ChatGPT概述

ChatGPT是近期互聯(lián)網(wǎng)科技領(lǐng)域最火的話題，被認為正在“掀起新一輪AI革命”。ChatGPT推出僅兩個月，截至2023年1月末的月活用戶已經(jīng)突破了1億，成為史上用戶增長速度最快的應用程序。ChatGPT作為虛擬助手，能夠通過學習和理解人類的語言來進行對話、回答各種問題，并通過不斷學習和改進來提高能力和服務質(zhì)量。ChatGPT還能根據(jù)要求完成視頻腳本、文案、論文的編寫，以及代碼生成、修改程序bug等任務。

01? ?ChatGPT帶來的威脅風險

從本質(zhì)上來看，ChatGPT之所以獲得如此成功，其實可以說是AI技術(shù)模型、算力和算法的一次巨大革新。過去幾年，AI技術(shù)已經(jīng)廣泛被用來幫助安全工程師更快地檢測發(fā)現(xiàn)威脅和修復漏洞，也被黑客用來進行各種網(wǎng)絡攻擊。

ChatGPT會不會成為黑客攻擊工具？

赤豹反病毒實驗室研究發(fā)現(xiàn)：

（1）已有攻擊者在使用 ChatGPT 進行精準投遞釣魚軟件，開展網(wǎng)絡詐騙；

（2）已有黑客利用其代碼編寫功能以及信息編寫功能開發(fā)出了惡意軟件。

ChatGPT是怎么幫助黑客進行網(wǎng)絡攻擊的？

（1）ChatGPT可以自動生成攻擊工具。毫無基礎(chǔ)的新手可以通過ChatGPT自動生成攻擊工具，這樣導致的直接后果是攻擊數(shù)量大幅上升。

（2）ChatGPT可以快速更新攻擊工具。ChatGPT的迭代和更新速度非?？?，同樣會讓攻擊者的能力和攻擊方式加快進化，發(fā)現(xiàn)漏洞的時間變短，新的攻擊武器的形成時間也會相應縮短。

02? ?ChatGPT攻擊案例分析

赤豹反病毒實驗室跟蹤分析了國外黑客利用ChatGPT進行釣魚詐騙的多個案例。

具體如下：

1、黑客在惡意站點"chat-gpt-pc.online"，提供了Windows版的ChatGpt的pc客戶端，實則是利用Redline竊密木馬感染訪問者，該頁面使用官方ChatGPT徽標來誘騙用戶重定向到惡意站點。

2、黑客在Google play和第三方Android應用商店推廣虛假的ChatGPT應用，借此將惡意軟件推送到用戶設(shè)備上運行。

03? ?赤豹反病毒實驗室建議的對抗措施

我們不必過于擔心ChatGPT會帶來網(wǎng)絡安全的風險。首先，任何攻擊的落腳點都是惡意代碼。因此，做好惡意代碼的防范和對抗能解決大部分的問題；其次，ChatGPT可以用于攻擊能力的提升，同時也可以幫助我們完善對抗措施，提高安全團隊的工作效率。

下面是我們給出的一些對抗防御措施：

（1）安裝江民反病毒產(chǎn)品并將病毒庫升級為最新版本，并定期進行全盤掃描。

（2）在使用移動介質(zhì)前，應對移動介質(zhì)內(nèi)文件進行掃描確認不攜帶病毒文件。

（3）不打開陌生電子郵件，防止魚叉式釣魚式攻擊。

（4）及時更新操作系統(tǒng)及應用軟件補丁，防止漏洞利用攻擊。

（5）為本機管理員賬號設(shè)置較為復雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數(shù)字與字母組合的密碼。

（6）不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。

（7）定期進行目標機器的異常檢查，包括是否出現(xiàn)新增賬戶、Guest是否被啟用、系統(tǒng)日志是否存在異常、殺毒軟件是否存在異常攔截等。

04? ?關(guān)于赤豹反病毒實驗室

江民赤豹反病毒實驗室專注反病毒技術(shù)研究，擁有自主研發(fā)的文件威脅檢測引擎、AI威脅檢測引擎、流迭代威脅檢測引擎等多款反病毒引擎產(chǎn)品，形成了全平臺的惡意代碼防御體系，并針對日新月異的網(wǎng)絡安全環(huán)境，提供安全事件應急響應、惡意代碼分析處置等多種安全服務。江民赤豹反病毒實驗室致力于提供全面、系統(tǒng)、一體化的網(wǎng)絡安全防護，為客戶提供強大技術(shù)支撐。