黑客靠ChatGPT賺錢:每100次收費37元,還能修改惡意軟件代碼

現在,黑客已經靠ChatGPT賺錢了——機器人即服務RaaS,前20次免費使用,之后每100次收取5.5美元(約37元)。
服務范圍主要包括惡意內容的創建,比如寫寫網絡釣魚郵件、改改惡意軟件代碼之類。
總之,整個過程沒有任何OpenAI的限制和障礙,你可以用它來 為所欲為。

目前OpenAI這邊還有任何回復。
「機器人即服務」據相關安全公司消息,黑客們首先找到一種可以繞過OpenAI限制的方法,通過使用ChatGPT API集成到他們的一個應用程序中。
事實上證明,相較于網頁端,API版本反而不會對惡意內容進行強制限制。
其中有個論壇的用戶,就將其與Telegram消息APP結合起來,以此來出售服務Telegram bot。
甚至還正兒八經地做了廣告。

△圖源:Enlarge
前20次查詢免費,隨后用戶每100次查詢需要收費5.5美元。
安全機構的研究人員測試了這種繞過方法,結果收獲了一封釣魚軟件,以及一個病毒腳本,可以從感染計算機中竊取PDF文件,并通過FTP發送給攻擊者。

△Telegram bot生成的釣魚軟件,圖源:Enlarge

△Telegram bot生成的惡意軟件,圖源:Enlarge(下同)
與此同時,其他黑客也在發布一些可以免費生成惡意內容的代碼。
這有個Bash腳本,可幫助繞過ChatGPT限制,做任何你想做的事情。

對于以往的惡意軟件代碼,比如Infostealer,ChatGPT也可以進行改進。

這也進一步地給了網絡犯罪分子可乘之機。
黑客與OpenAI斗智斗勇自ChatGPT誕生之日起,就有大量黑客試圖將ChatGPT越獄,來生成各種惡意內容。
根據訪問通道不同,大體有兩種方式。
一種是Web用戶界面,一種是API,將OpenAI的模型和數據跟你自己的應用界面配套使用。
比如這些都是合法認證的APP。

此前,黑客們使用Web端ChatGPT生成惡意軟件和釣魚郵件很容易。
但隨著ChatGPT的監管不斷加強。OpenAI的CTO也在最近的采訪中提及了監管的重要性。
黑客們逐漸開始轉戰去使用他們的API,結果限制要少得多。
對于這件事,有網友表示: 沒有萬無一失的修復方法。
因為ChatGPT是一種語言模型,黑客總是可以找到違反OpenAI內容政策的提示。

好了,這場黑客與OpenAI的斗智斗勇,你怎麼看呢?


[圖擷取自網路,如有疑問請私訊]

本篇
不想錯過? 請追蹤FB專頁!    
前一頁 後一頁