ChatGPT可創建多型態惡意軟體  輕鬆躲避資安檢測

編譯/鄭智懷

資安大廠Cyber​​Ark近期的研究發現,ChatGPT具有優秀的協助惡意軟體編寫能力,而透過其創建的多型態惡意軟體可以輕鬆逃過市場上主流資安產品的檢測,並使攻擊者只需要投入少量的時間與資源就可執行反制動作。

Cyber​​Ark的資安研究員Eran Shimony 和 Omer Tsarfati在報告中指出,雖然人工智慧(AI)聊天機器人程式通常具有旨在限制用戶查詢不當內容,或是保護用戶免受可能有害的資料侵害的內容過濾器功能,不過ChatGPT仍存在漏洞,可用於繞過其阻止創建惡意軟體的內建設定。

Eran Shimony 和 Omer Tsarfati發現,ChatGPT還可以不斷反覆修改程式碼,進而獲得不同的衍生版。換言之,惡意行為者可以藉此創建一個多型態,難以被檢測出的惡意軟體。示意圖:RF123

譬如用戶可以改用API 版,取代網路版本的ChatGPT,執行有關惡意軟體程式碼的查詢,在不觸發內容過濾器的情況下,成功獲得搜尋結果。

Eran Shimony 和 Omer Tsarfati發現,ChatGPT還可以不斷反覆修改程式碼,進而獲得不同的衍生版。換言之,惡意行為者可以藉此創建一個多型態,難以被檢測出的惡意軟體。

此外,研究員還嘗試利用ChatGPT編寫勒索軟體所必備的加密工具,以及與命令與控制(command & control)伺服器連接的程式碼。雖然仍有部分障礙需克服,但已經取得初步成果。

Eran Shimony 和 Omer Tsarfati認為,儘管有諸多限制,以ChatGPT編寫惡意軟體仍然十分容易,特別是使用API 版的ChatGPT將會給資安專業人員帶來重大挑戰。其中,使用ChatGPT編寫具有持續潛伏(persistence)、反虛擬機器(VM)模組和其他惡意負載(payload)功能的惡意軟體的可能性最大,因此必須保持警惕。

該報告還提到,Cyber​​Ark未來會進一步擴展和詳細說明這項研究,並打算發布部分原始碼以供學習之用。

資料來源:CyberArk

瀏覽 595 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button