雖然用 ChatGPT 撰寫惡意軟體早已不是新聞,福克斯新聞網(Fox News)早在 2 月下旬就曾報導過 ChatGPT 可以製作用於釣魚郵件詐騙的惡意程式碼。但網安公司 Forcepoint 安全研究員 Aaron Mulgrew 日前卻宣稱,毫無進階編碼經驗的他,可以在短短幾小時內透過 ChatGPT 輕鬆撰寫出達到國家級複雜程度的強大惡意軟體。
雖然 OpenAI 提供了防範人們要求 ChatGPT 建立惡意程式碼的保護措施,但 Aaron Mulgrew 卻找到漏洞,成功撰寫出惡意軟體。他的做法是提示 ChatGPT 生成個別單行的函數程式碼。一旦所有個別函數都被編譯好,一個無法被偵測到的竊密執行檔遂大功告成,而且其精細複雜程度甚至媲美國家級的惡意軟體。
連 Mulgrew 自己都為此感到極度危險,因為他本人並沒有任何進階編碼的經驗,但卻能輕鬆快速地製作出強大的惡意軟體,而且整個過程中他本人完全不用撰寫任何程式碼。換言之,任何人透過 ChatGP 都可以在不借助一整個國家級駭客團隊的協助下,輕鬆打造國家級的駭客攻擊武器,這勢必對今後的網路安全世界帶來顛覆性的衝擊與影響。
不僅如此,Mulgrew 透過 ChatGPT 生成的惡意軟體不但攻擊性強大,而且難以被偵測。這是因為該惡意軟體一開始會假扮成螢幕保護程式,隨後再伺機自動部署到 Windows 裝置上。一旦成功植入系統,它會立即掃描包括 Word 文件、影像檔及 PDF 等所有類型的檔案,並從中竊取任何有價值的資料。
該惡意軟體只要一拿到機密資料,就會將資料分解成更小的檔案,並且隱藏到裝置上的其他圖像之中,然後再伺機將整個圖像上傳到 Google 雲端硬碟上,這麼做可以輕鬆規避安全偵測。最可怕的是,該惡意程式碼能夠愈變愈強大,因為 Mulgrew 可以透過 ChatGPT 的簡單提示,不斷改進並強化程式碼以規避偵測。
雖然當前網路上並沒有真的出現類似 Mulgrew 所製作的強大惡意軟體,但 Mulgrew 的試驗卻展示了任何人都可以發動國家級駭客攻擊的可能性。或許 OpenAI 儘早提供更有效杜絕 ChatGPT 被濫用生成惡意軟體的保護措施,會稍稍緩解大家的擔憂。但不可否認的,未來有心人還是有可能找到 ChatGPT 的濫用漏洞,今後運用各種生成式 AI 來製造各種惡意軟體、發動各類惡意攻擊的歪風已成不可避免之勢。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
