Check Point Research(CPR)警告说,黑客可能会利用OpenAI的ChatGPT和Codex来执行有针对性的有效网络攻击。为了验证这种可能性,CPR生成了一个完整的感染链,可以使用ChatGPT和Codex攻击恶意电子邮件、代码和计算机。2023年正在悄然逼近。回顾2022年的IT行业,基于OpenAI的ChatGPT自公开测试版以来一直吸引着全世界的关注。从情书到求职信,从道歉信到抒情诗,网民们正在争论ChatGPT是否有可能成为世界上最大的“搜索引擎”,甚至有可能通过图灵测试。在通过ChatGPT回答各种“奇怪”问题的同时,Check Point的研究团队开始分析OpenAI技术对信息安全的影响。研究表明,使用OpenAI的ChatGPT,CPR可以创建包含包含恶意代码的Excel文档的网络钓鱼电子邮件,可以下载反向shell。反向shell攻击的目的是连接到远程计算机,以重定向目标系统shell的输入/输出连接,从而使攻击者能够远程访问。使用ChatGPT进行CPR的步骤(出于安全考虑,CPR将ChatGPT的问题隐藏在共享中)1,要求ChatGPT冒充托管公司(图1)2,再次要求ChatGPT生成包含恶意Excel附件的网络钓鱼电子邮件(图2)3,要求ChatGPT在Excel文档中创建恶意VBA代码(图3)

图1.ChatGPT生成的基本钓鱼邮件

图2.由ChatGPT生成的重复性钓鱼邮件

图3.ChatGPT生成的简单VBA代码

此次演示表明,使用ChatGPT来创建恶意网络钓鱼电子邮件和代码是完全可能的,犯罪分子的犯罪成本再次下降,互联网用户需要意识到新的人工智能技术给网络威胁环境带来的潜在风险。为了进一步研究人工智能对互联网安全的影响,CPR团队通过基于OpenAI的Codex平台成功生成了恶意代码。(出于安全考虑,CPR只会公开某些操作)CPR要求Codex进行操作。这包括在Windows设备供应商中运行反向shell脚本以连接到特定的IP地址,以管理员身份登录,检查URL是否有SQL注入的风险,以及编写Python脚本在目标计算机上执行完整端口扫描。经过一系列的操作和需求修订,Codex生成了恶意代码。Check Point软件技术公司威胁情报部门经理Sergey Shykevich表示:“人工智能技术有可能极大地改变网络威胁格局。只要有最少的资源和代码知识,任何人都可以轻松地设计网络攻击。恶意电子邮件和代码的生成变得更加容易,黑客可以使用ChatGPT和Codex来迭代恶意代码。为了提醒公众,我们展示了如何使用ChatGPT和Codex来创建恶意电子邮件和代码。我们认为,人工智能技术代表了日益复杂和强大的网络能力,这将加速网络安全世界的变化。随着ChatGPT和Codex的成熟,用户保持警惕变得更加重要,因为这些新兴技术可能会改变网络威胁的格局。”