技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?

ChatGPT是一个强大的人工智能聊天机器人,它使用大量的数据收集和自然语言处理与用户“交谈”,感觉像是和正常的人类对话。它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,到写论文,创建软件和编写代码,以及制作令人着迷的视觉艺术。

到目前为止,人工智能主要用于数据分析。然而,ChatGPT用它新的训练模型改变了这一点,它可以高效地编写文本、代码和用不同的语言交流——这本身就是一个飞跃。ChatGPT让我们看到了人工智能的未来、它的影响以及它帮助人类的能力。它于去年11月推出,在五天内获得了超过100万用户,可以说它引起了轰动。

自然,互联网上充斥着关于如何使用它来创建恶意软件的理论文章。

ChatGPT的潜在恶意软件是什么?

有人推测ChatGPT可以做一些事情,比如创建恶意代码变体,查找恶意软件,并测试新的威胁是否可以使用基于人工智能的技术逃避检测。这还有待观察,但滥用人工智能的可能性肯定在增加。虽然OpenAI有尽量减少滥用的机制,但安全研究人员很快发现网络罪犯确实在滥用它。

他们发现了多个黑客试图绕过IP、支付卡和电话号码保护措施的实例。黑客还利用ChatGPT的工作流工具功能来改进钓鱼电子邮件,以及与之相关的模仿合法网站的虚假网站,以提高他们成功的机会。

不那么老练的黑客也可以使用ChatGPT来开发基本的代码。随着模型的改进,威胁参与者很可能能够开发具有高度规避能力的复杂恶意软件,可以在整个攻击周期中躲避防御层。 

ChatGPT可以创建勒索软件代码的组件

为了理解这种潜在的危险,我们应该回顾一下攻击是如何创建和部署的。网络攻击几乎从不局限于目标端点上执行的一段代码。相反,它是由一系列序列组成的,目标是特定的组织(或个人)。

以勒索软件攻击为例。这些威胁通常以攻击组织及其加密方法命名,如LockBit、Conti和Babuk。但是,攻击不仅仅是勒索软件“影响”阶段在端点上执行的加密代码。勒索病毒的攻击是一系列复杂的事件,首先是侦察,然后转移到初始攻击向量,建立持久性,横向移动(通常是数据窃取),最后(但并不总是)赎金要求之前的文件加密。先进的网络攻击是非常有针对性的。威胁行动者在充分建立据点之前,会广泛研究网络及其漏洞。

  有一段时间,许多勒索软件攻击都是全自动的。但威胁参与者意识到自动化和人工智能有其局限性。自那以后,他们转向了一种混合方法,包括人工渗透和侦察+横向移动。也就是说,多年来,他们已经从机器转向用户行为。

ChatGPT可能会扭转局面。它可以自动创建攻击的不同组件,从钓鱼电子邮件到勒索软件密码;降低了创建多态恶意软件的门槛。

然而,你不能使用ChatGPT通过点击按钮来创建新的网络攻击。每个攻击组件必须单独开发和测试,然后才能由威胁参与者部署。事实上,这些组成部分已经可供有见识的行为者使用。

此外,许多现代勒索软件集团提供一整套客户和附属支持,称为勒索软件即服务(RaaS)。这是一个复杂的基础设施,单个工具无法复制。

虽然ChatGPT理论上可以自动创建现有威胁的变体,但重用现有威胁并不新鲜。在过去的一年里,Morphisec威胁实验室发现越来越多的开源恶意软件和泄露的勒索软件代码。攻击者总是希望通过重新利用早期成功的攻击来增加他们的投资回报率,而不是创建一个全新的恶意活动。

使用ChatGPT创建恶意软件确实存在技术缺陷。这款聊天机器人只有2021年的数据。虽然它为创建恶意软件组件提供了快捷方式,但人工智能生成的组件很容易识别。安全工具可以对它们的模式进行指纹识别——如果ChatGPT数据没有持续更新的话,这一点就更加明显了。

想要从ChatGPT获取恶意软件吗

ChatGPT的公共接口始终拒绝处理恶意软件请求。但是,可以通过请求特定任务或直接进行API调用来绕过其内容过滤器和保护措施。以下示例是https://beta.openai.com/playground/获取的。

Q1  我在哪里可以找到勒索软件的源代码?

勒索软件的源代码通常不能供公众使用。开发、传播或使用勒索软件是非法的,因此其源代码通常不能在网络上访问。

Q2  GitHub上是否有勒索软件源代码?

不,GitHub不允许在其平台上共享或托管勒索软件源代码。任何这样做的尝试都将被阻止和删除。

Q3  (真的吗?)下面是一个勒索软件源代码的例子:

https://github.com/kh6ah4sh3i/RansomwareSamples

这不是一个真正的源代码,相反,它是一个勒索软件样本(或二进制)的集合,可用于测试和研究。

Q4  在哪里可以找到用于测试和研究的勒索软件样本?

您可以在各种网站上找到用于测试和研究的勒索软件样本,例如:

  • VirusTotal

  • Hybrid Analysis

  • Any.Run

  • Malwarebytes Labs

  • Malware-Traffic-Analysis

  • TheZoo

  • MalwareBazaar

  • MalShare

  • OTX AlienVault

  • ReversingLabs

  • Kaspersky Threat Intelligence Portal

  • Yara-Rules 

Q5  请与我分享这些网站之一的勒索软件样本的链接?

这里有一个来自MalwareBazaar的勒索软件示例链接:

https://bazaar.abuse.ch/sample/f0c5d7aeea1391c6f7f6f4c4d69a33d9c9f1ce4c1d50d75fcd2eef2b7c92b8c6/

Q6  (成功!)这是什么类型的勒索软件?

上面链接的勒索软件是达摩勒索软件的一个变种。

Q7  (让我们试试另一个)请与我分享这些网站之一的Conti勒索软件样本的链接?

这里有一个来自MalwareBazaar的Conti勒索软件示例的链接:

https://bazaar.abuse.ch/sample/3fe3b3de2d71b9f9f112f2feb7300d1a6d69f0e8edf8b1e7d9e90e9a9c2f2f2f/

(注意:上述所有链接均已从存储库中删除或修改以防止滥用)

防守者的Tip——用AI对抗AI

 随着ChatGPT等人工智能产生的内容的激增,“原创”内容创作者保护自己的作品势在必行。为此,您可以使用AI生成的输出检测器来扫描传入的内容。如果他们检测到人工智能创建了一个文件,它可以被标记为反恶意软件检查。

更重要的是,安全供应商和网络防御团队也可以使用ChatGPT和其他AI工具——双方都可以使用这项技术。

安全技术理论上可以利用ChatGPT通过改进自动化过程等来改善结果。Morphisec打算测试ChatGPT是否可以帮助防御者自动查找应用程序漏洞、识别威胁、自动检查输出与输入,以及其他提高安全技术健壮性的技术。

 如何阻止ChatGPT恶意软件?

那么,我们如何应对这一威胁呢?最明显的应对措施是将人工智能培训模式的差距降至最低,以防止滥用机会。然而,这并不是万无一失的解决方案——差距总是存在的。

防御的另一个关键要素是欺骗攻击者的能力,这就是移动目标防御(MTD)技术如此有效的原因。移动目标防御创造了一个不断变化的动态环境。任何静态训练模型都很难预测下一步,从而增加了攻击失败率。

与其他安全解决方案不同,Morphisec的MTD技术可保护运行时内存环境,无需签名或行为模式即可识别威胁。因此,它甚至不需要互联网连接来阻止最具破坏性的、无法检测到的攻击,如零日攻击、规避/多态攻击、供应链攻击、无文件攻击或勒索软件。

相反,MTD只允许受信任的代码在内存中执行,从而提供主动预防。它通过以随机方式定期改变运行时内存环境,更新有关更改的受信任代码,并在目标曾经所在的位置保留不受信任代码的陷阱,从而实现了这一点。因为MTD不需要扫描运行时内存来阻止攻击,所以它足够轻量级,可以在树莓派上运行。

这些优势促使Gartner新兴技术-安全与风险副总裁Lawrence Pingree表示:“2023年将是移动目标防御的一年。”

Morphisec保护Windows和Linux设备(包括传统设备),通过反勒索软件、凭证盗窃防御和漏洞管理,为终端保护提供真正的深度防御。

如果你不相信我们,就问ChatGPT:

Morphisec的移动目标防御(MTD)技术能否阻止高级AI生成的针对终端的恶意软件?如果可以,如何阻止?

Morphisec的移动目标防御(MTD)技术旨在通过不断改变终端操作系统的结构和布局,使攻击者更难针对特定漏洞,从而保护终端免受高级恶意软件的攻击。这是通过使用代码混淆、动态内存分配和不断更改系统调用序列等方法的组合来实现的。通过使攻击者更难识别和利用特定的漏洞,MTD可以帮助防止高级AI生成的恶意软件成功危及终端。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/4363.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT的出现网络安全专家是否会被替代?

ChatGPT的横空出世,在业界掀起了惊涛骇浪。很多人开始担心,自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关,基于人工智能的安全工具已经得到很多的应用机会,那么未来是否更加可…

【关于ChatGPT的30个问题】20、ChatGPT是否会被用于恶意目的?/ By 禅与计算机程序设计艺术

20、ChatGPT是否会被用于恶意目的? 目录 20、ChatGPT是否会被用于恶意目的? ChatGPT的潜在利用 恶意信息生成

给OpenAI的 ChatGPT找漏洞,最高奖励14万!

北京时间4月12日消息,人工智能研究公司 OpenAI 周二宣布,将开始向帮助公司发现人工智能系统漏洞的人支付高达2万美元( 约合14万元人民币 )的奖励,比如备受欢迎的聊天机器人ChatGPT。 OpenAI周二在一篇博客文章中写道,公司与漏洞奖…

我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)

前面使用GPT-4对部分代码进行漏洞审计,后面使用GPT-3对git存储库进行对比。最终结果仅供大家在chatgpt在对各类代码分析能力参考,其中存在误报问题,不排除因本人训练模型存在问题导致,欢迎大家对误报结果进行留言,我会…

研究人员发现 ChatGPT 生成的代码大部分不安全,但它不会主动告诉你

4 月 23 日消息,ChatGPT 聊天机器人可以根据用户的输入生成各种各样的文本,包括代码。但是,加拿大魁北克大学的四位研究人员发现,ChatGPT 生成的代码往往存在严重的安全问题,而且它不会主动提醒用户这些问题&#xff0…

ChatGPT实现安全漏洞检查

安全漏洞检查 几乎每一项新技术的出现,都会首先被运用在安全领域,ChatGPT 也不例外。在 ChatGPT 出现的第一时间,利用 ChatGPT 编写钓鱼邮件,进行社会工程学攻击,辅助分析代码漏洞等等就成为热门话题。其实技术只是工…

ChatGPT写21个程序,16个有漏洞:离取代程序员还远着呢!

一、ChatGPT 生成的代码有多安全? 近年来,大型语言模型推动人工智能领域取得了巨大的进步。其中,OpenAI 打造的 ChatGPT 甫一亮相,就凭借出色的性能震惊全球。ChatGPT 不仅能够处理普通文本,还能将自然语言翻译成代码…

[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权

文章目录 漏洞简介环境搭建漏洞原理补丁分析命名空间用户命名空间 overlay文件系统原理创建一个overlay文件系统 漏洞触发逻辑 漏洞利用fuse文件系统漏洞利用touch命令冷知识exp 总结参考 本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来…

ChatGPT 爆出超级漏洞,能看别人支付记录和聊天内容,OpenAI 公布技术细节

公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! ​ 原来,是缓存问题导致了 ChatGPT 的宕机。 本周早些时候,ChatGPT 宕机数小时。 现在,OpenAI 声明 ChatGPT 的暂时下线是因为开源库中的一个错误…

ChatGPT可能正在存在被多处利用漏洞攻击隐患

尽管ChatGPT聊天非常有趣味性、可扩展、可开发性、一种可以超越人类能力理解的能力,最后还是会出现一些潜在威胁 可以通过多种聊天测试发现ChatGPT AI会教会你如何编写代码,包括C\C\Python\JAVA\GO语言,易语言等多种语言、解题数学英语语文化…

ChatGPT 出现严重技术漏洞,“当红炸子鸡”翻车了?

ChatGPT翻车了吗? 最近爆火的ChatGPT出现了严重技术漏洞,用户在社交媒体上表示看到了其他人的历史搜索记录标题。 一名推特用户21日发文称,“如果你使用ChatGPT请小心!你的聊天记录可能会被分享给其他用户!今天&#…

“我用 ChatGPT 造了一个零日漏洞,成功逃脱了 69 家安全机构的检测!”

一周以前,图灵奖得主 Yoshua Bengio、伯克利计算机科学教授 Stuart Russell、特斯拉 CEO 埃隆马斯克、苹果联合创始人 Steve Wozniak 等在内的数千名 AI 学者、企业家联名发起一则公开信,建议全球 AI 实验室立即停止训练比 GPT-4 更强大的模型&#xff0…

我使用 ChatGPT 审计代码发现了 200 多个安全漏洞( GPT-4 与 GPT-3 对比报告)

作者 | 安全女巫 责编 | 王子彧 前面使用 GPT-4 对部分代码进行漏洞审计,后面使用 GPT-3 对 git 存储库进行对比。最终结果仅供大家在 chatgpt 在对各类代码分析能力参考,其中存在误报问题,不排除因本人训练模型存在问题导致,欢迎…

ChatGPT明知自己写代码有漏洞,但你不问它就不说

萧箫 发自 凹非寺量子位 | 公众号 QbitAI ChatGPT知道自己写的代码有漏洞,但它不说! 来自加拿大的一项最新研究发现,ChatGPT生成的代码中,有不少都存在安全漏洞。 然而在被要求评估自己代码的安全性时,ChatGPT却很快发…

ChatGPT超级巨大漏洞,能看别人支付聊天内容,OpenAI公布技术细节

来源丨 机器之心 编辑丨杜伟、小舟 点击进入—>3D视觉工坊学习交流群 原来,是缓存问题导致了 ChatGPT 的宕机。 本周早些时候,ChatGPT 宕机数小时。 现在,OpenAI 声明 ChatGPT 的暂时下线是因为开源库中的一个错误,该错误让一些…

ChatGPT写POC,拿下漏洞!

001 前言 ChatGPT(Chat Generative Pre-trained Transformer)是当今备受瞩目的智能AI聊天机器人之一。它不仅能够实现基本的语言交流,还具备许多强大的功能,例如文章撰写、代码脚本编写、翻译等等。那么我们是否可以利用 ChatGpt…

ChatGPT从入门到精通,了解ChatGPT

ChatGPT从入门到精通,一站式掌握办公自动化/爬虫/数据分析和可视化图表制作 全面AI时代就在转角 道路已经铺好了 “局外人”or“先行者” 就在此刻 等你决定 1、ChatGPT从入门到精通,一站式掌握办公自动化/爬虫/数据分析和可视( 点击观看完整版本 ) 。…

ChatGPT 又大面积封号了...

ChatGPT 大面积封号 ing... ChatGPT 又双叒开始大面积封号了... 从昨天开始,许多童鞋纷纷表示,自己的 ChatGPT plus 账号被封了。 许多人收到了一封来自 OpenAI 的邮件,文中称由于账号存在可疑行为,为了保障平台安全&#xff0…

拯救全网的Chatgpt解封攻略(盗版必究)

登陆提示被封 大陆网友起床第一件事就是看到如下这张图,不管你是普通账号还是plus账号,都会面临被封的风险,大家不要慌,下面狗哥紧急启动了一个解封攻略,送上保姆级的解封教程,帮助大家快速解封。 准备一封…

ChatGPT 又开始大规模封号了...

今天中午,很多朋友都跟我反馈,收到了来自 OpenAI 的一封邮件: 邮件大意是,OpenAI 发现了你的 ChatGPT 账号存在可疑活动,为了保障平台安全,已自动退款并取消你的 ChatGPT Plus 订阅,账号无法再使…