得重视的是，那位发帖者是地下黑客论坛活泼分子，曾参与多个不法脚本开发，好比一个试图通过收集垂钓获得用户灵敏信息的C++法式。他还分享过Android RAT和SpyNote的破解版。

收集平安机构调研者认为，此人是个手艺妙手，那篇帖子是个教程，旨在向低开发才能的犯警分子展现操纵ChatGPT的办法及实例。

假设上述帖子是手艺派带坏ChatGPT的代表，下面一篇帖子，就是外行人操纵AI做恶的干证。

那位名为USDoD的黑客发布了一个原创脚本，特意强调那是他创建的第一个脚本。下方有人指出该代码很像AI生成代码时，他也认可，OpenAI供给了一个“好辅佐”。

其功用是对单个文件加密，并将动静认证码 （MAC）附在文件末尾，也能将硬编码途径加密，并解密参数文件列表。

虽然上述代码可用于合法场景，但是，一旦部门脚本与语法问题加以调整，它就能酿成一个讹诈软件。

该发帖者是一位手艺不强的活泼分子，曾出卖被盗数据库拜候权，比来还共享过InfraGard数据库。

比拟生成脚本与代码，更多犯警分子专注于用ChatGPT处置更随便上手的不法交易。

一篇2022年12月31日的帖子讨论了——用ChatGPT在暗网创建不法商品市场有多随便。

内容中，涉及交易的物品包罗被盗账户、银行卡、歹意软件，以至毒品和枪械，付款体例以加密货币停止。

其他地下论坛中，也有相当一部门帖子讨论若何操纵ChatGPT停止诈骗的手法。

有收集平安调研机构向媒体表达，已有诈骗者诡计操纵ChatGPT创建聊天bot，模仿女孩聊天，用以低成本和受害男性聊天，博取他们相信，从而施行诈骗。

Check Point调研者填补道，虽然ChatGPT所生成的歹意软件及代码很根底，不成能像此前攻破爱尔兰卫生系统的Conti一样精致，但其潜在危害在于降低了新手违法的门槛。

他陆续填补，该门槛不只针对手艺，关于不擅长英语的列国黑客，ChatGPT也是生成合法垂钓邮件的“绝佳东西”。在垂钓邮件立功中，AI也可能被用于个性化生成内容。

值得一提的是，在地下黑客论坛，关于在灰色地带靠ChatGPT获利的讨论内容也很多。有内容讨论若何用AI快速创造网文、电子书并销售获利，另一部门内容讨论了用OpenAI另一个模子DALLE-2生成图片并出卖的操做。

关于上述威胁，也有人往问了问ChatGPT的观点。

AI认为，那类现象其实不稀有，并列出常见手法。

更值得重视的是，ChatGPT在结尾很“机智”、“公关”地替母公司给出一套辩解说辞：

值得重视的是，OpenAI自己其实不对第三方滥用手艺的行为负责，公司已摘取了相关办法避免手艺被用于歹意目标，好比出台条目要求用户附和——制止将其手艺用于不法或有害活动。

值得重视的是，OpenAI自己其实不对第三方滥用手艺的行为负责，公司已摘取了相关办法避免手艺被用于歹意目标，好比出台条目要求用户附和——制止将其手艺用于不法或有害活动。

最初问问，对滥用ChatGPT现象，你有处理计划么？

参考链接：

[1]

[2]/

— 完—

「人工智能」、「智能汽车」微信社群邀你加进！

欢送存眷人工智能、智能汽车的小伙伴们加进交换群，与AI从业者交换、商讨，不错过最新行业开展手艺停顿。

PS. 加老友请务必备注您的姓名-公司-职位噢 ~

点那里 👇存眷我，记得标星哦～

一键三连「分享」、「点赞」和「在看」

科技前沿停顿日日相见 ~