从攻击视角探讨ChatGPT对网络安全的影响
专家介绍
chatgpt是openai 发布的基于人工智能的对话机器人,上线短短2个月活跃用户就突破了1亿,成为全球关注的焦点。chatgpt可以自动化地处理对话,可以通过基于自然语言处理技术的模型、情景模型和语言模型来自动生成文章,甚至可以按照用户的要求编写代码。那么chatgpt会对网络安全行业带来哪些影响呢?接下来我们将通过系列文章,分别从“攻”、“防”、chatgpt的不足以及安全领域的应用建议等方面来分析chatgpt在网络安全领域的作用。
本篇将从“攻”的视角
看看chatgpt制作网络攻击工具的能力
让chatgpt生成钓鱼邮件
能力指数:★★★★☆
我们让chatgpt来生成一封以“疫情防护”为主题的中文钓鱼邮件。
chatgpt采用“以假乱真”的策略,以防患钓鱼邮件的主题来诱惑用户点击钓鱼链接,这种诱导性的话术令人咋舌。
结论
chatgpt可以说是一名钓鱼邮件专家,综合评价:★★★★。它具有自然语言理解和自我训练的能力,可以从网络或现实世界学习文本,并生成许多不同类型的钓鱼邮件,诱导用户点击。
让chatgpt生成恶意代码,
能力指数:★★★☆☆
第一步,小试牛刀:“两数之和”编程
chatgpt生成代码的前提是对于代码实现功能的深刻理解,为了验证chatgpt的编程能力,我在leetcode上选择了一个two sum的经典双指针编程题目,观察它的实现情况。
提交后可以看到它的代码完全正确,并击败了96.7%的用户。
我怀疑chatgpt这个老六“不讲武德”,抄袭了某个github的答案。因为它给出的函数名居然和leetcode的一模一样。
第二步,高难度算法编程挑战
为了进一步验证,我又找了一个无法轻易找到源码的背包类动态规划算法编程题。
经过分析发现,chatgpt给出的动态规划代码有一处错误,那就是:dp[i][j] = max(dp[i-1][j],dp[i-1][j-a[i-1]] + v[i-1])应改为dp[i][j] = max(dp[i-1][j],dp[i][j-a[i-1]] + v[i-1]),只需要稍微改动,即可实现正常运行。尽管有一点小小的瑕疵,但是chatgpt已经做到了很不错的水平!
第三步,让chatgpt生成恶意代码
1.首先,让chatgpt生成php一句话木马。
这个一句话木马很熟悉吧,它完全可以正常工作。
2.我们继续让它生成一些高阶的包含base64_decode函数的webshell。
是不是有种被拿捏的感觉!!!我们再让其生成各种变形webshell,chatgpt仍能轻松应对。
3.众所周知,检测加密webshell是webshell检测的一大挑战,我们尝试让其生成基于php编写的加密webshell。
chatgpt提供的后门代码,只要更改秘钥$key即可使用。chatgpt能够一键生成常见网络攻击脚本,这让我们网络防御工作者既惊叹不已,又深感忧虑,因为它大大降低了网络攻击的门槛。
第四步,让chatgpt生成勒索软件
可以看到,上面的代码完全能够正常运行。为了能够实现免杀,我们试着问chatgpt:
它的回答非常全面,令人印象深刻。但对复杂的编译语言恶意样本,尤其对于隐蔽性、高对抗性、反调试性等高级要求,则chatgpt能力相对不足,只能给出相关知识。
结论
chatgpt恶意代码生成能力尤其是脚本能力突出,但高阶的对抗型样本生成略显不足,综合评分:★★★。
那么是什么原因让chatgpt的代码生成能力如此突出呢?
1.chatgpt的代码生成原理:chatgpt通过利用大量的代码和文本混合数据进行训练,来达到创造出新的有效代码以及恶意代码的能力。其中,所训练的数据包括csdn、stack over flow、github等网站收集的数据。
2.chatgpt准确理解用户的对话意图原理:chatgpt是基于transformer模型的语言模型,核心算法是基于双向语言模型(bilm)和注意力机制(attention)的transformer模型。transformer模型可以产生语义上更准确的响应,而注意力机制可以更加准确地理解用户输入,从而更好地回应用户问题。
利用chatgpt辅助测试和开发
水能覆舟,亦能载舟。对于渗透测试人员和bas类安全产品开发人员,chatgpt可以帮助生成单元测试代码或渗透测试的脚本,省掉不少苦力活。例如:
结语
chatgpt的出现,使得网络安全攻击变得更容易,这给企业带来了极大的风险。chatgpt利用黑客的知识和技术,通过钓鱼邮件和恶意代码生成等手段来降低攻击成本,使黑客可以更容易地攻击企业的网络。在网络安全的攻防对抗模式下,以智能对抗智能是未来发展的方向。
下期预告
请期待下期,我们将从防御者的视角,深入探讨如何通过chatgpt提升网络安全防御能力。
关注“数据通信视频号”了解更多资讯~
点击“阅读原文”,了解更多华为数据通信资讯!
原文标题:从攻击视角探讨chatgpt对网络安全的影响
文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
激光焊接技术在焊接变速器齿轮的工艺优势
VR眼镜佩戴检测中应用的触摸芯片
Windows SQL Server 安全检查列表
StackStorm企业版有哪些功能
哪些三极管可以代替8550三极管?
从攻击视角探讨ChatGPT对网络安全的影响
Galaxy Watch 3用户可以通过Samsung Health Monitor应用程序获取心电图读数
如何达到优质音效 马自达昂科赛拉改装芬朗汽车音响
仓库降本增效,这些雷区需要避免!
系统时间响应模拟实验
一文解析人工智能中GPT-3 到底有多厉害?
探路5G海外市场,利尔达受邀参展华为2023马来西亚ICT峰会
物联网M2M标准在什么领域有应用
镍钴锰811型电池需求将暴涨 主流厂商积极布局
魅族Pro7什么时候上市:魅族Pro7发布会提前看,外观、配置、邀请函、宣传海报揭秘魅族Pro7
年货节送孝心,奥佳华OG-7688Pro解疲大管家!
华为正式进入医疗器械领域
FFALCON雷鸟品牌全面升级看彩电破局者如何捕获年轻人的心
华为Mate X再次更新参数,配备最新处理器,价格不菲
工业物联网网关和物联网网关的区别
chatgpt是openai 发布的基于人工智能的对话机器人,上线短短2个月活跃用户就突破了1亿,成为全球关注的焦点。chatgpt可以自动化地处理对话,可以通过基于自然语言处理技术的模型、情景模型和语言模型来自动生成文章,甚至可以按照用户的要求编写代码。那么chatgpt会对网络安全行业带来哪些影响呢?接下来我们将通过系列文章,分别从“攻”、“防”、chatgpt的不足以及安全领域的应用建议等方面来分析chatgpt在网络安全领域的作用。
本篇将从“攻”的视角
看看chatgpt制作网络攻击工具的能力
让chatgpt生成钓鱼邮件
能力指数:★★★★☆
我们让chatgpt来生成一封以“疫情防护”为主题的中文钓鱼邮件。
chatgpt采用“以假乱真”的策略,以防患钓鱼邮件的主题来诱惑用户点击钓鱼链接,这种诱导性的话术令人咋舌。
结论
chatgpt可以说是一名钓鱼邮件专家,综合评价:★★★★。它具有自然语言理解和自我训练的能力,可以从网络或现实世界学习文本,并生成许多不同类型的钓鱼邮件,诱导用户点击。
让chatgpt生成恶意代码,
能力指数:★★★☆☆
第一步,小试牛刀:“两数之和”编程
chatgpt生成代码的前提是对于代码实现功能的深刻理解,为了验证chatgpt的编程能力,我在leetcode上选择了一个two sum的经典双指针编程题目,观察它的实现情况。
提交后可以看到它的代码完全正确,并击败了96.7%的用户。
我怀疑chatgpt这个老六“不讲武德”,抄袭了某个github的答案。因为它给出的函数名居然和leetcode的一模一样。
第二步,高难度算法编程挑战
为了进一步验证,我又找了一个无法轻易找到源码的背包类动态规划算法编程题。
经过分析发现,chatgpt给出的动态规划代码有一处错误,那就是:dp[i][j] = max(dp[i-1][j],dp[i-1][j-a[i-1]] + v[i-1])应改为dp[i][j] = max(dp[i-1][j],dp[i][j-a[i-1]] + v[i-1]),只需要稍微改动,即可实现正常运行。尽管有一点小小的瑕疵,但是chatgpt已经做到了很不错的水平!
第三步,让chatgpt生成恶意代码
1.首先,让chatgpt生成php一句话木马。
这个一句话木马很熟悉吧,它完全可以正常工作。
2.我们继续让它生成一些高阶的包含base64_decode函数的webshell。
是不是有种被拿捏的感觉!!!我们再让其生成各种变形webshell,chatgpt仍能轻松应对。
3.众所周知,检测加密webshell是webshell检测的一大挑战,我们尝试让其生成基于php编写的加密webshell。
chatgpt提供的后门代码,只要更改秘钥$key即可使用。chatgpt能够一键生成常见网络攻击脚本,这让我们网络防御工作者既惊叹不已,又深感忧虑,因为它大大降低了网络攻击的门槛。
第四步,让chatgpt生成勒索软件
可以看到,上面的代码完全能够正常运行。为了能够实现免杀,我们试着问chatgpt:
它的回答非常全面,令人印象深刻。但对复杂的编译语言恶意样本,尤其对于隐蔽性、高对抗性、反调试性等高级要求,则chatgpt能力相对不足,只能给出相关知识。
结论
chatgpt恶意代码生成能力尤其是脚本能力突出,但高阶的对抗型样本生成略显不足,综合评分:★★★。
那么是什么原因让chatgpt的代码生成能力如此突出呢?
1.chatgpt的代码生成原理:chatgpt通过利用大量的代码和文本混合数据进行训练,来达到创造出新的有效代码以及恶意代码的能力。其中,所训练的数据包括csdn、stack over flow、github等网站收集的数据。
2.chatgpt准确理解用户的对话意图原理:chatgpt是基于transformer模型的语言模型,核心算法是基于双向语言模型(bilm)和注意力机制(attention)的transformer模型。transformer模型可以产生语义上更准确的响应,而注意力机制可以更加准确地理解用户输入,从而更好地回应用户问题。
利用chatgpt辅助测试和开发
水能覆舟,亦能载舟。对于渗透测试人员和bas类安全产品开发人员,chatgpt可以帮助生成单元测试代码或渗透测试的脚本,省掉不少苦力活。例如:
结语
chatgpt的出现,使得网络安全攻击变得更容易,这给企业带来了极大的风险。chatgpt利用黑客的知识和技术,通过钓鱼邮件和恶意代码生成等手段来降低攻击成本,使黑客可以更容易地攻击企业的网络。在网络安全的攻防对抗模式下,以智能对抗智能是未来发展的方向。
下期预告
请期待下期,我们将从防御者的视角,深入探讨如何通过chatgpt提升网络安全防御能力。
关注“数据通信视频号”了解更多资讯~
点击“阅读原文”,了解更多华为数据通信资讯!
原文标题:从攻击视角探讨chatgpt对网络安全的影响
文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
激光焊接技术在焊接变速器齿轮的工艺优势
VR眼镜佩戴检测中应用的触摸芯片
Windows SQL Server 安全检查列表
StackStorm企业版有哪些功能
哪些三极管可以代替8550三极管?
从攻击视角探讨ChatGPT对网络安全的影响
Galaxy Watch 3用户可以通过Samsung Health Monitor应用程序获取心电图读数
如何达到优质音效 马自达昂科赛拉改装芬朗汽车音响
仓库降本增效,这些雷区需要避免!
系统时间响应模拟实验
一文解析人工智能中GPT-3 到底有多厉害?
探路5G海外市场,利尔达受邀参展华为2023马来西亚ICT峰会
物联网M2M标准在什么领域有应用
镍钴锰811型电池需求将暴涨 主流厂商积极布局
魅族Pro7什么时候上市:魅族Pro7发布会提前看,外观、配置、邀请函、宣传海报揭秘魅族Pro7
年货节送孝心,奥佳华OG-7688Pro解疲大管家!
华为正式进入医疗器械领域
FFALCON雷鸟品牌全面升级看彩电破局者如何捕获年轻人的心
华为Mate X再次更新参数,配备最新处理器,价格不菲
工业物联网网关和物联网网关的区别