ChatGPT  概述

 

ChatGPT是近期互聯網科技領域最火的話題，被認為正在“掀起新一輪AI革命”。ChatGPT推出僅兩個月，截至2023年1月末的月活用戶已經突破了1億，成為史上用戶增長速度最快的應用程序。ChatGPT作為虛擬助手，能夠通過學習和理解人類的語言來進行對話、回答各種問題，并通過不斷學習和改進來提高能力和服務質量。ChatGPT還能根據要求完成視頻腳本、文案、論文的編寫，以及代碼生成、修改程序bug等任務。

01  ChatGPT帶來的威脅風險

從本質上來看，ChatGPT之所以獲得如此成功，其實可以說是AI技術模型、算力和算法的一次巨大革新。過去幾年，AI技術已經廣泛被用來幫助安全工程師更快地檢測發現威脅和修復漏洞，也被黑客用來進行各種網絡攻擊。

 

ChatGPT會不會成為黑客攻擊工具？

赤豹反病毒實驗室研究發現：

（1）已有攻擊者在使用 ChatGPT 進行精準投遞釣魚軟件，開展網絡詐騙；

（2）已有黑客利用其代碼編寫功能以及信息編寫功能開發出了惡意軟件。

ChatGPT是怎么幫助黑客進行網絡攻擊的？

（1）ChatGPT可以自動生成攻擊工具。毫無基礎的新手可以通過ChatGPT自動生成攻擊工具，這樣導致的直接后果是攻擊數量大幅上升。

（2）ChatGPT可以快速更新攻擊工具。ChatGPT的迭代和更新速度非?？?，同樣會讓攻擊者的能力和攻擊方式加快進化，發現漏洞的時間變短，新的攻擊武器的形成時間也會相應縮短。

 

02  ChatGPT攻擊案例分析

赤豹反病毒實驗室跟蹤分析了國外黑客利用ChatGPT進行釣魚詐騙的多個案例。

 

具體如下：

1、黑客在惡意站點"chat-gpt-pc.online"，提供了Windows版的ChatGpt的pc客戶端，實則是利用Redline竊密木馬感染訪問者，該頁面使用官方ChatGPT徽標來誘騙用戶重定向到惡意站點。

2、黑客在Google play和第三方Android應用商店推廣虛假的ChatGPT應用，借此將惡意軟件推送到用戶設備上運行。

 

03赤豹反病毒實驗室建議的對抗措施

 

我們不必過于擔心ChatGPT會帶來網絡安全的風險。首先，任何攻擊的落腳點都是惡意代碼。因此，做好惡意代碼的防范和對抗能解決大部分的問題；其次，ChatGPT可以用于攻擊能力的提升，同時也可以幫助我們完善對抗措施，提高安全團隊的工作效率。
 

下面是我們給出的一些對抗防御措施：

（1）安裝江民反病毒產品并將病毒庫升級為最新版本，并定期進行全盤掃描。

（2）在使用移動介質前，應對移動介質內文件進行掃描確認不攜帶病毒文件。

（3）不打開陌生電子郵件，防止魚叉式釣魚式攻擊。

（4）及時更新操作系統及應用軟件補丁，防止漏洞利用攻擊。

（5）為本機管理員賬號設置較為復雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

（6）不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。

（7）定期進行目標機器的異常檢查，包括是否出現新增賬戶、Guest是否被啟用、系統日志是否存在異常、殺毒軟件是否存在異常攔截等。

04關于赤豹反病毒實驗室

 

江民赤豹反病毒實驗室專注反病毒技術研究，擁有自主研發的文件威脅檢測引擎、AI威脅檢測引擎、流迭代威脅檢測引擎等多款反病毒引擎產品，形成了全平臺的惡意代碼防御體系，并針對日新月異的網絡安全環境，提供安全事件應急響應、惡意代碼分析處置等多種安全服務。江民赤豹反病毒實驗室致力于提供全面、系統、一體化的網絡安全防護，為客戶提供強大技術支撐。