零經驗也能扮駭客 ChatGPT漏洞成隱憂
記者/劉閔
還記得先前 2 月時有媒體曾報導 OpenAI 開發的聊天機器人可以製作出釣魚郵件並行使詐騙的程式碼而引起關注甚至擔憂,而現在 ChatGPT更是將層級提升達到可以快速撰寫出複雜的惡意軟體。近日就有資安公司的安全研究員表示,即使完全沒有編碼經驗的他,也可以輕鬆打造出國家級別的駭客武器,再度讓 ChatGPT 淪為犯罪工具。
根據外媒報導,雖然 OpenAI 有設置人們要求 ChatGPT 建立惡意程式碼的保護措施,但這名資安研究人員卻找出漏洞並給予指令,成功撰寫出複雜的惡意程式軟體。而令人深感擔憂的是他本人並無任何進階編碼的經驗與技術,僅憑提示就輕鬆製作出來,並且整個過程完全不用編寫任何程式碼。
而令人細思極恐的是 ChatGPT 生成的惡意軟體攻擊性強大、且可進化至難以被偵測到的恐怖地步。他表示 ChatGPT 讓惡意軟體一開始假扮成螢幕保護程式,隨後伺機自動部署在 Windows 裝置中,一但成功植入系統後,軟體會立即掃描包含 Word 文件、影像檔與 PDF 等所有類型資料,進而幫助竊取其中有價值的資訊。
在獲得竊取來的資料後,惡意軟體會將之料分解成更小檔案並隱藏到裝置其他檔案夾中,等待機會上傳至 Google 雲端硬碟,而這些操作便可輕鬆規避安全偵測。不僅如此這個軟體程式碼可以透過 ChatGPT 持續修改強化程式碼,不斷改進而成為國家級別的駭客攻擊武器。
據了解雖然目前網路上並未傳出由 ChatGPT 製作的惡意軟體而引發災難,但不可否認的心懷不軌的人還是有可能會找到漏洞而製作出高水準的惡意軟體風險,僅管保護措施不斷強化但這股歪風似乎已經將成不可避的未來進行式中。
瀏覽 938 次