使用ChatGPT的网络犯罪分子编写恶意软件

OpenAI的新ChatGPT AI聊天机器人被黑客用来编写恶意代码并改善其犯罪活动。

新的AI动力聊天机器人被用来编写恶意软件

Check Point Research的网络安全专家发现黑客正在使用ChatGPT聊天机器人来编写恶意代码并改进网络犯罪活动。

2022年11月30日，OpenAI推出了自己的聊天机器人ChatGPT。然而，在上线后不久，黑客就开始滥用这个机器人。

Check Point Research在一篇文章中提到，在一个黑客论坛上发现了一个名为“’ChatGPT – Malware的好处’”的帖子。帖子的作者似乎在“将ChatGPT用于重新创建研究出版物中描述的恶意软件和技术，并编写有关常见恶意软件的文献”，并分享了他们的作品示例，即基于Python的窃取者，它“搜索常见文件类型，将它们复制到临时文件夹内的随机文件夹中，对它们进行ZIP压缩，并将它们上传到硬编码的FTP服务器。”

Check Point Research在Twitter上发布警告信息，称“在滥用#ChatGPT方面，这已不再是理论问题”。

Check Point Research已验证作者的声明

在分析黑客论坛帖子中提供的恶意软件脚本示例后，Check Point Research确认其为合法。

发现该恶意软件可以搜索包括PDF文件、Microsoft Office文档和图像在内的12种常见文件类型。如果恶意软件发现任何有价值的文件，它们会被复制并进行压缩。随后，恶意软件操作员通过在线连接接收复制的文件。

Check Point Research还指出，恶意软件操作员没有加密复制的文件或以安全方式发送它们，这意味着它们可能落入第三方手中。

ChatDPT被用于其他非法活动

Check Point Research在前述帖子中还表示，威胁行为者可以利用ChatGPT进行其他犯罪活动。他们还在一个名为“滥用ChatGPT创建暗网市场脚本”的讨论中发现，作者展示了使用ChatGPT创建暗网市场的简易性。

在该讨论中，作者发布了可以使用第三方API获取实时加密货币价格的代码。这有助于暗网上常用的基于加密货币的支付系统。

Check Point Research总结道：“目前还为时尚早，无法确定ChatGPT的功能是否会成为暗网参与者的新宠工具。”该公司将继续在2023年监测ChatGPT的非法使用情况，以观察事态的发展。

人工智能可能会继续被网络罪犯利用

随着人工智能的不断发展，网络威胁行为者可能会继续寻找滥用它的新方法。时间将会告诉我们，ChatGPT是否会在网络罪犯中流行，或者是否会有其他基于人工智能的工具取而代之。