网络犯罪分子已经在利用 ChatGPT 来掌控你 媒体

ChatGPT被网络犯罪分子的利用：安全隐患加剧

关键要点

随着OpenAI的ChatGPT于去年末公开发布，许多信息安全领域的专业人士立刻意识到，这一工具在理论上可能被网络犯罪分子以多种方式利用。新的研究结果显示，这已经不再是一个假设性威胁。

根据Check Point Research的最新发现，黑暗网络的地下黑客论坛上已经充斥着网络犯罪分子利用该程序进行恶意活动的真实案例，包括制作信息盗取者、加密工具和网络钓鱼诱饵，进而实施黑客攻击和诈骗活动。甚至还有演员们以更具创造性的方式使用ChatGPT，例如开发带有实时货币跟踪的加密货币支付系统，供黑暗网络市场使用，或使用它生成AI艺术品在Etsy等在线平台出售。

Check Point Research的威胁情报经理谢尔盖什基维奇表示，虽然他们发现的大多数例子与他们预期的网络犯罪分子如何使用该程序一致，但这种采用速度之快让人惊讶。

“我认为唯一令人惊讶的事情是，这发生得比我想象的要快得多。我没有想到在两到三周内，我们就能在地下看到恶意工具和其他内容，”他说。

在某个论坛上，一名网络罪犯吹嘘他通过让ChatGPT处理公开可用的文档，重建了恶意软件变种和黑客技术，包括基于Python的文件盗取器。Check Point的研究人员证实，该工具虽然基础，但确实如宣传所说能够工作。该演员还使用了一小段Java代码创建了一个模块化的PowerShell脚本，能够运行不同类型的真实恶意软件。

一名网络罪犯详细说明如何让技术水平较低的用户使用ChatGPT创建有效的信息盗取工具。 (查尔基点研究提供的截图)

尽管这位特殊的演员有一定的技术能力，但使得技术水平较低的黑客能够执行更危险和高层次的攻击，正是围绕ChatGPT出现的主要担忧之一。这里也有证据表明，这不仅仅是一个理论上的可能性。

在另一个例子中，另一名演员表示，他们能够创建一个用于加密和解密文件的基于Python的脚本，令人惊讶的是，他们承认自己没有任何编程经验，这是他们写的第一个脚本。同样，Check Point的分析发现，虽然该程序本身是无害的，但确实有效，并且可以“轻松修改”以完全加密计算机的文件，类似于勒索软件。

尽管这位用户使用USDoD这个ID发帖似乎技术水平较低，但Check Point指出，他们在社区中仍然受到尊重。事实上，这似乎是同一名玩家，上个月被观察到正在出售被盗的FBI InfraGard成员数据库。

一名用户在地下黑客论坛上夸耀他们能够创建一个用于加密和解密文件的脚本，而没有编程经验。 (查尔基点研究提供的截图)

还有其他关于该程序的创造性使用示例，促进了各种基于欺诈的活动。另一名用户能够创建一个PHP插件来处理加密货币支付内置跟踪器以跟踪每种货币的最新价格，为黑暗网络市场服务，并调侃说，“没有知识也没问题”。

该用户明确表示发布此帖的目的是为了帮助“脚本小子”缩写为“skids”，指