安全研究人员诱导ChatGPT编写出危险的数据窃取恶意软件

安全研究人员诱导ChatGPT编写出危险的数据窃取恶意软件一位网络安全研究人员声称，他利用ChatGPT开发了一个零日漏洞攻击程序，可以从被攻击的设备中窃取数据。令人震惊的是，该恶意软件甚至逃避了VirusTotal上所有供应商的检测。Forcepoint的AaronMulgrew说，他在恶意软件创建过程的早期就决定不自己编写任何代码，只使用先进的技术，这些技术通常是由像部分国家支持的复杂威胁行为者采用的。Mulgrew将自己描述为恶意软件开发的"新手"，他使用的是Go执行语言，不仅因为它易于开发，而且还因为他可以在需要时手动调试代码。他还使用了隐写术，将秘密数据隐藏在普通文件或信息中，以避免被发现。Mulgrew一开始直接要求ChatGPT开发恶意软件，但这让聊天机器人的护栏开始发挥作用，它以道德理由直截了当地拒绝执行这项任务。然后，他决定发挥创意，要求人工智能工具在手动将整个可执行程序放在一起之前生成小段的辅助代码。这一次，他的努力获得了成功，ChatGPT创造了包含入侵能力的代码，并且还绕过了VirusTotal上所有反恶意软件的检测。然而，要求编写混淆代码以避免检测被证明是棘手的，因为ChatGPT认识到这种要求是不道德的，并拒绝遵守它们。尽管如此，Mulgrew在只做了几次尝试后就能做到这一点。该恶意软件第一次被上传到VirusTotal时，有五个供应商将其标记为恶意软件。经过几次调整，代码被成功混淆，没有一个供应商将其识别为恶意软件。Mulgrew说整个过程"只花了几个小时"。如果没有这个聊天机器人，他相信一个由5-10名开发人员组成的团队会花上几周时间来制作这个恶意软件，并确保它能躲避安全应用程序的检测。虽然Mulgrew创建恶意软件是为了研究目的，但他说，使用这种工具的理论上的零日攻击可以针对高价值的个人，渗透并发回计算机里的重要文件。...PC版：https://www.cnbeta.com.tw/articles/soft/1353193.htm手机版：https://m.cnbeta.com.tw/view/1353193.htm

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能，如机器人执行恶意软件计划Intel471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用，网络犯罪分子已经找到方法，利用这些平台来托管、分发和执行各种功能，最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。Intel471研究人员发现了几个可供自由下载的信息窃取器，它们的功能依赖于Discord或Telegram。...此前，Intel471观察到网络犯罪地下服务的上升，这些服务允许攻击者利用Telegram机器人，努力拦截一次性密码（OTP）令牌。恶意行为者继续建立这些服务，在各种网络犯罪论坛上出售对它们的访问。Intel471研究人员在4月份观察到的一个机器人，被称为AstroOTP，允许运营商获得OTP和短信息服务（SMS）验证码。据称，运营商可以通过Telegram界面执行简单的命令直接控制该机器人。访问该机器人的费用非常便宜，25美元可以买到一天的订阅，300美元可以买到终身订阅。——

ChatGPT开始被用于创建恶意软件 ——

ChatGPT开始被用于创建恶意软件——CheckPoint研究中心的研究人员报告说，在ChatGPT推出的几周内，网络犯罪论坛的成员（一些几乎没有编程经验的人）正在大量使用该聊天机器人来编写恶意软件。在没有编写一行代码的情况下，他们还成功地创建了一个勒索软件加密器，一个漏洞利用脚本，一个可以隐藏在Excel文件中的恶意宏，并生成了一个相当有说服力的钓鱼电子邮件。尽管ChatGPT的条款禁止将其用于非法或恶意目的，但研究人员可以通过设置查询以轻松规避这些限制。正如研究人员所指出的："欢迎来到人工智能的奇妙新世界。现在要知道它对未来的确切影响还为时过早。但可以肯定的是，它只会加剧防御者和攻击者之间的军备竞赛”。#Cybersecurity#Cyberattacks#Chatbots

火狐 Firefox 浏览器侧边栏将接入 ChatGPT、Gemini 等 AI 聊天机器人

火狐Firefox浏览器侧边栏将接入ChatGPT、Gemini等AI聊天机器人用户自本周开始，下载Nightly频道最新Firefox浏览器版本，在侧边栏可以启用AI聊天机器人。用户需要先打开设置，选择左侧边栏的“NightlyExperiments”，然后再勾选右侧的“集成AI聊天机器人”复选框，之后用户可以选择想要在Firefox浏览器中使用的聊天机器人，可供选择项包括GoogleGemini、ChatGPT、HuggingChat和LeChatMistral。用户指定AI聊天机器人之后，就可以在侧边栏调用AI，让其总结当前页面信息、简化文本语言等操作。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

ChatGPT是一种基于人工智能的聊天机器人技术，它利用自然语言处理（NLP）和语义模型，以及基于机器学习的深度神经网络（DNN

ChatGPT是一种基于人工智能的聊天机器人技术，它利用自然语言处理（NLP）和语义模型，以及基于机器学习的深度神经网络（DNN）来实现对话管理。使用ChatGPT，用户可以与聊天机器人进行自然语言交流，解决问题或满足需求。该程序采用NUXT3+Laravel9后端开发，实现了无刷新加载，并采用了redis驱动。本来，以上文章就已经很专业了，没有修改的必要。https://gocodehub.com/3111.html

坏蛋AI聊天机器人涌现，帮助黑客实施网络钓鱼攻击

坏蛋AI聊天机器人涌现，帮助黑客实施网络钓鱼攻击一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。正如一些办公室工作人员使用ChatGPT来编写更好的电子邮件一样，黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息，以更好地冒充高管和其他受信任的实体。印第安纳大学的研究人员最近梳理了在暗网上销售和传播的200多种大型语言模型黑客服务。第一项服务于2023年初出现，即2022年11月OpenAI的ChatGPT公开发布几个月后。根据网络安全供应商SlashNext2023年10月的一份报告，从ChatGPT公开发布以来的12个月内，网络钓鱼电子邮件增长了1,265%，平均每天发送31,000封钓鱼邮件。虽然一些地下人工智能工具已被关闭，但新的服务已经取代了它们。AI黑客服务通常通过加密货币付款，价格从每月5美元到199美元不等。——（节选）