這一演示表明，使用 ChatGPT 創(chuàng)建惡意網(wǎng)絡(luò)釣魚電子郵件和代碼完全可能，不法分子的犯罪成本將再次下降，互聯(lián)網(wǎng)用戶應(yīng)注意新的人工智能技術(shù)可能給網(wǎng)絡(luò)威脅形勢帶來的潛在風(fēng)險。

為進一步研究人工智能對互聯(lián)網(wǎng)安全的影響，CPR團隊通過同樣基于OpenAI的Codex平臺成功生成了惡意代碼。（出于安全考量，CPR僅公布部分操作環(huán)節(jié)）在操作過程中，CPR 向 Codex 提出要求，主要包括在一臺 Windows 設(shè)備商執(zhí)行反向 shell 腳本并連接到特定 IP 地址，以管理員身份登錄、檢查 URL 是否存在 SQL 注入風(fēng)險，以及編寫可在目標(biāo)機器上運行全端口掃描的 python 腳本。在一系列操作以及需求修訂后，Codex 生成了惡意代碼。

Check Point 軟件技術(shù)公司威脅情報事業(yè)部經(jīng)理 Sergey Shykevich表示：“人工智能技術(shù)有可能顯著改變網(wǎng)絡(luò)威脅形勢?，F(xiàn)在，任何擁有最少量資源和零代碼知識的人都能夠輕松利用它來設(shè)計網(wǎng)絡(luò)攻擊。生成惡意電子郵件和代碼變得易如反掌，黑客還可以利用 ChatGPT 和 Codex 對惡意代碼進行迭代。為提醒公眾，我們演示了使用 ChatGPT 和 Codex 來創(chuàng)建惡意郵件和代碼是多么容易。我認為，人工智能技術(shù)代表著日益復(fù)雜和強大的網(wǎng)絡(luò)能力，這些能力正在加速網(wǎng)絡(luò)安全世界的變化。隨著 ChatGPT 和 Codex 日漸成熟，用戶保持警惕變得更加重要，因為類似這樣的新興技術(shù)會對隨時改變網(wǎng)絡(luò)威脅的現(xiàn)狀。”

songjy