研究员成功诱骗 ChatGPT 构建无法被检测到的恶意软件

7ff789eba544154b9aac8bcf01469ba8.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

一名研究员诱骗 ChatGPT 构建复杂的数据窃取恶意软件且不会被基于签名和行为的检测工具发现,从而绕过该软件的反恶意使用防护措施。

研究人员并未编写任何代码,且无恶意软件编写经验,他通过多个简单的提示诱骗 ChatGPT 构建了一款恶意工具,可静默搜索系统重的特定文档、分解并将这些文档插入图像文件并发送给 Google Drive。Forcepoint 公司的解决方案工程师兼该恶意软件的作者之一Aaron Mulgrew 表示,只需四个小时左右的时间,就能从提示开始导致 ChatGPT 构建一款Virus Total 无法检测到的恶意软件。

绕过 ChatGPT 的防护措施

Mulgrew 指出,研究目的是展示绕过 ChatGPT 所部署防护措施创建恶意软件多么容易,二正常情况下构建此类恶意软件要求具有强大的技术能力。

Mulgrew 指出,“ChatGPT 无法披露新的 exploit,但确实通过我发送给它的提示以及如何将对当前检测工具的足迹最小化,做到了这一点且意义重大。”令人担忧的是,即使这些提示并未明确提到检测躲避,但 ChatGPT 似乎了解混淆的目的。

最近几个月关于 OpenAI 公司开发出的 ChatGPT 大语言模型中安全问题的研究快速增加。本案例及这些研究成果提出的担忧包括 ChatGPT 快速降低恶意软件编写门槛、攻击者借此创建多态恶意软件、攻击者借此发动钓鱼攻击以及员工将数据复制粘贴到 ChatGPT 中等。一些持反对意见的人认为这些担忧被严重高估了。而包括 OpenAI 公司的早期投资者马斯克在内的很多行业翘楚,则提醒称未来更强大的 AI 可能能够接管整个世界并威胁人类的生存。

要求 ChatGPT 给出恶意代码

Mulgrew 的这项研究成果让那些视 AI 工具如重大安全风险的人更加担忧。上周,Forcepoint 公司发布博客文章,文章中 Mulgrew 提供了关于如何诱骗 ChatGPT 构建完全训练过的恶意工具的详细描述,最初是请求ChatGPT生成合格恶意软件的代码。

当 ChatGPT 的内容过滤器拒绝了该请求后,Mulgrew 决定尝试使 ChatGPT 生成小段代码片段,且这些片段结合起来时可作为数据窃取恶意软件。他首次成功的提示是让 ChatPT 生成可在本地磁盘上搜索超过 5 MB的 PNG 图像文件的代码。他通过该代码要求 ChatGPT 生成其它代码,从而对任何已发现 PNG 通过隐写术进行编码。对于该提示,ChatGPT 提供了对 GitHub 上已可使用的隐写库的调用。

Mulgrew 随后通过一系列其它提示使 ChatGPT 生成其它代码,查找本地磁盘上的 Word 和 PDF 文档。他之后找到使 ChatGPT 编写代码,将超过1MB 的文件分割为更小的块并将其插入 PNG中,通过隐写术进行隐藏。最后 ChatGPT 将数据上传到一个外部的 Google Drive 账户,而 Mulgrew 成功诱骗 ChatGPT 创建恶意软件,尽管它已接受过拒绝恶意请求的训练。

VirusTotal 无法检测到

为了测试恶意检测引擎能否将 ChatGPT 生成的代码标记为恶意性质,Mulgrew 将该代码上传到 Virus Total。他发现在60款工具中,只有五款将其标记为可疑性质。发现该问题可能与 ChatGPT 调用该隐写术库的方式有关后,Mulgrew 要求 ChatGPT 修改代码,此次只有两款工具可测出。进一步修改后,最终发现没有检测工具可检出。

首次渗透时,研究员要求 ChatGPT 创建 SCR 文件或截屏文件并将该可执行文件嵌入到其它“易用”的业务应用中,Mulgrew 表示,“ChatGPT 很愉快地生成了关于如何做的详细指南并将 SCR 文件配置为自动启用该可执行文件。”虽然该方法并不唯一,但有意思的是 ChatGPT 在无需研究人员找到绕过其防护措施的情况下就生成了该内容。

Mulgrew 表示,几乎可以肯定,ChatGPT 将为类似提示生成不同的代码,即威胁行动者可能能够相对容易地获得此类工具的新变体。他表示基于自己的经验,威胁行动者只需了解编写恶意软件的基本知识就能够绕过 ChatGPT的反恶意软件限制。

他指出,“我的工作内容不包括编写恶意软件或执行渗透测试,这只是我的爱好而已。因此我认为自己是个初始黑客而非专家黑客。”

a9873c0b863fbbf85e991be2e2ad4057.png

b721f14283104ad6eb7420092d69e45c.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等

ChatGPT 出现bug,会话历史标题遭暴露

研究员利用ChatGPT制造出多态恶意软件Blackmamba

3·15特辑 | 少侠,可曾听说ChatGPT也有“食品安全问题”?

学生利用“提示符注入”方法,攻破ChatGPT版必应搜索

原文链接

https://www.darkreading.com/attacks-breaches/researcher-tricks-chatgpt-undetectable-steganography-malware

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

dbd528b580853bc7c45295127a68a7b6.jpeg

6b40708eef8296e69a208ab19ead8f78.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   7dcecdf32cd8dd82e820f4c9b4653829.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/6515.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

谈谈ChatGPT对软件测试行业的影响

随着近年来人工智能技术的快速发展,各种AI应用涌现出来,为各个行业带来了诸多变革。ChatGPT作为OpenAI推出的一款先进的大型语言模型,已经在多个领域展现了其强大的潜力。 作为一名测试工程师,我认为ChatGPT对软件测试行业的影响…

Chatgpt人工智能的聊天机器人来给软件测试人员的影响是什么?

Chatgpt人工智能的聊天机器人来给软件测试人员的影响是什么? 一、环境搭建:略 如何使用略,网上有,需要一个国外的号才能注册成功,使用时需要科学上网,最好无痕方式访问。你就可以自己探索了。 二、思考可…

2023 ChatGPT更新v3.5 turboPHP请求API源码

ChatGPT更新3.5-turbo聊天模型PHP请求API源码,模型由原来的text-davinci-003更新为gpt-3.5-turbo,比之前更便宜了,测试请求返回的速度也要快一些了,官网显示gpt-3.5-turbo定价0.002刀/1000 tokens,比之前便宜了10倍使用方法:1.自行…

ChatGPT凌晨重磅更新!GPT-3.5/4双升级:上下文飙升4倍,用API自己造插件

视学算法报道 编辑:拉燕 好困 【导读】ChatGPT凌晨重磅更新!新增函数调用,4倍上下文长度,还更便宜了。 ChatGPT突然更新! 今天凌晨,OpenAI在官网上发布了所有更新细节,包含以下这几个方面&…

让 ChatGPT 如虎添翼 2.0

月初写了4个工具,让 ChatGPT 如虎添翼!,时隔二十多天,我又发现了基于ChatGPT的应用,只推最好用的,强烈建议大家都感受一下。 极简搭建 ChatGPT 演示网页 项目地址:https://github.com/Chanzhao…

ChatGPT热门资料汇总,绝对不割韭菜

前言 ChatGPT 的出现,AI圈子一下就热闹起来了,各个公司争先恐后地出自己的产品,百度的文心一言、谷歌的Bard、阿里的通义千问等等,有很多人借此机会已经赚到百万,很多卖课搞培训的都是互为合伙人,大家都懂&…

ChatGPT 出现bug,会话历史标题遭暴露

聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ChatGPT 中存在一个bug,可导致会话历史遭暴露并引发临时中断。 由于存在该问题,某些用户能够看到别人的会话历史,引发人们的关注。该问题是由怀疑账户被…

离谱!最新研究:61%中国人写的英语论文,会被ChatGPT检测器判为AI生成的

夕小瑶科技说 分享来源 | 新智元 ChatGPT火了以后,用法是真多。有人拿来寻求人生建议,有人干脆当搜索引擎用,还有人拿来写论文。论文...可不兴写啊。美国部分大学已经明令禁止学生使用ChatGPT写作业,还开发了一堆软件来鉴别&#…

MidJourney中国版开放内测;70款ChatGPT插件全评测;盘点181家海外AI创业公司;GPT+科研工作流 | ShowMeAI日报

👀日报&周刊合集 | 🎡生产力工具与行业应用大全 | 🧡 点赞关注评论拜托啦! 🤖 『左耳朵耗子 | 享受编程和技术带来的快乐』Coding Your Ambition CoolShell 是陈皓创建的技术共享平台,主题非常广泛&…

谷歌急投20亿押注ChatGPT最强竞品,内测效果远超ChatGPT

文|衡宇 源|量子位 谷歌应对ChatGPT的招数,出得越来越急了。最新消息:劈柴哥重磅宣布,斥资3亿美元,投的就是ChatGPT的竞品——还是由GPT-3核心成员出走创办的AI初创公司。 这家公司名叫Anthropic&#xff0…

如何加入bing的chatgpt内测计划

网址: https://www.bing.com/ 登录: 点击‘了解详细信息’: 点击‘加入等待列表’: 加入名单: 如何加快审核: 1)默认浏览器为edge浏览器。 2)默认网址为bing.com作为搜索网。 …

谷歌版 ChatGPT Bard 开放内测申请了!

公众号关注 “GitHubDaily” 设为 “星标”,每天带你逛 GitHub! 上个月初,Google 在巴黎开了一场技术发布会,对外展示一款可用于对抗 ChatGPT 的聊天机器人:Bard。 只可惜,出师未捷身先死,Bard …

阿里版 ChatGPT 突然关闭内测申请!

公众号关注 “GitHubDaily” 设为 “星标”,每天带你逛 GitHub! 4 月 7 日上午,阿里悄然推出了一款与 ChatGPT 类似的产品:通义千问。 不过,目前该产品注册通道已经关闭,只能通过邀请码加入试用。 在产品上…

微软多模态ChatGPT来了?16亿参数搞定看图答题、智商测验等任务

关注并星标 从此不迷路 计算机视觉研究院 公众号ID|ComputerVisionGzq 学习群|扫码在主页获取加入方式 计算机视觉研究院专栏 作者:Edison_G 从大型语言模型(LLM)到多模态大型语言模型(MLLM)&am…

ChatGPT王炸更新!能联网获取新知识,可与5000+个应用交互,网友:太疯狂了

都说ChatGPT是AI的“iPhone时刻”,现在属于它的“应用商店”来了。 OpenAI刚刚又甩出一个王炸—— 宣布推出插件功能,赋予ChatGPT使用工具、联网、运行计算的能力。 例如在官方演示中,ChatGPT一旦接入数学知识引擎Wolfram Alpha&#xff0…

AudioGPT推出,音频领域都不放过,ChatGPT这是杀疯了。

3 天前 ChatGPT云炬学长 ​关注 今天和大家介绍的一个项目属于音频领域的ChatGPT的应用实践。真没想不到,在音频领域,ChatGPT都没有放过,ChatGPT这是杀疯了呀! 现在的ChatGPT是一个实打实的风口,也希望大家跟我一起努…

四少女火爆外网,AI杀疯了!

转自:量子位 | 金磊 四位美少女,带着AI画画在ChatGPT的热浪中杀出了一片天地。 新“魔法”一出,瞬间吸引全场目光: 原本是一张四个闺蜜在沙滩边上的普通合影照: 在新魔法的加持下,“啪的一下”画…

ChatGPT ✖️ 前端 = 有点er意思

HOT! HOT! HOT! 🔥 🔥 🔥 ChatGPT登上了国内各大平台的热搜榜,应该在去年11月末的时候就有不少同学了解并使用过,那个时候它刚刚问世,在互联网圈子里有了很大的热度,但是对于大众来说&#xff…

干掉 Google?ChatGPT 这几天杀疯了!

点击关注公众号,Java干货及时送达 推荐阅读: Spring 旗下最牛逼的国产项目! Spring Boot 3.0 正式发布,王炸!! 出品 | OSC开源社区(ID:oschina2013) 人工智能研究公司 OpenAI 上周正…