1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point: ChatGPT 可生成惡意電子郵件和代碼

陳晨 ? ? 產(chǎn)經(jīng)

Check Point Research (CPR) 警告稱,黑客可能利用 OpenAI 的 ChatGPT 和 Codex 執(zhí)行有針對(duì)性的高效網(wǎng)絡(luò)攻擊。為驗(yàn)證其可能性,CPR 使用 ChatGPT 和 Codex 生成了惡意電子郵件、代碼以及能夠攻擊

Check Point Research (CPR) 警告稱,黑客可能利用 OpenAI 的 ChatGPT 和 Codex 執(zhí)行有針對(duì)性的高效網(wǎng)絡(luò)攻擊。為驗(yàn)證其可能性,CPR 使用 ChatGPT 和 Codex 生成了惡意電子郵件、代碼以及能夠攻擊計(jì)算機(jī)的完整感染鏈。

不知不覺,2023已經(jīng)悄然而至?;仡?022年IT行業(yè),基于OpenAI的ChatGPT自公測(cè)以來便吸引了全世界的目光。從情書到求職函,從道歉信到抒情詩(shī)……網(wǎng)友們甚至在討論ChatGPT是否有可能成為世界最大的“搜索引擎”,甚至能否有潛力通過圖靈測(cè)試。

就在人們通過ChatGPT解答各種“光怪陸離”問題的時(shí)候,Check Point公司的研究團(tuán)隊(duì)(CPR)已開始著手分析OpenAI技術(shù)對(duì)信息安全領(lǐng)域?qū)a(chǎn)生何種影響。研究發(fā)現(xiàn),借助 Open AI 的 ChatGPT,CPR 能夠創(chuàng)建網(wǎng)絡(luò)釣魚電子郵件,其中隨附的 Excel 文檔附帶能夠下載反向 shell 的惡意代碼。反向 shell 攻擊旨在連接到遠(yuǎn)程計(jì)算機(jī)并重定向目標(biāo)系統(tǒng) shell 的輸入和輸出連接,以便攻擊者進(jìn)行遠(yuǎn)程訪問。

CPR使用 ChatGPT 的操作步驟 (出于安全目的考量,CPR在分享中隱去了向ChatGPT提出的問題)

1、要求 ChatGPT 冒充托管公司(圖 1)

2、要求 ChatGPT 再次迭代,生成附帶惡意 Excel 附件的網(wǎng)絡(luò)釣魚電子郵件(圖 2)

3、要求 ChatGPT 在 Excel 文檔中創(chuàng)建惡意 VBA 代碼(圖 3) 

 圖 1.通過 ChatGPT 生成的基本網(wǎng)絡(luò)釣魚電子郵件

Check Point: ChatGPT 可生成惡意電子郵件和代碼

圖 2.通過 ChatGPT 生成的迭代后的網(wǎng)絡(luò)釣魚電子郵件

Check Point: ChatGPT 可生成惡意電子郵件和代碼

 

 

圖 3.通過 ChatGPT 生成的簡(jiǎn)單 VBA 代碼

Check Point: ChatGPT 可生成惡意電子郵件和代碼

這一演示表明,使用 ChatGPT 創(chuàng)建惡意網(wǎng)絡(luò)釣魚電子郵件和代碼完全可能,不法分子的犯罪成本將再次下降,互聯(lián)網(wǎng)用戶應(yīng)注意新的人工智能技術(shù)可能給網(wǎng)絡(luò)威脅形勢(shì)帶來的潛在風(fēng)險(xiǎn)。

為進(jìn)一步研究人工智能對(duì)互聯(lián)網(wǎng)安全的影響,CPR團(tuán)隊(duì)通過同樣基于OpenAI的Codex平臺(tái)成功生成了惡意代碼。(出于安全考量,CPR僅公布部分操作環(huán)節(jié))在操作過程中,CPR 向 Codex 提出要求,主要包括在一臺(tái) Windows 設(shè)備商執(zhí)行反向 shell 腳本并連接到特定 IP 地址,以管理員身份登錄、檢查 URL 是否存在 SQL 注入風(fēng)險(xiǎn),以及編寫可在目標(biāo)機(jī)器上運(yùn)行全端口掃描的 python 腳本。在一系列操作以及需求修訂后,Codex 生成了惡意代碼。

Check Point 軟件技術(shù)公司威脅情報(bào)事業(yè)部經(jīng)理 Sergey Shykevich表示:“人工智能技術(shù)有可能顯著改變網(wǎng)絡(luò)威脅形勢(shì)。現(xiàn)在,任何擁有最少量資源和零代碼知識(shí)的人都能夠輕松利用它來設(shè)計(jì)網(wǎng)絡(luò)攻擊。生成惡意電子郵件和代碼變得易如反掌,黑客還可以利用 ChatGPT 和 Codex 對(duì)惡意代碼進(jìn)行迭代。為提醒公眾,我們演示了使用 ChatGPT 和 Codex 來創(chuàng)建惡意郵件和代碼是多么容易。我認(rèn)為,人工智能技術(shù)代表著日益復(fù)雜和強(qiáng)大的網(wǎng)絡(luò)能力,這些能力正在加速網(wǎng)絡(luò)安全世界的變化。隨著 ChatGPT 和 Codex 日漸成熟,用戶保持警惕變得更加重要,因?yàn)轭愃七@樣的新興技術(shù)會(huì)對(duì)隨時(shí)改變網(wǎng)絡(luò)威脅的現(xiàn)狀?!?/p>

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/566779.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦