利用 ChatGPT 进行恶意网络活动的威胁

关键要点

• 威胁行为者正在利用 OpenAI 的 ChatGPT 聊天机器人进行网络攻击，包括钓鱼、社交工程和恶意软件开发。
• 针对不擅长编程或英语水平有限的网络罪犯，ChatGPT 提供了更多的机会。
• 研究发现，恶意软件代码被训练以生成规避防病毒软件的变种。
• 研究人员报告了 ChatGPT 生成的多种不同类型的恶意软件，并建议应加强监管。

在网络安全领域，威胁行为者已经开始利用 OpenAI 的 ChatGPT 聊天机器人进行一系列恶意网络活动，包括钓鱼社交工程和恶意软件开发等。这些信息来自于
的报告。ChatGPT具备仿真的编码能力，使得编程技能有限的网络罪犯和不熟练使用英语的用户都能够更容易地创建钓鱼和社交工程活动。

恶意软件开发

在最新的 报告中，研究人员发现一些使用
ChatGPT开发的恶意软件代码，这些代码存在于开源代码库中。这些恶意软件代码经过训练，能够生成穿透防病毒检测的变种，同时还提供了一些利用不同漏洞的解决方案。攻击者还利用
ChatGPT 设计信息窃取器、加密货币窃取器和远程访问木马。

“我们发现了一些由 ChatGPT 编写的有效载荷，这些代码在多个开源资源上公开共享，能够作为不同类型的恶意软件运作，”研究人员表示。

此外，Netrix Global 的 CEO Russell Reeder 指出，尽管 ChatGPT提供了许多便利，但其被滥用的潜力应促使加强相关监管措施。本文强调了在积极利用人工智能技术的同时，也应审慎面对潜在的网络安全威胁。