ChatGPT 推出後網絡釣魚及惡意軟件攻擊門檻下降

OpenAI 的 ChatGPT 推出後震撼科技界,其自然語言對話效能自然出色,同時具備一定的程式生成功能,雖然可以帶來好的作用,但同時令人擔心會否令網絡威脅變得嚴重。

ChatGPT 目前是公開使用狀態,雖然本身有訂立一定的使用守則,系統亦會避開有害內容,但其並非完美,一直有測試發現系統有漏網之魚,可能會被濫用。由於其具備內容生成能力,透過 ChatGPT 來生成網絡釣魚郵件和短訊的話,其結果相當有說服力,有機會令網絡釣魚問題變得嚴重。此外,圖謀不軌的人也可以利用 ChatGPT 來生成惡意代碼,變相程式編寫的門檻變低,攻擊的複雜性和頻率也有可能因此增加。

Tanium 安全總監 Matt Psencik 表示,雖然 ChatGPT 可以用作協助開發人員改善程式碼,也同時可以被用於惡意目的。目前其實已經有一些例子是利用 ChatGPT 來生成釣魚郵件甚至找出漏洞,但不會因此報告給開發商,同時違反 OpenAI 的內容政策也沒有後果,因此會造成安全問題。當然,這樣的工具對於安全專家來說也可以帶來實用的幫助,但最後是利多於弊還是開啓潘多拉的盒子,則仍然有待觀察。

來源:VentureBeat