ChatGPT概述
ChatGPT是近期互联网科技领域最火的话题,被认为正在“掀起新一轮AI革命”。ChatGPT推出仅两个月,截至2023年1月末的月活用户已经突破了1亿,成为史上用户增长速度最快的应用程序。ChatGPT作为虚拟助手,能够通过学习和理解人类的语言来进行对话、回答各种问题,并通过不断学习和改进来提高能力和服务质量。ChatGPT还能根据要求完成视频脚本、文案、论文的编写,以及代码生成、修改程序bug等任务。
01 ChatGPT带来的威胁风险
从本质上来看,ChatGPT之所以获得如此成功,其实可以说是AI技术模型、算力和算法的一次巨大革新。过去几年,AI技术已经广泛被用来帮助安全工程师更快地检测发现威胁和修复漏洞,也被黑客用来进行各种网络攻击。
ChatGPT会不会成为黑客攻击工具?
赤豹反病毒实验室研究发现:
(1)已有攻击者在使用 ChatGPT 进行精准投递钓鱼软件,开展网络诈骗;
(2)已有黑客利用其代码编写功能以及信息编写功能开发出了恶意软件。
ChatGPT是怎么帮助黑客进行网络攻击的?
(1)ChatGPT可以自动生成攻击工具。毫无基础的新手可以通过ChatGPT自动生成攻击工具,这样导致的直接后果是攻击数量大幅上升。
(2)ChatGPT可以快速更新攻击工具。ChatGPT的迭代和更新速度非常快,同样会让攻击者的能力和攻击方式加快进化,发现漏洞的时间变短,新的攻击武器的形成时间也会相应缩短。
02 ChatGPT攻击案例分析
赤豹反病毒实验室跟踪分析了国外黑客利用ChatGPT进行钓鱼诈骗的多个案例。
具体如下:
1、黑客在恶意站点"chat-gpt-pc.online",提供了Windows版的ChatGpt的pc客户端,实则是利用Redline窃密木马感染访问者,该页面使用官方ChatGPT徽标来诱骗用户重定向到恶意站点。
2、黑客在Google play和第三方Android应用商店推广虚假的ChatGPT应用,借此将恶意软件推送到用户设备上运行。
03 赤豹反病毒实验室建议的对抗措施
我们不必过于担心ChatGPT会带来网络安全的风险。首先,任何攻击的落脚点都是恶意代码。因此,做好恶意代码的防范和对抗能解决大部分的问题;其次,ChatGPT可以用于攻击能力的提升,同时也可以帮助我们完善对抗措施,提高安全团队的工作效率。
下面是我们给出的一些对抗防御措施:
(1)安装江民反病毒产品并将病毒库升级为最新版本,并定期进行全盘扫描。
(2)在使用移动介质前,应对移动介质内文件进行扫描确认不携带病毒文件。
(3)不打开陌生电子邮件,防止鱼叉式钓鱼式攻击。
(4)及时更新操作系统及应用软件补丁,防止漏洞利用攻击。
(5)为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
(6)不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
(7)定期进行目标机器的异常检查,包括是否出现新增账户、Guest是否被启用、系统日志是否存在异常、杀毒软件是否存在异常拦截等。
04 关于赤豹反病毒实验室
江民赤豹反病毒实验室专注反病毒技术研究,拥有自主研发的文件威胁检测引擎、AI威胁检测引擎、流迭代威胁检测引擎等多款反病毒引擎产品,形成了全平台的恶意代码防御体系,并针对日新月异的网络安全环境,提供安全事件应急响应、恶意代码分析处置等多种安全服务。江民赤豹反病毒实验室致力于提供全面、系统、一体化的网络安全防护,为客户提供强大技术支撑。