【產業快訊】爆紅AI聊天機器人ChatGPT 恐寫出超級惡意軟體程式

全民都在瘋熱門話題 ChatGPT聊天機器人,不管是使用它來解決學業、工作的困難還是來做為消遣娛樂的工具,都使我們的生活變得更加便利,但是近來也有網友提出 ChatGPT恐也會造成網路安全危機,強大的AI智慧恐會製造出超級惡意程式。

_ ChatGPT 瘋什麼?

ChatGPT是一個強大的人工智能聊天機器人,它使用大數據和自然語言處理與用戶“交談”,感覺就像是和正常的人類對話。它的易用性和準確性讓用戶可以利用它做任何事情,從解決複雜的數學問題,到寫論文,創建軟體和編寫代碼,以及製作令人著迷的視覺藝術。

到目前為止,人工智慧主要用於數據分析。然而,ChatGPT用它新的訓練模型改變了這一點,它可以高效地編寫文本、代碼和用不同的語言交流——是科技的一大躍進。ChatGPT讓我們看到了人工智慧的未來、它的影響以及它幫助人類的能力。它在去年11月推出,在五天內獲得了超過100萬用戶,可以說它引起了轟動。

Google趨勢中搜尋 ChatGPT的流量

_ ChatGPT的潛在惡意軟體是什麼?

有人推測 ChatGPT可以做一些事情,比如創建惡意代碼變體,查找惡意軟體,並測試新的威脅是否可以使用人工智慧的技術來逃避檢測。這還有待觀察,但濫用人工智慧的技術潛在風險可能在增加中。雖然 OpenAI有盡量減少濫用的機制,但安全研究人員很快發現網路駭客的確在濫用它。

他們發現許多黑客試圖繞過 IP、易付卡和電話號碼保護措施的實例。駭客還利用 ChatGPT的工作流程工能來改進釣魚電子郵件,以及模仿相關合法網站的虛假網站,以提高他們成功的機會。

不熟練的駭客也可以使用 ChatGPT來開發基本的代碼。隨著模型的改進,威脅的參與者很可能可以開發具有高度規避能力的複雜惡意軟以,並在整個攻擊週期中躲避防禦層。

ChatGPT 創建的惡意代碼組件

_ 如何規避惡意軟體的威脅?

為了理解這種潛在的危險,我們應該回顧一下攻擊是如何創建和部署的。網路攻擊從來不會侷限在目標端點上執行的一段代碼。反而它會是由一系列序列組成,其目標是特定的組織(或個人)。

以勒索軟體攻擊為例。這些威脅通常以攻擊組織及其加密方法命名,如 LockBit、Conti和 Babuk。但是,攻擊不僅僅是勒索軟體"影響"階段在端點上執行的加密代碼。勒索病毒的攻擊是一系列複雜的事件,首先是偵察,再來是轉移到初始攻擊向量,建立持久性,橫向移動(通常是數據竊取),最後是贖金要求之前的文件加密。先進的網路攻擊是具有針對性,駭客會在建立據點之前做足準備,會廣泛研究網路及其漏洞。

雖然 ChatGPT在理論上可以自動創建現有威脅的變體,但重用現有威脅並不新鮮。在過去的一年裡,Morphisec實驗室發現越來越多的開源惡意軟體和洩露的勒索軟體代碼。攻擊者希望透過利用早期成功的攻擊來增加他們的成功率,而不是重新創建新的惡意活動。

使用 ChatGPT來創建惡意軟體存在技術缺陷,這款聊天機器人目前只有 2021年的數據。雖然它為創建惡意軟體組件提供了快捷方式,但人工智慧生成的組件很容易被識別。安全工具可以針對它們的模式進行指紋辨識——如果 ChatGPT數據沒有持續更新的話,就更容易被辨識。

_ 防禦的Tip-利用AI對抗AI

隨著 ChatGPT等人工智慧產生的內容的激增,"原創"內容創作者保護自己的作品勢在必行。為此,您可以使用 AI生成的輸出檢測器來掃描傳入的內容。如果他們檢測到人工智慧創建了一個文件,它可以被標記為反惡意軟體檢查。

安全技術理論上可以利用 ChatGPT改進自動化過程來改善結果。Morphisec打算測試 ChatGPT是否可以幫助防御者自動查找應用程式漏洞、識別威脅、自動檢查輸出與輸入,以及其他提高安全技術健壯性的技術。

_ 如何利用 Morphisec阻止惡意軟體?

與其他安全解決方案不同,Morphisec的 MTD技術可保護運行時內存環境,無需簽名或行為模式即可識別威脅。因此,它甚至不需要互聯網連接來阻止具破壞性、無法檢測到的攻擊,如零日攻擊、規避/多態攻擊、供應鏈攻擊、無文件攻擊或勒索軟體。

相反,MTD只允許受信任的代碼在內存中執行,從而提供主動預防。它透過以隨機方式定期改變運行時內存環境,更新有關更改的受信任代碼,並在目標曾經所在的位置保留不受信任代碼的陷阱,從而實現了這一點。因為 MTD不需要掃描運行時內存來阻止攻擊,所以它足夠輕量級,可以在樹莓派上運行。

Morphisec的移動目標防禦(MTD)技術旨在透過不斷改變終端操作系統的結構和佈局,使攻擊者更難針對特定漏洞,從而保護終端免受高級惡意軟體的攻擊。透過使用代碼混淆、動態內存分配和不斷更改系統調用序列等方法的組合來實現的。使攻擊者更難識別和利用特定的漏洞,MTD可以幫助防止高級 AI生成的惡意軟體成功危及終端。

↓↓ 歡迎聯絡我們 ↓↓