虽然用ChatGPT撰写恶意软件早已不是新闻,福克斯新闻网(Fox News)早在2月下旬就曾报道过ChatGPT可以制作用于钓鱼邮件诈骗的恶意程序代码。但网安公司Forcepoint安全研究员Aaron Mulgrew日前却宣称,毫无高端编码经验的他,可以在短短几小时内通过ChatGPT轻松撰写出达到国家级复杂程度的强大恶意软件。
虽然OpenAI提供了防范人们要求ChatGPT创建恶意程序代码的保护措施,但Aaron Mulgrew却找到漏洞,成功撰写出恶意软件。他的做法是提示ChatGPT生成个别单行的函数程序代码。一旦所有个别函数都被编译好,一个无法被侦测到的窃密执行文件遂大功告成,而且其精细复杂程度甚至媲美国家级的恶意软件。
连Mulgrew自己都为此感到极度危险,因为他本人并没有任何高端编码的经验,但却能轻松快速地制作出强大的恶意软件,而且整个过程中他本人完全不用撰写任何程序代码。换言之,任何人通过ChatGP都可以在不借助一整个国家级黑客团队的协助下,轻松打造国家级的黑客攻击武器,这势必对今后的网络安全世界带来颠覆性的冲击与影响。
不仅如此,Mulgrew通过ChatGPT生成的恶意软件不但攻击性强大,而且难以被侦测。这是因为该恶意软件一开始会假扮成屏幕保护程序,随后再伺机自动部署到Windows设备上。一旦成功植入系统,它会立即扫描包括Word文件、图片档及PDF等所有类型的文件,并从中窃取任何有价值的资料。
该恶意软件只要一拿到机密资料,就会将资料分解成更小的文件,并且隐藏到设备上的其他图像之中,然后再伺机将整个图像上传到Google云计算硬盘上,这么做可以轻松规避安全侦测。最可怕的是,该恶意程序代码能够愈变愈强大,因为Mulgrew可以通过ChatGPT的简单提示,不断改进并强化程序代码以规避侦测。
虽然当前网络上并没有真的出现类似Mulgrew所制作的强大恶意软件,但Mulgrew的试验却展示了任何人都可以发动国家级黑客攻击的可能性。或许OpenAI尽早提供更有效杜绝ChatGPT被滥用生成恶意软件的保护措施,会稍稍缓解大家的担忧。但不可否认的,未来有心人还是有可能找到ChatGPT的滥用漏洞,今后运用各种生成式AI来制造各种恶意软件、发动各类恶意攻击的歪风已成不可避免之势。
(首图来源:shutterstock)