ChatGPT  概述

 

ChatGPT是近期互聯(lián)網(wǎng)科技領(lǐng)域最火的話題，被認(rèn)為正在“掀起新一輪AI革命”。ChatGPT推出僅兩個月，截至2023年1月末的月活用戶已經(jīng)突破了1億，成為史上用戶增長速度最快的應(yīng)用程序。ChatGPT作為虛擬助手，能夠通過學(xué)習(xí)和理解人類的語言來進(jìn)行對話、回答各種問題，并通過不斷學(xué)習(xí)和改進(jìn)來提高能力和服務(wù)質(zhì)量。ChatGPT還能根據(jù)要求完成視頻腳本、文案、論文的編寫，以及代碼生成、修改程序bug等任務(wù)。

01  ChatGPT帶來的威脅風(fēng)險

從本質(zhì)上來看，ChatGPT之所以獲得如此成功，其實可以說是AI技術(shù)模型、算力和算法的一次巨大革新。過去幾年，AI技術(shù)已經(jīng)廣泛被用來幫助安全工程師更快地檢測發(fā)現(xiàn)威脅和修復(fù)漏洞，也被黑客用來進(jìn)行各種網(wǎng)絡(luò)攻擊。

 

ChatGPT會不會成為黑客攻擊工具？

赤豹反病毒實驗室研究發(fā)現(xiàn)：

（1）已有攻擊者在使用 ChatGPT 進(jìn)行精準(zhǔn)投遞釣魚軟件，開展網(wǎng)絡(luò)詐騙；

（2）已有黑客利用其代碼編寫功能以及信息編寫功能開發(fā)出了惡意軟件。

ChatGPT是怎么幫助黑客進(jìn)行網(wǎng)絡(luò)攻擊的？

（1）ChatGPT可以自動生成攻擊工具。毫無基礎(chǔ)的新手可以通過ChatGPT自動生成攻擊工具，這樣導(dǎo)致的直接后果是攻擊數(shù)量大幅上升。

（2）ChatGPT可以快速更新攻擊工具。ChatGPT的迭代和更新速度非常快，同樣會讓攻擊者的能力和攻擊方式加快進(jìn)化，發(fā)現(xiàn)漏洞的時間變短，新的攻擊武器的形成時間也會相應(yīng)縮短。

 

02  ChatGPT攻擊案例分析

赤豹反病毒實驗室跟蹤分析了國外黑客利用ChatGPT進(jìn)行釣魚詐騙的多個案例。

 

具體如下：

1、黑客在惡意站點"chat-gpt-pc.online"，提供了Windows版的ChatGpt的pc客戶端，實則是利用Redline竊密木馬感染訪問者，該頁面使用官方ChatGPT徽標(biāo)來誘騙用戶重定向到惡意站點。

2、黑客在Google play和第三方Android應(yīng)用商店推廣虛假的ChatGPT應(yīng)用，借此將惡意軟件推送到用戶設(shè)備上運行。

 

03赤豹反病毒實驗室建議的對抗措施

 

我們不必過于擔(dān)心ChatGPT會帶來網(wǎng)絡(luò)安全的風(fēng)險。首先，任何攻擊的落腳點都是惡意代碼。因此，做好惡意代碼的防范和對抗能解決大部分的問題；其次，ChatGPT可以用于攻擊能力的提升，同時也可以幫助我們完善對抗措施，提高安全團(tuán)隊的工作效率。
 

下面是我們給出的一些對抗防御措施：

（1）安裝江民反病毒產(chǎn)品并將病毒庫升級為最新版本，并定期進(jìn)行全盤掃描。

（2）在使用移動介質(zhì)前，應(yīng)對移動介質(zhì)內(nèi)文件進(jìn)行掃描確認(rèn)不攜帶病毒文件。

（3）不打開陌生電子郵件，防止魚叉式釣魚式攻擊。

（4）及時更新操作系統(tǒng)及應(yīng)用軟件補(bǔ)丁，防止漏洞利用攻擊。

（5）為本機(jī)管理員賬號設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過密碼猜測進(jìn)行傳播，最好是數(shù)字與字母組合的密碼。

（6）不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。

（7）定期進(jìn)行目標(biāo)機(jī)器的異常檢查，包括是否出現(xiàn)新增賬戶、Guest是否被啟用、系統(tǒng)日志是否存在異常、殺毒軟件是否存在異常攔截等。

04關(guān)于赤豹反病毒實驗室

 

江民赤豹反病毒實驗室專注反病毒技術(shù)研究，擁有自主研發(fā)的文件威脅檢測引擎、AI威脅檢測引擎、流迭代威脅檢測引擎等多款反病毒引擎產(chǎn)品，形成了全平臺的惡意代碼防御體系，并針對日新月異的網(wǎng)絡(luò)安全環(huán)境，提供安全事件應(yīng)急響應(yīng)、惡意代碼分析處置等多種安全服務(wù)。江民赤豹反病毒實驗室致力于提供全面、系統(tǒng)、一體化的網(wǎng)絡(luò)安全防護(hù)，為客戶提供強(qiáng)大技術(shù)支撐。