現在,黑客已經靠 ChatGPT 賺錢了——
機器人即服務 RaaS,前 20 次免費使用,之後每 100 次收取 5.5 美元(約 37 元)。
服務範圍主要包括惡意内容的創建,比如寫寫網絡釣魚郵件、改改惡意軟件代碼之類。
總之,整個過程沒有任何 OpenAI 的限制和障礙,你可以用它來爲所欲爲。
果然,不愧是第一波走出商業模式的人。(不是)
目前 OpenAI 這邊還有任何回複。
" 機器人即服務 "
據相關安全公司消息,黑客們首先找到一種可以繞過 OpenAI 限制的方法,通過使用 ChatGPT API 集成到他們的一個應用程序中。
事實上證明,相較于網頁端,API 版本反而不會對惡意内容進行強制限制。
其中有個論壇的用戶,就将其與 Telegram 消息 APP 結合起來,以此來出售服務 Telegram bot。
甚至還正兒八經地做了廣告。
△圖源:Enlarge
前 20 次查詢免費,随後用戶每 100 次查詢需要收費 5.5 美元。
安全機構的研究人員測試了這種繞過方法,結果收獲了一封釣魚軟件,以及一個病毒腳本,可以從感染計算機中竊取 PDF 文件,并通過 FTP 發送給攻擊者。
△Telegram bot 生成的釣魚軟件,圖源:Enlarge
△Telegram bot 生成的惡意軟件,圖源:Enlarge(下同)
與此同時,其他黑客也在發布一些可以免費生成惡意内容的代碼。
這有個 Bash 腳本,可幫助繞過 ChatGPT 限制,做任何你想做的事情。
對于以往的惡意軟件代碼,比如 Infostealer,ChatGPT 也可以進行改進。
這也進一步地給了網絡犯罪分子可乘之機。
黑客與 OpenAI 鬥智鬥勇
自 ChatGPT 誕生之日起,就有大量黑客試圖将 ChatGPT 越獄,來生成各種惡意内容。
根據訪問通道不同,大體有兩種方式。
一種是 Web 用戶界面,一種是 API,将 OpenAI 的模型和數據跟你自己的應用界面配套使用。
比如這些都是合法認證的 APP。
此前,黑客們使用 Web 端 ChatGPT 生成惡意軟件和釣魚郵件很容易。
但随着 ChatGPT 的監管不斷加強。OpenAI 的 CTO 也在最近的采訪中提及了監管的重要性。
黑客們逐漸開始轉戰去使用他們的 API,結果限制要少得多。
對于這件事,有網友表示:沒有萬無一失的修複方法。
因爲 ChatGPT 是一種語言模型,黑客總是可以找到違反 OpenAI 内容政策的提示。
好了,這場黑客與 OpenAI 的鬥智鬥勇,你怎麽看呢?
參考鏈接:
[ 1 ] https://arstechnica.com/information-technology/2023/02/now-open-fee-based-telegram-service-that-uses-chatgpt-to-generate-malware/
[ 2 ] https://blog.checkpoint.com/2023/02/07/cybercriminals-bypass-chatgpt-restrictions-to-generate-malicious-content/
