这些天来,互联网非常忙于 ChatGTP。ChatGPT 是 Chat Generative Pre-trained Transformer 的缩写,是 OpenAI 开发的聊天机器人。人工智能有很多技能,比如编码、解谜、美化代码、解决科学问题等,潜在的用途还可以扩展到网络犯罪。在本文中,我们将重点关注 ChatGPT 对网络安全领域的影响。
随着 ChatGPT 的推出,黑客发现 AI 可用于生成恶意软件、恶意代码、网络钓鱼电子邮件、CTF 挑战、检测代码中的漏洞,甚至创建后开发有效载荷。Twitter 用户和研究人员@lordx64 设法生成了一个后期开发有效载荷。
Picus Security 的联合创始人兼副总裁 Suleyman Ozarslan 博士还可以使用 AI 生成网络钓鱼电子邮件。他说:“我们从一个简单的练习开始,看看 ChatGPT 是否会创建一个可信的网络钓鱼活动,它确实做到了。我输入了一个提示,要求编写一封以世界杯为主题的电子邮件,用于模拟网络钓鱼,它在几秒钟内就创建了一个,而且是完美的英语”
如果我们分析这些例子,结果是非常令人满意的。人工智能生成的代码可以很容易地执行和利用。如果黑客能够设法训练人工智能,那么结果将会更加强大和复杂。你变得越具体,你就越能得到令人满意和复杂的答案。
毕竟,答案并不总是准确的。有时 AI 会拒绝你的请求,警告你非法归属,或者给出非常错误的答案。由于大量错误响应,甚至 Stack Overflow 也禁止 ChatGPT 生成答案。
“总的来说,由于从 ChatGPT 获得正确答案的平均比率太低,发布由