Redian新闻
>
「邪恶版」ChatGPT 出现:毫无道德限制,专为“网络罪犯”而生?

「邪恶版」ChatGPT 出现:毫无道德限制,专为“网络罪犯”而生?

公众号新闻

近几个月来,伴随着 ChatGPT 的热度暴涨,OpenAI 也不断因 AI 的道德问题和数据安全隐患遭到多方质疑,甚至上周还受到了美国联邦贸易委员会(FTC)的正式调查——这也是美国监管机构首次正式发起对 AI 聊天机器人风险的审查。

而正当 OpenAI 因 ChatGPT 疲于应对各方审查时,一款“没有道德界限或限制”的「邪恶版 ChatGPT」悄然在网络上蔓延:WormGPT。

(图片来源:Hacking forum)

「邪恶版 ChatGPT」,每月 60 欧元

根据网络安全公司 SlashNext 博客报道,其团队在研究生成式 AI 在网络犯罪方面的潜在风险时,偶然发现了 WormGPT:“我们最近通过一个与网络犯罪有关的著名在线论坛获得了一个名为 ‘WormGPT’的工具,它是一个 GPT 模型的黑帽替代品。”

据了解,WormGPT 的收费标准是每月 60 欧元(约人民币 479 元),而 SlashNext 对 WormGPT 的形容是:“专为恶意活动而设计”,简直是“网络罪犯的武器库”。

WormGPT 由一位胆大的黑客设计,他写道:“这个项目(WormGPT)旨在提供 ChatGPT 的替代方案,让你做各种非法的事情,你能想到的所有与黑帽相关的事情,都可以用 WormGPT 完成。”为了证明他的说法,他还上传了相关截图,显示用户可要求机器人生成用 Python 编码语言编写的恶意软件。

WormGPT 基于 2021 年开源的 LLM GPT-J 模型开发,工作方式与 ChatGPT 大致相同:可处理人类自然语言提出的要求,并输出所要求的任何内容,包括故事、摘要和代码。但与 ChatGPT 或 Bard 不同的是,WormGPT 不用像 OpenAI 或谷歌这样的大型公司那样,必须要承担相关的法律义务。

据 SlashNext 介绍,WormGPT 在各种数据源上进行训练,尤其集中在恶意软件相关的数据上,加上输出没有道德限制,可以被要求执行各种恶意任务,包括创建恶意软件和“一切与黑帽有关的事情”,对于网络犯罪分子而言无疑是一大利器。

对于 WormGPT,NordVPN 网络安全专家 Adrianus Warmenhoven 的评价是“ChatGPT 的邪恶双胞胎”,因为它显然是从 OpenAI 对 ChatGPT 不断施加限制、而攻击者极力规避这些限制才衍生出来的。

为了全面评估 WormGPT 相关的潜在危险,SlashNext 团队进行了以 BEC 攻击(商业电子邮件泄露,一种通过电子邮件进行的社会工程学攻击,攻击者一般会伪造电子邮件消息以诱骗受害者执行某些操作)为重点的测试:“在一次实验中,我们要求 WormGPT 生成一封电子邮件,内容是向毫无戒心的账户经理施压,迫使其支付虚假发票。”

WormGPT 的输出结果令 SlashNext 直呼危险:“结果令人非常不安。WormGPT 生成的电子邮件不仅极具说服力,而且在战略上也非常狡猾,展示了它在复杂的网络钓鱼和 BEC 攻击中的无限潜力。”

AI 加持下,新手将轻易实现诈骗

通过上面这个测试,SlashNext 总结道,类似于 WormGPT 这样的生成式 AI 技术可能会带来巨大威胁,因为有了这类工具的加持后,就连网络犯罪新手都能轻易实现诈骗。

以 BEC 攻击为例,使用生成式 AI 具有以下两大优势:

(1)卓越的语法:生成式 AI 可以创建在语法上无懈可击的电子邮件,使其看起来合法合理,被系统标记为可疑邮件的可能性会大幅降低。

(2)降低犯罪门槛:生成式 AI 的出现,极大简化了原本复杂的 BEC 攻击,即便是技术有限的攻击者也能使用生成式 AI,它将成为越来越多网络犯罪分子可以使用的工具。

不过同时,针对生成式 AI 可能引发的大范围 BEC 攻击,SlashNext 也建议了两种防范策略:

(1)进行 BEC 专项培训:公司应制定广泛的、定期更新的培训计划,以应对 BEC 攻击,尤其是由 AI 增强的攻击,要让员工了解到 BEC 攻击的威胁,以及 AI 将如何加大这种威胁的原理。

(2)强化电子邮件的验证措施:为防范 AI 驱动的 BEC 攻击,企业应执行严格的电子邮件验证流程,例如当有来自组织外部的电子邮件冒充内部高管或供应商时,系统要自动发出警报等。

AI 领域仍存在不少挑战和局限性

而事实上,除了上文提到的 WormGPT 编写恶意软件、助力 BEC 攻击以外,上个月 ChatGPT 的“奶奶漏洞”也证实了一个事实:尽管 OpenAI 等公司都对 AI 技术做出了许多限制措施,但目前还是无法完全避免这类漏洞的出现。

上个月,一位名为 Sid 的用户发现,只要让 ChatGPT 扮演其过世祖母讲睡前故事,就能顺利骗出 Windows 10 Pro 密钥。

经过 Sid 的分享后,越来越多用户发现了这个漏洞,并开始尝试欺骗 ChatGPT 报出 Windows 11 序列号,其中许多人都成功了。据了解,虽然这些密钥大多是无效的,但有少量序列号也确实是真实可用的。

不论是 ChatGPT 的“奶奶漏洞”,还是“网络犯罪分子专用”的 WormGPT 的出现,都证明了至少现阶段 AI 领域仍存在不少挑战和局限性。为此,一方面,研究人员需继续深入相关技术,在提高数据质量、优化算法的同时,充分考虑伦理道德层面的影响。另一方面,作为用户的我们也应时刻保持谨慎,避免对 AI 产生过度依赖。

想要了解更多AI 行业资讯以及ChatGPT和AI绘画实战案例,欢迎加入我们的「互联网AI早读课」知识星球!

在这个星球,你可以更加系统的学习AIGC相关知识
1. ChatGPT和AI绘画(Midjourney+Stable Diffusion+Photoshop beta)基础+进阶全攻略
2. ChatGPT和AI绘画最直接变现案例
3. 与200+行业先行者链接,积累你的专属人脉资源
4. 社群保姆级一站式服务,包教包会包讨论

现在加入,立享99元早鸟价优惠,星球用户每涨100人,价格上调100元,直到恢复499元原价

这个风口抓不抓的住,就看你愿不愿意迈出第一步了!

现在加入,只需支付不到 0.3元/天,每天不到买一颗糖的钱!

越晚加入成本越贵!最后两个名额又要涨价了!


来源 | CSDN(ID:CSDNnews

整理 | 郑丽媛 ;编辑 | 荔枝

内容仅代表作者独立观点,不代表早读课立场



微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
对OpenAI重拳出击!美国政府出手「开源」ChatGPT,Altman惊慌连发3推历经3年、17位医生都没有确诊的病例,靠ChatGPT找到正确的诊断。找ChatGPT看病到底是否靠谱?薄如蝉翼的清透内衣,专为天热而生,我一口气买了5件!危!警惕邪恶版 GPT!一文总结13个国内外ChatGPT平替产品:是时候可以不那么依赖ChatGPT了~马斯克:为“戏剧性”而生,为“戏剧性”而死ChatGPT企业版来了:历史最强版本,2倍速GPT-4使用无限制、32k上下文文末送书 | 4个维度讲透ChatGPT技术原理,揭开ChatGPT神秘技术黑盒!地中海邮轮行之七专为男士而生的酷爽冰丝两件套,清凉舒爽,潇洒自在,真的帅!16岁上哈佛、25岁当教授,热衷做炸弹,美国“天才罪犯”狱中突然死亡!广东女主播直播间内当场脱衣推销产品,“44万”人在线观看,网友:毫无底线!“职业罪犯”曼哈顿随机袭击MTA员工,第106次被捕三十六 申请书六四、天安门—不能忘却的记忆惊呆!某院医生4个月用ChatGPT写了16篇论文,发表5篇!(附ChatGPT干货)[日签]​ 面对邪恶的沉默,本身就是邪恶【城事】巴黎市长将重修Châtelet 广场以方便行人ChatGPT 再次成为焦点:学生放弃导师,改用 ChatGPT 自学!科技与狠活席卷高校?君子如今不值錢ChatGPT之父反驳马斯克/高考生喊话取消调休/刘慈欣也用ChatGPT写稿|灵感周报ChatGPT 成功诊断 4 岁男孩怪病,击败 17 位医生,这意味着什么?薄如蝉翼的清透内衣,专为夏天而生,老婆一口气买了5件!为“王熙凤”而生的乐韵:因爱拒演《红楼梦》,28岁含恨跳楼自杀,原因让人唏嘘Chatgpt 图片识别能力超越人类了啊,谁第一眼看走眼的举手AI之下没有秘密:网友诱骗ChatGPT激活 Windows 11,ChatGPT落入陷阱!拒绝花架子!盘点ChatGPT最强的七个插件:写提示词、学外语、总结视频,让ChatGPT做你的私人秘书最贵13999?iPhone 15系列发布,网友:毫无新意!你说我猜!「阅片无数」ChatGPT,分分钟猜出记忆深处的电影!狂飙284天后,一批「模仿」ChatGPT的创业公司或将倒闭ChatGPT 突然被 block 了巴黎市长将重修Châtelet 广场以方便行人王俊凯、Angelababy推荐「运动袜」!3D立体缓震吸汗透气,专为运动而生!chatGPT 太好用了三十五 表扬无情!美警粗暴对待弱势群体毫无道德包袱ChatGPT 又断网了!OpenAI 暂时下线 ChatGPT 搜索功能,只因绕过付费墙?学生偷拍老师另类 “撞衫照” 火了,看了让人捧腹大笑!网友:毫无违和感销量目标砍掉95%?苹果头显“吐槽大会”开始!马斯克:不如20元的迷幻蘑菇;小扎:毫无重大突破
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。