在看 | ChatGPT黑产出现

资讯作者：安在 2023-03-04 19:55:02 阅读：178

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。

据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。

甚至还正儿八经地做了广告。

专家点评：

ChatGPT 在网络安全方面给我们带来新的风险的同时也为网络安全防御带来了新气象，它也可以是一个强大的网络安全工具，具体体现为：

1、提升防御的自动化水平并减少人为错误

ChatGPT 作为人工智能的典型代表，它对实现自动化防御措施提供了有力支撑。目前，安全编排、自动化和响应（SOAR）工具在网络安全策略中越来越受欢迎。由于 SOAR 具有减少应对安全威胁所需的人为干预能力，利用 ChatGPT 这样的 AI 来协助网络安全策略的部署和动态调整，可以大大减轻安全专家的工作量和工作强度，从而可腾更多的时间来聚焦处理 AI 无法处理的创造性工作。

2、ChatGPT 是信息安全人员的好助手

ChatGPT 可以通过进行研究、撰写报告、创建处理各种事件的脚本和检查数据来帮助信息安全专家。安全专家可以使用 ChatGPT 的综合分析结果来增加对安全问题的了解，进一步还可以借助 ChatGPT 的能力来寻找到应对网络风险的最佳方法。此外，它还是安全研究人员的很好的信息安全伴侣，因为它可以很好地完成许多任务，同时与人们十分自然地交互。未来，它可以与安全管理团队深度配合，特别是那些处理脚本、恶意软件分析和取证的团队。

3、编写事务性的处理代码

可以利用 ChatGPT 编写代码，特别是事务性处理程序代码。安全运维常见的任务是处理特定的日志文件、针对某些模式的 grep 并将其导出，以获得对事件或问题的有意义的见解。通常安全运维需要知道并熟悉一种脚本语言（如 Python），ChatGPT 可以以多种语言为他们编写这些脚本，可以管理各种格式（LEAF、CEF、Syslog、JSON、XML 等），甚至可以做得更好。

本期特邀专家