一波未平一波又起?AI大模型再出邪惡攻擊工具

科技云報(bào)道原創(chuàng)。

AI大模型的快速向前奔跑,讓我們見(jiàn)識(shí)到了AI的無(wú)限可能,但也展示了AI在虛假信息、深度偽造和網(wǎng)絡(luò)攻擊方面的潛在威脅。

據(jù)安全分析平臺(tái)Netenrich報(bào)道,近日,一款名為FraudGPT的AI工具近期在暗網(wǎng)上流通,并被犯罪分子用于編寫(xiě)網(wǎng)絡(luò)釣魚(yú)電子郵件和開(kāi)發(fā)惡意軟件。

黑客在售賣(mài)頁(yè)表示,該工具可用于編寫(xiě)惡意代碼、創(chuàng)建出“一系列殺毒軟件無(wú)法檢測(cè)的惡意軟件”、檢測(cè)網(wǎng)站漏洞、自動(dòng)進(jìn)行密碼撞庫(kù)等,并聲稱“該惡意工具目前已經(jīng)售賣(mài)了超過(guò)3000 份”。

惡意AI工具FraudGPT:可自動(dòng)生成多種網(wǎng)絡(luò)攻擊代碼

據(jù)報(bào)道,F(xiàn)raudGPT的運(yùn)作方式是通過(guò)草擬一封電子郵件,以高度可信的方式誘使收件人單擊所提供的惡意鏈接。它的主要功能包括:

 創(chuàng)建釣魚(yú)網(wǎng)站頁(yè)面

FraudGPT可以生成看似真實(shí)的網(wǎng)絡(luò)釣魚(yú)電子郵件、短信或網(wǎng)站,誘騙用戶泄露敏感信息,例如登錄憑據(jù)、財(cái)務(wù)詳細(xì)信息或個(gè)人數(shù)據(jù);

 找到最容易受害的目標(biāo)

聊天機(jī)器人可以模仿人類對(duì)話,與毫無(wú)戒心的用戶建立信任,導(dǎo)致他們?cè)诓恢挥X(jué)中泄露敏感信息或執(zhí)行有害操作;

 創(chuàng)建無(wú)法檢測(cè)的惡意軟件

FraudGPT可以創(chuàng)建欺騙性消息,引誘用戶點(diǎn)擊惡意鏈接或下載有害附件,導(dǎo)致其設(shè)備感染惡意軟件;

 編寫(xiě)欺詐的短信、郵件

人工智能驅(qū)動(dòng)的聊天機(jī)器人可以幫助黑客創(chuàng)建欺詐性文件、發(fā)票或付款請(qǐng)求,導(dǎo)致個(gè)人和企業(yè)成為金融詐騙的受害者。

據(jù)悉,F(xiàn)raudGPT是由名為 "CanadianKingpin" 的開(kāi)發(fā)者提供。

它主要基于GPT-3的大型語(yǔ)言模型,在經(jīng)過(guò)訓(xùn)練后,可以生成合乎邏輯且與事實(shí)相符的欺詐性文本。一旦付費(fèi)購(gòu)買(mǎi),F(xiàn)raudGPT便可以幫助犯罪分子成功進(jìn)行網(wǎng)絡(luò)釣魚(yú)和詐騙。

在發(fā)布FraudGPT后,Canadiankingpin還創(chuàng)建了自己的電臺(tái)頻道,宣布將提供其他欺詐服務(wù),包括銷售電子郵件線索、信用卡CVV碼等。根據(jù)Canadiankingpin的描述,他目前已經(jīng)通過(guò)了EMPIRE、WHM、TORREZ、ALPHABAY在內(nèi)的多個(gè)暗網(wǎng)市場(chǎng)的供應(yīng)商認(rèn)證。

然而由于這些暗網(wǎng)市場(chǎng)極強(qiáng)的隱蔽性和不透明性,目前Canadiankingpin的身份依然是個(gè)謎團(tuán),調(diào)查者也僅找到了Canadiankingpin的TikTok賬號(hào)以及相同id的Gmail郵箱。而另一個(gè)令人感到沮喪的消息是,在經(jīng)歷了近一周的研究后,Netrich也并未能夠?qū)崿F(xiàn)對(duì)FraudGPT背后的大語(yǔ)言模型的破解。

雖然自FraudGPT發(fā)布僅過(guò)去了不到兩周,但一個(gè)明顯的事實(shí)是,這款“頂級(jí)AI工具”已開(kāi)始被利用到了實(shí)際的犯罪行為中。在部分銷售FraudGPT的暗網(wǎng)中,Canadiankingpin與一些訂閱用戶已經(jīng)分享了多起他們基于FraudGPT所實(shí)現(xiàn)的黑客活動(dòng)。

據(jù)Netrich統(tǒng)計(jì),F(xiàn)raudGPT至少自7月22日便開(kāi)始在暗網(wǎng)市場(chǎng)和Telegram頻道中流通,訂閱費(fèi)用為200美元/月,1700美元/年。相比于ChatGPT Plus訂閱20美元/月,價(jià)格高了10倍。

截止目前,暗網(wǎng)上已存在了超過(guò)3000條確認(rèn)的訂閱信息及評(píng)論。

惡意AI攻擊工具:降低網(wǎng)絡(luò)犯罪的進(jìn)入門(mén)檻

事實(shí)上,AI工具降低了網(wǎng)絡(luò)犯罪分子的進(jìn)入門(mén)檻,F(xiàn)raudGPT已經(jīng)不是第一起案例。

即便Claude、ChatGPT 、Bard等AI提供商會(huì)采取一些措施來(lái)防止他們的技術(shù)被用于不良目的,但隨著開(kāi)源模型的崛起,犯罪分子的惡意行為很難被遏制。

7 月初,基于開(kāi)源大語(yǔ)言模型GPT-J開(kāi)發(fā)而成,并且使用大量惡意代碼進(jìn)行訓(xùn)練和微調(diào)的WormGPT也曾引發(fā)關(guān)注。

據(jù)悉,WormGPT擅長(zhǎng)使用Python代碼執(zhí)行各種網(wǎng)絡(luò)攻擊,例如:生成木馬、惡意鏈接、模仿網(wǎng)站等,其在創(chuàng)作詐騙信息和釣魚(yú)郵件等任務(wù)上所表現(xiàn)出的“卓越”能力讓人膽戰(zhàn)心驚。

但相比之下,F(xiàn)raudGPT在功能豐富性和編寫(xiě)惡意軟件方面的功能更強(qiáng)大。

事實(shí)上,除了上文所提到的FraudGPT、WormGPT等專為惡意活動(dòng)而生的聊天機(jī)器人外。大語(yǔ)言模型本身所潛藏的風(fēng)險(xiǎn)也在不斷給安全從業(yè)者們帶來(lái)挑戰(zhàn),除了我們所熟知的幻覺(jué)問(wèn)題外,大模型脆弱的護(hù)欄也在成為網(wǎng)絡(luò)安全的一大噩夢(mèng)。

上個(gè)月ChatGPT、Bard等聊天機(jī)器人暴露出的“奶奶漏洞”就證明了這樣的事實(shí),只需要通過(guò)提示讓這些聊天機(jī)器人扮演用戶已故的祖母,便能欺騙它們?cè)谥v睡前故事的過(guò)程中透露大量限制信息,甚至是手機(jī)IMEI密碼或Windows激活秘鑰。

除此之外,CMU和人工智能安全中心的研究員還發(fā)現(xiàn)了另一種通用方法,只需要附加一系列特定無(wú)意義token,就能夠生成一個(gè)prompt后綴。而一旦在prompt中加入這個(gè)后綴,通過(guò)對(duì)抗攻擊方式,任何人都能破解大模型的安全措施,使它們生成無(wú)限量的有害內(nèi)容。

盡管在過(guò)去幾個(gè)月中,OpenAI、谷歌等世界頂級(jí)科技公司都在努力為自己所研發(fā)的大模型設(shè)計(jì)更多更加完善的限制措施,以保障模型能夠在安全穩(wěn)定的情況下工作。但顯而易見(jiàn)的是,直至目前仍然沒(méi)有人能夠完全避免類似問(wèn)題的發(fā)生。

當(dāng)犯罪門(mén)檻降低,企業(yè)如何防范?

毋庸置疑,無(wú)論是WormGPT ,還是FraudGPT ,這類極具威脅性的AI工具,都在為促進(jìn)網(wǎng)絡(luò)犯罪和詐騙“賦能”。

安全分析平臺(tái)Netenrich曾表示:“這項(xiàng)技術(shù)會(huì)降低網(wǎng)絡(luò)釣魚(yú)電子郵件和其他詐騙的門(mén)檻。隨著時(shí)間的推移,犯罪分子將找到更多方法來(lái)利用我們發(fā)明的工具來(lái)增強(qiáng)他們的犯罪能力?!?/p>

當(dāng)AI工具的邪惡面被淋漓盡致的展現(xiàn),再加之網(wǎng)絡(luò)攻擊「低門(mén)檻」,加強(qiáng)防御策略顯得尤為重要。

為此,有專家針對(duì)個(gè)人和企業(yè),提出了一些可采取的關(guān)鍵措施,以確保免受 FraudGPT和類似AI工具威脅的影響。

 對(duì)在線通信保持警惕

不要亂點(diǎn)擊陌生的網(wǎng)站鏈接、郵件,安裝未知的軟件。同時(shí),針對(duì)需要驗(yàn)證、涉及敏感信息、金融交易的意外電子郵件,應(yīng)通過(guò)官方渠道加以驗(yàn)證。

 及時(shí)了解網(wǎng)絡(luò)安全措施

定期更新安全軟件、安裝補(bǔ)丁并使用信譽(yù)良好的防病毒程序來(lái)防范潛在威脅。同時(shí),也需要了解最新的網(wǎng)絡(luò)安全實(shí)踐,增強(qiáng)網(wǎng)絡(luò)攻擊的防御意識(shí)。

 警惕未知的鏈接和附件

不要點(diǎn)擊未知來(lái)源的鏈接或打開(kāi)附件。FraudGPT可以生成指向網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的逼真URL,因此,在點(diǎn)擊任何鏈接之前驗(yàn)證發(fā)件人的身份至關(guān)重要。

 教育和培訓(xùn)員工

對(duì)于企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)安全最佳實(shí)踐的員工培訓(xùn)至關(guān)重要。確保員工了解潛在威脅并知道如何識(shí)別可疑活動(dòng)。如果員工遇到任何可疑消息,應(yīng)該立即向IT部門(mén)報(bào)告。

結(jié)語(yǔ)

AI大模型的快速發(fā)展在給諸多領(lǐng)域帶來(lái)積極影響的同時(shí),隨著模型能力的不斷提升,也被運(yùn)用在惡意活動(dòng)中,破壞力與日俱增。

但無(wú)論是FraudGPT、WormGPT等惡意軟件的出現(xiàn),還是大模型總會(huì)出現(xiàn)的幻覺(jué)、越獄等問(wèn)題,其實(shí)都不是為了告訴我們AI有多么危險(xiǎn),而是在提醒我們需要更加專注于解決現(xiàn)階段AI領(lǐng)域所存在的諸多問(wèn)題。

正如網(wǎng)絡(luò)安全專家Rakesh Krishnan在一篇關(guān)于FraudGPT的分析博客中所寫(xiě)的那樣:技術(shù)是一把雙刃劍,網(wǎng)絡(luò)犯罪分子正在利用生成式AI的能力,而我們同樣可以利用這種能力攻克他們所提出的挑戰(zhàn)。技術(shù)作惡者不會(huì)停止創(chuàng)新,我們同樣不會(huì)。

值得欣慰的是,目前無(wú)論在國(guó)內(nèi)外,政府及科技企業(yè)都在積極完善有關(guān)人工智能的監(jiān)管政策及相關(guān)法規(guī)。

七月中旬,國(guó)家網(wǎng)信辦已聯(lián)合六部門(mén)發(fā)布了《生成式人工智能服務(wù)管理暫行辦法》;七月底,美國(guó)7家AI巨頭也與白宮達(dá)成協(xié)議,將為AI生成內(nèi)容添加水印。

近來(lái)多個(gè)包含數(shù)據(jù)采集和使用不規(guī)范等問(wèn)題的AIGC應(yīng)用被要求在蘋(píng)果商店下架一事也證明著監(jiān)管措施正在發(fā)揮積極作用。

雖然關(guān)于人工智能,無(wú)論在技術(shù)還是監(jiān)管方面我們都還有很長(zhǎng)的道路需要去探索,但相信隨著各界的共同努力,許多問(wèn)題都將在不久后迎刃而解。

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-08-14
一波未平一波又起?AI大模型再出邪惡攻擊工具
一波未平一波又起?AI大模型再出邪惡攻擊工具

長(zhǎng)按掃碼 閱讀全文