能寫漏洞PoC？網紅人工智能ChatGPT的十大妙用

2022年最后一個季度人工智能內容生成技術取得了可怕的進步！從精確發現代碼中的安全漏洞到隨心所欲地寫一篇思路縝密論據詳實的文章，或開發一段完整的功能代碼塊，OpenAI最近推出的ChatGPT測試版本徹底改變了游戲規則，它展現出的高成熟度的文本表達和代碼實現能力讓無數科技大咖大受震撼，無數知識工人包括網絡安全人士的職業甚至命運都可能面臨一次重大機遇或者挑戰！

上周，OpenAI研究實驗室推出了ChatGPT的公共預覽版，以期獲得用戶的眾包反饋。ChatGPT初看上去只是一個人畜無害，界面簡單的網頁聊天機器人，類似于電商網站上常見的客服機器人，但幾天測試下來，不少科技大咖驚呼它可能是21世紀最具顛覆性的人工智能技術突破！

ChatGPT的后臺由GPT-3.5系列模型提供支持，使用Azure AI超級計算基礎設施上的文本和代碼數據進行訓練。其回答人類問題的人工智能能力已經得到大幅提升，可以得體地回復技術性的、抽象或具體的，甚至看似荒誕的請求/問題，例如：

如果你覺得ChatGPT不過是另外一個“小冰”或者Siri，那就大錯特錯了！

“話療”時代已經到來：

ChatGPT的十大妙用

2022年第四季度，人工智能內容生成技術掀起了“用嘴創作”甚至“聊天生產”的熱潮，從數月前就開始火爆全網的人工智能繪畫，到今天的“萬事通”ChatGPT聊天機器人，人工智能內容生產已經開始顛覆攝影、繪畫、視頻、寫作甚至編寫代碼和查補漏洞！可以說，只有你想不到、說不清，沒有ChatGPT做不到的事。

以下是網絡安全和科技人士用ChatGPT做的十件很酷的事情：

1.調試程序代碼，并修復bug！

想知道為什么代碼無法執行？將開發之外的調試工作交給AI，它不僅會發現，還會修復bug，甚至還能用簡潔的語言向你解釋修復方法！

2.檢測安全漏洞，創建PoC漏洞

讓網絡安全人員感到興奮的是，ChatGPT居然能找到代碼中的漏洞，甚至能用簡潔專業的語言告訴你評判原因！

但接下來ChatGPT所做的，讓所有的網絡安全人士背后直冒冷汗！網絡安全研究人員Mazin Ahmed請求ChatGPT提供一個有效的概念驗證(PoC)漏洞利用，而ChatGPT真的做到了：

開發安全研究人員，也許是時候找另一份工作了。

3.Cosplay一個虛擬機（VM）

研究科學家喬納斯·德格雷夫(Jonas Degrave)要求ChatGPT“扮演”一個功能齊全的Linux終端，并直接從Web瀏覽器與“虛擬機”交互：

ChatGPT扮演一個標準功能的Linux終端

實際上，并沒有真正的Linux虛擬機在幕后運行——對命令行輸入的響應完全基于與AI的對話，但ChatGPT啟動的偽VM界面和功能交互都能達到以假亂真的程度。

4.用COBOL語言編寫代碼

ChatGPT甚至能用全世界最稀缺的開發技能——COBOL語言編程，GoUpSec嘗試讓ChatGPT寫一小段COBOL代碼，結果如下：

對那些為COBOL開發人員日益老化稀缺而發愁的世界500強企業和金融機構來說，ChatGPT展示的COBOL技能讓它們看到“COBOL永垂不朽”的希望。

5.執行nmap掃描

類似于之前cosplayLinux終端，安全研究人員Soufiane Tahiri發現ChatGPT也會逼真地扮演一個nmap程序執行任務（并沒有真的nmap程序運行）：

6.模仿網紅發微博

ChatGPT可以模仿你最喜歡的網紅大V、著名人民藝術家、地產大亨、著名政治家、甚至你自己的語氣發微博和朋友圈，這個功能太可怕了。

下面是網絡安全專家Ken Westin要求ChatGPT按照自己的語言風格寫的推文，居然毫無違和感：

7.免代碼開發軟件

“用嘴開發軟件”是很多非技術人員的終極夢想，ChatGPT把這個夢想變成了現實，BleepingComputer的編輯要求ChatGPT寫一個PHP程序掃描主機名上的開放端口，結果ChatGPT輸出一個看上去像端口掃描器的代碼實現：

機器學習愛好者和UNCC助理教授Benjamin J Radford要求ChatGPT“將井字游戲的代碼寫入文件，使用gcc編譯該文件，然后執行該文件。”

ChatGPT又一次出色完成了任務：

8.逆向工程shellcode，用C語言重寫代碼

有了前面的經歷，ChatGPT并不出人意料地又一次完成了任務。

安全專家Konrad Bechmann感慨道：“這玩意太暴力了，它解碼了我之前生成的ascii編碼的shellcode，解釋其功能，并用C語言重寫了代碼…”

除了用指定語言重寫代碼，ChatGPT還能輕松完成一些簡單的任務，例如解碼base64符串和反轉（已知）字符串的MD5哈希值。

這對于逆向工程師和惡意軟件分析師調查那些被混淆、重復打包、編碼或縮小的惡意軟件樣本特別有用。

9.聯網操作

公開測試的ChatGPT預覽版的后端模型并未聯網（離線模型），但它卻能根據指令（看起來像）連接到互聯網服務完成操作指令：

10.人工智能虛構

這次ChatGPT驚掉了測試人員的下巴，它居然會“虛構”——能虛構深層嵌套的假想場景，例如假扮自己是一個量子計算終端，為你描述蟲洞另外一端的某個宇宙角落的景觀，或者為你搭建一個虛擬的聊天室，而ChatGPT則扮演其中一個女網友與你搭訕。對純虛擬場景“理性會話”的輕松編排和駕馭，不禁讓人開始擔心在DeepFake之后，人工智能內容生成技術在社會工程以及心理戰方面將有著更為可怕的應用潛力。