文|锌秤，作者|陈，编辑|高智来源:

图片来源:工具生成。

目前ChatGPT依然火热。成为互联网的焦点。

之前，微软计划向ChatGPT的母公司OpenAI投资100亿美元，打算将其整合到旗下的Bing、office软件等产品中。后来，亚马逊在几个工作功能中启用了ChatGPT。

今日美版头条BuzzFeed宣布，未来将使用ChatGPT帮助创作内容。消息一出，其市值暴涨119.88%，热闹非凡。

因此，黑客也有浓厚的兴趣。

日前，Check Point Research发布安全警告，称黑客可能利用热门的ChatGPT发动高效的网络攻击。

那么，ChatGPT真的可以非法使用吗？如果小白能用它制造病毒，黑客们会“失业”吗？黑客进入AI时代，普通人该恐慌吗？

人工智能成为黑客的新“玩具”。

“调情”聊天风靡一时。

不仅可以聊天答疑，还可以智能翻译外语，自动生成文案，甚至可以写代码。可以称之为“通才”。

没想到，ChatGPT被“玩坏了”。

公开资料显示，知名黑客USDoD之前从未涉足过脚本。在好奇心的驱使下，他生成了第一个可以执行加密和解密功能的Python脚本。虽然加密和解密是中性函数，但是稍加修改就可以变成勒索病毒。

这意味着黑客有不同的想法。

这不是耸人听闻。一篇名为ChatGPT-恶意软件的好处的帖子在黑客圈广为流传。帖子中显示了一个Jav*段，可以用来下载盗号木马、勒索软件、流氓软件等恶意程序。

换句话说，用ChatGPT处理病毒是可行的。

但Check Point Research有更进一步的研究:首先要求ChatGPT冒充一家托管公司，然后要求生成一封带有恶意Excel的邮件，该邮件被激活后可以下载恶意代码，恶意代码可以协助黑客完成远程访问，从而控制电脑或服务器。

上述模拟攻击表明，虽然ChatGPT条款禁止其用于非法或恶意目的，但只要黑客愿意绕过限制，这是轻而易举的。

对此，知名互联网科技博主RevengeRangers表示:“确实有人利用ChatGPT编写木马，被广泛植入，被安全厂商抓住分析。”

可见，人工智能已经成为黑客的新“玩具”，一个新的时代已经到来。

更关键的是，入侵成本大大降低。

一位渗透测试工程师告诉锌秤:“这是一个危险的信号。当黑客工具普及后，门槛降低了。现在小白可以涉及代码层面，门槛又降低了。”

于是，黑客未来或“失业”的呼声逐渐高涨。

ChatGPT无法颠覆黑客生态

但是，上述声音并没有得到主流的认可。

一位要求匿名的黑客告诉锌秤:“脱壳技术出现了，你说黑客要死了；虚拟机杀毒诞生了，你说黑客要死了；云杀毒出来，你说黑客要死了；现在轮到ChatGPT了，你说黑客要死了；说白了，就是我很期待黑客的末日！”

这位匿名黑客在大学期间迷上了黑客技术，开启了一个新世界的大门。

那时，他迷上了黑客。

这样做的原因是为了向同学炫耀，没有其他目的。现在我很惭愧，对这段“黑历史”一无所知。“小时候什么都不懂，拿着键盘录音机糊弄同学，感觉好牛逼，好神奇。”

从黑客工具入手，一步一步深入黑客技术一二十年，早就不一样了。

“归根结底，ChatGPT是一个提高效率的工具，这样的工具比比皆是。之前有病毒自动生成器，黑客也不是‘无业游民’。”匿名黑客认为不存在威胁。“ChatGPT可以代替黑客而不是翻译，足以让普通人无障碍阅读任何外语。以后孩子不需要学那么深的外语了。”

总之，ChatGPT无法颠覆黑客生态。

资深病毒专家王乐妍告诉锌秤:“编写病毒代码既重要又不重要。关键在于有没有编码思维和逻辑思维。这是一个非常复杂的问题。ChatGPT搞不定。至少，我们现在看不到这种趋势。”

王乐妍进一步说，当她第一次尝试ChatGPT时，她非常惊讶。她好像什么都知道，连病毒代码的语法错误都能纠正，一副“你负责创意，我负责重复性工作”的派头。

入门之后，我想就这些了。

目前ChatGPT还不能解决免杀问题，病毒杀不死就活不了空。

公开数据显示，2003 ~2009年是我国病毒最猖獗的时期，每年新增病毒数量可超过4000万。杀毒软件不仅消耗殆尽，而且对抗病毒总是很慢。

直到2009年，云杀毒技术问世，才有了转机。

云杀毒的本质是杀毒软件的用户越多，可疑文件的收集速度越快，预警和查杀新病毒的响应时间越短。

这样一来，病毒的生命周期大大缩短，甚至不到一个小时就能被杀毒软件识破，从而病毒的主动权逐渐丧失。

由此可见，对病毒的免疫力的重要性不言而喻。

问题是ChatGPT现阶段处理不了，不管是加花避杀，加壳避杀，修改特征码，还是避杀行为。

“ChatGPT未来拿到基本的通用代码应该没问题，但是高级的商用代码还是离不开人。说白了，ChatGPT相当于一个游戏引擎，可以省去很多琐碎的打开工作，但无法直接自动生成一个复杂的大型游戏。”王磊说。

普通人容易成为“黑客”吗？

尽管如此，仍有声音认为ChatGPT被用来作恶只是时间问题。

一位业内人士表示，钓鱼攻击比病毒攻击更容易实现。有了ChatGPT的帮助，门槛更低，更容易上手。不排除普通人以后会有狂想。

Picus Security的联合创始人Suleiman Ozaslan说:“输入一个提示，要求ChatGPT写一封以世界杯为主题的电子邮件进行钓鱼模拟，结果它只用了几秒钟就用完美的英语创建了一封。”

事实上，在历届世界杯中，钓鱼攻击都是翻倍的。

比如有的不法分子创建假冒世界杯钓鱼网站，有的不法分子创建假冒世界杯钓鱼网站骗取用户的输入账号和密码，然后利用个人信息骗取官方礼品。

一位业内人士表示:“在网络安全方面，ChatGPT可以为攻击者提供比目标更多的东西，尤其是商业电子邮件，它依靠使用欺骗性内容来冒充同事、公司贵宾、供应商甚至客户。”

微软旗下的网络安全公司RiskIQ的数据显示，网络安全问题已经导致全球企业的损失达到每分钟180万美元，而这一损失一年接近1万亿美元。

总之，在人工智能时代，普通人即使没有代码知识，不懂黑客技术，也很容易成为“黑客”。

但是，也有不同的声音。

ChatGPT还可以通过威胁情报收集、病毒代码样本分析、漏洞报告自动撰写，成为安全防御的“利器”。

对此，游侠安全网站长、首席信息安全官网创始人张百川公开表示:“未来这个接口可以卖给安全公司，可以用来做木马分析。以前是通过人工接口来完成的。以魔法打魔法，让它互相战斗。”

总之，ChatGPT是个新生事物，黑客感兴趣，安全厂商也感兴趣。ChatGPT未来会成为谁的武器，现在还无法下结论。

唯一可以确定的是，大家都在同一技术起跑线上。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。