安全研究人员声称使用ChatGPT开发数据挖掘的恶意软件。恶意软件已经建成使用隐写术等先进技术,以前只有民族国家攻击者使用,证明是多么容易创建万博体育登录首页先进只使用ChatGPT恶意软件,无需编写任何代码。

亚伦Mulgrew安全研究员Forcepoint,旨在展示是多么容易逃避护栏ChatGPT有不足的地方。

“靠土地”

研究人员开始通过测试可以从ChatGPT生成。第一个提示是生成一些可量化的恶意软件,但拒绝提供任何代码模型帮助的努力。

为了解决这一问题,研究人员生成的小片段的辅助代码并手动将整个一起执行。

恶意软件的目的是为特定的高价值个人,它可以支付股息搜索高价值的文件C:驱动器而不是冒险将设备上的一个外部文件和被标记调用的url。

研究者得出结论,漏出的隐写术是最好的方法,和“土地为生”将是最好的方法,寻找大型图像文件已经存在的驱动器本身。

“靠土地”是指使用工具和实用程序已经出现在一个系统而不是下载和执行新的代码,可以检测到安全解决方案。

在这种情况下,安全研究人员用这种技术寻找时避免检测和漏出高价值的文件。万博体育登录首页

读也:ChatGPT不值得信任营销人员,投资者;DataTrek解释了为什么

创建一个MVP

研究者接着问ChatGPT来生成代码,寻找一个PNG超过5 mb在本地磁盘上。

设计决策是一个5 mb PNG容易会大到足以存储片段的高价值与业务相关的文档,比如PDF或多克斯。

研究者接着问ChatGPT添加一些代码来编码发现PNG和隐写术使用Auyer ready-baked隐图书馆。

漏出,研究者决定提示ChatGPT给代码遍历用户的文件,桌面,AppData文件夹多克斯找到任何PDF文档或文档漏出。

研究者确定添加一个大小不超过1 mb的整个文档嵌入单个图像的第一次迭代代码。

Mulgrew决定谷歌推动漏出的将是一个不错的选择,因为整个谷歌领域往往是“允许上市”在大多数公司网络。

结合片段后,研究人员有一个MVP,这需要进一步测试。研究人员测试了MVP通过上传VirusTotal比较现代攻击如Emotet开箱即用的代码。

结果表明,五个供应商标志着六十九年的文件“恶意”。

优化恶意软件和逃避检测,研究者重构的代码调用Auyer隐图书馆迫使ChatGPT EXE编译创建一个惟一的ID。

ChatGPT然后创建自己的LSB隐写术函数在研究员的本地应用程序,而不必调用。

总的来说,安全研究人员已经证明是多么容易使用ChatGPT构建功能强大的恶意软件,可以规避一些恶意软件检测系统的检测。

这项研究强调了网络安全专家和组织需要跟上新兴威胁和健壮的检测的重要性和预防机制来预防等恶意软件。

相关文章:吉米•威尔士可能使用OpenAI ChatGPT编写维基百科