外媒在二月時曾經報導過,OpenAI所研發的聊天機器人ChatGPT可以製作出釣魚郵件的惡意程式碼,而現在網安公司Forcepoint的安全研究員Aaron Mulgrew日前表示,完全沒有編碼經驗的他,可以使用ChatGPT快速寫出國家級複雜程度的惡意軟體,因此擔心任何人都可以輕鬆打造駭客武器。
據福克斯新聞網《Fox News》報導,OpenAI 即使有提供防範人們要求 ChatGPT 建立惡意程式碼的保護措施,但安全研究員Aaron Mulgrew卻還是找到漏洞,成功寫出惡意軟體。他先提示ChatGPT生成個別單行的函數程式碼。而只要所有個別函數都被編譯好之後,就無法被偵測到的竊密行為,並且製作出來的精細複雜程度,,可以相比於美國國家級的惡意軟體。
Mulgrew本人都為此感到極度危險,因為他本人是完全沒有進階編碼的經驗,卻可以輕鬆快速製作出強大的惡意軟體,而且整個過程中完全不用輸入任何程式碼。表示任何人都可以透過ChatGPT輕鬆打造國家級的駭客攻擊武器,對今後的網路世界必然會帶來顛覆性的衝擊與影響。
Mulgrew還有發現利用ChatGPT所生成的惡意軟體,不但攻擊性強大,而且很難偵測。這是因為該惡意軟體一開始會假扮成螢幕保護程式,隨後再伺機自動部署到Windows裝置上面。一旦成功植入系統之後,它會立即掃描包括Word文件、影像檔及PDF等所有類型的檔案,並從中竊取任何有價值的資料。
該惡意軟體最可怕的地方是,可以利用簡單的指示,不斷改進跟強化惡意程式碼,以規避偵測。不過目前網路上,並沒有出現類似Mulgrew所製作的強大惡意軟體,但這項試驗展示出任何人都可以發動國家級駭客攻擊的可能性。
