搜索
热搜: 活动 交友 discuz
Hi~登录注册
查看: 297|回复: 0
打印 上一主题 下一主题

黑客动态播报|果然,黑客也用上了ChatGPT……

[复制链接]

291

主题

292

帖子

1218

积分

金牌会员

Rank: 6Rank: 6

积分
1218
跳转到指定楼层
楼主
发表于 2023-2-27 16:41:27 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  还记得ChatGPT吗?

  那个去年刚推出就引爆全网的

  AI聊天机器人

  陪聊、写诗、写邮件

  写论文、查bug……

  这些对它通通不在话下

  作为AI领域的全能王者

  ChatGPT的出现

  引发了人们对人工智能

  未来发展的广泛兴趣和热烈讨论

  不过坏消息是

  ChatGPT

  已经被网络犯罪分子盯上了……

  近期某以色列安全公司报告称,在ChatGPT上线几周内,网络犯罪分子就使用ChatGPT开发恶意工具了——在某些情况下,它允许技能较低甚至不具备编码技能的低级网络犯罪分子创建恶意软件。

  在去年12月底某黑客地下论坛的帖子中,发布者描述了他们如何使用 ChatGPT重新创建恶意软件变种以及常见恶意软件的编写。

  基于ChatGPT,黑客创建了一个基于Python的窃取器,它在整个系统中搜索常见的文件类型(例如Office文档、PDF和图像)。如果发现任何感兴趣的文件,恶意软件会将文件复制到一个临时目录,将其压缩后并通过网络发送。

  研究人员指出,发布这些帖子的论坛用户似乎是“以技术为导向”的,他们分享这些帖子为了向技术能力较差的网络犯罪分子展示如何利用AI工具进行恶意攻击,并提供了如何实现的真实示例。

  但是,网络犯罪分子正在试验ChatGPT的不仅仅是恶意软件开发。

  在跨年夜,一名地下论坛成员发布了一个帖子,展示他们如何使用ChatGPT创建暗网市场脚本,这些脚本可以运行一个自动化的暗网市场,用于买卖被盗的账户详细信息、 信用卡信息、恶意软件等。

  

  此外,还有更多用户在论坛上发帖,声称ChatGPT每天可以让他们赚取超过1000美元。据《福布斯》报道,这些方法包括利用ChatGPT的能力冒充年轻女性,对易受攻击的目标实施社会工程攻击。

  虽然推出ChatGPT的人工智能研究实验室OpenAI在服务条款中明确禁止生成恶意软件,并且在ChatGPT聊天机器人中实施了一些内容审核警告,但研究人员发现,用户可以很容易避开当前系统并避免处罚。

  黑客一直在寻找节省时间和加快攻击速度的方法,ChatGPT的AI驱动响应正好为大多数编写恶意软件和网络钓鱼电子邮件的黑客提供了一个很好的起点——“代码由AI自动编写,他们只负责发动攻击即可。”

  这不禁让人想到未来技术发展带来的安全威胁(了解更多未来技术的网络威胁可点击此处),令人毛骨悚然的是,黑客使用人工智能发动网络攻击的预测正在变成现实。目前难以知晓ChatGPT生成的恶意程序是否在活跃,因为“从技术角度来看,很难判断特定的恶意软件是否是由ChatGPT编写的”。

  可以预见的是,AI驱动网络攻击将使网络安全形势更加复杂。据网络安全专家预测,2023年网络安全的最大威胁将是犯罪即服务,由于ChatGPT可以免费加快创建恶意软件的过程,这可能会使网络犯罪分子的犯罪即服务更加高效和容易。

  为此,组织必须做好攻击面管理工作,增强网络弹性,为企业数据提供全面防护。

  首先,备份是应对意外和威胁的基础。无论组织是使用云服务还是本地硬件来制作数据副本,都需要能从尚未受影响的设备中访问备份文件。

  去年戴尔发布了首款基于PowerProtect Data Manager备份软件的备份一体机DM5500,其数据容量可从12TB灵活扩展到96TB,系统可在15分钟内部署完成,并提供更多IT自助服务功能。

  

  从数据库到文件系统,从虚拟机、容器到动态NAS,无论是传统工作负载,还是现代工作负载,DM5500都可以通过一个统一的管理界面跨多云环境对其提供保护,为企业实现现代数据保护提供了简单路径。

  其次,企业也要坚守安全防护的“底线思维”,即一旦黑客绕过了所有的防护措施进入关键系统,必须确保企业的“黄金”数据无恙,让核心业务能够起死回生。

  比如戴尔Cyber Recovery避风港方案,是市面上唯一符合Sheltered Harbor标准的解决方案,它由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中PowerProtect DD系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。

  

  该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,从而对攻击者“隐身”,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。

  一旦生产系统的数据和备份数据遭遇勒索软件加密,Cyber Recovery还可迅速对数据进行隔离、清洗、扫描,基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性,帮助企业构筑起数据安全的最后一道防线。

  在网络安全这场无穷无尽的攻防战中,戴尔科技集团永远是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。

回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表