ChatGPT編寫勒索軟件的能力

ChatGPT 已經從一個簡單的聊天機器人發展成為一個病毒程序創建機器。

?Malwarebytes的一項新研究揭示了ChatGPT編寫勒索軟件的能力。研究發現ChatGPT能夠創建一種基本的勒索軟件，對目錄內容進行加密并留下勒索字條。該程序的功能并不完整，但包含了勒索軟件的基本功能。

研究還發現，與之前的版本相比，ChatGPT功能有了顯著改進。ChatGPT4.0處理了編寫程序的任務，并幫助調試代碼，沒有任何異議。

實驗作者使用ChatGPT用C編寫代碼，并在出現編譯錯誤時聯系ChatGPT尋求幫助。ChatGPT提供了解釋和故障排除提示，當原始解決方案不起作用時找到替代解決方案。通過與聊天機器人的這種交互，作者幾乎可以不浪費時間地用C語言編寫和調試功能性勒索軟件程序。

ChatGPT4.0編寫C程序加密單個文件（左），然后修改程序加密目錄（右）

然而，盡管有這些發現，該研究的作者強調，人工編寫的勒索軟件仍然是當今企業面臨的最大網絡安全威脅。

ChatGPT對于專業網絡犯罪分子來說可能不如對于該領域的初學者有用。然而，研究表明，ChatGPT可以降低進入網絡犯罪的門檻，讓技能較差的人創建原始惡意軟件，或者讓經驗豐富的人更快地創建惡意軟件。

讓我們回想一下，一月份，CyberArkLabs分析師描述了如何使用ChatGPT創建多態惡意軟件。他們繞過了ChatGPT的內容過濾器，并展示了如何“以最小的努力，持續查詢ChatGPT以獲得獨特、實用且經過驗證的代碼片段。攻擊者可以創建安全工具無法檢測到的多態惡意軟件，并且不會留下任何內存痕跡。