駭客利用ChatGPT 開發新犯罪工具與創立暗網市場
編譯/鄭智懷
以色列資安公司Check Point警告,自2022年11月下旬ChatGPT問世以來,地下駭客論壇出現三起網路犯罪分子運用該軟體開發包含竊密、加密等功能的惡意程式,以及創立暗網市場等案例。即使是技術程度低落的網路犯罪者也能利用ChatGPT快速掌握足夠的技術,或是在其協助下發動網路攻擊。
該公司最新的報告指出,駭客在論壇上分享如何利用ChatGPT開發竊密器及PuTTY。前者可以在受害者電腦中搜索12種常見的檔案類型,並將其複製、傳送給第三方。後者則是可以利用該程式祕密植入惡意軟體。
在第二個案例中,駭客公布了以Python程式語言編寫的多層加密工具,並直言ChatGPT提供了良好的程式編寫建議。
最後,該團隊發現駭客在論壇中發表如何使用ChatGPT創立暗網市場的教材,以及探索如何透過ChatGPT針對特定主題寫出詐騙腳本,並且在網路上販售、實施網路詐欺。
Check Point表示,上述的案例顯示ChatGPT可以用於幫助程式開發者編寫程式,但也能用於網路犯罪。而毫無開發技術能力的潛在網路犯罪分子可以利用該軟體開發惡意工具,並成為技術成熟的網路犯罪者。
此外,Check Point還警告,即使報告中分析的僅僅是基礎技術,但技術純熟的駭客遲早會利用人工智慧(AI)複雜化手中的惡意軟體。因此未來會持續追蹤相關發展。同時,該公司預測ChatGPT 等人工智慧工具將在 2023 年繼續助長網絡攻擊。
資料來源:Check Point、infosecurity
瀏覽 8,803 次