黑客poc(黑客ea)

来自凹庙qubit的白十字|微信官方账号QbitAI现在黑客已经靠ChatGPT ——赚钱了。

机器人即服务(RaaS)，前20次免费，之后每100次收费5.5美元(约合人民币37元)。

服务范围主要包括恶意内容的创建，比如写钓鱼邮件、改恶意软件代码等。

简而言之，整个过程没有任何限制和阻碍，你可以用它做任何你想做的事情。

目前仍然没有OpenAI的任何回复。

“机器人即服务”据相关安全公司称，黑客首先通过使用ChatGPT API找到了绕过OpenAI限制的方法，并集成到他们的一个应用程序中。

事实证明，相对于网页而言，API版本并没有对恶意内容进行强制限制。

论坛的一位用户将其与电报消息应用程序结合起来，出售服务电报机器人。

甚至还认真打广告。

Source: Zoom in

前20次查询是免费的，之后用户需要为每100次查询支付5.50美元。

来自安全机构的研究人员测试了这种绕过方法，结果他们得到了一个钓鱼软件和一个病毒脚本，它可以从受感染的计算机中窃取PDF文件，并通过FTP发送给攻击者。

电报bot生成的钓鱼软件，来源：放大

Telegrambot生成的恶意软件，来源：放大(下同)

与此同时，其他黑客也在免费发布一些可以生成恶意内容的代码。

这有个Bash脚本，可帮助绕过ChatGPT限制，做任何你想做的事情。

对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。

这也进一步地给了网络犯罪分子可乘之机。

黑客与OpenAI斗智斗勇自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。

根据访问通道不同，大体有两种方式。

一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。

比如这些都是合法认证的APP。

此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。

但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。

黑客们逐渐开始转战去使用他们的API，结果限制要少得多。

对于这件事，有网友表示：没有万无一失的修复方法。

因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。

好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？

参考链接：[1]https://arstechnica.com/information-technology/2023/02/now-open-fee-based-telegram-service-that-uses-chatgpt-to-generate-malware/[2]https://blog.checkpoint.com/2023/02/07/cybercriminals-bypass-chatgpt-restrictions-to-generate-malicious-content/

— 完—

量子位QbitAI 头条号签约关注我们，第一时间获知前沿科技动态