ChatGPT编写勒索软件的能力

ChatGPT 已经从一个简单的聊天机器人发展成为一个病毒程序创建机器。

Malwarebytes的一项新研究揭示了ChatGPT编写勒索软件的能力。研究发现ChatGPT能够创建一种基本的勒索软件，对目录内容进行加密并留下勒索字条。该程序的功能并不完整，但包含了勒索软件的基本功能。

研究还发现，与之前的版本相比，ChatGPT功能有了显着改进。ChatGPT4.0处理了编写程序的任务，并帮助调试代码，没有任何异议。

实验作者使用ChatGPT用C编写代码，并在出现编译错误时联系ChatGPT寻求帮助。ChatGPT提供了解释和故障排除提示，当原始解决方案不起作用时找到替代解决方案。通过与聊天机器人的这种交互，作者几乎可以不浪费时间地用C语言编写和调试功能性勒索软件程序。

ChatGPT4.0编写C程序加密单个文件（左），然后修改程序加密目录（右）

然而，尽管有这些发现，该研究的作者强调，人工编写的勒索软件仍然是当今企业面临的最大网络安全威胁。

ChatGPT对于专业网络犯罪分子来说可能不如对于该领域的初学者有用。然而，研究表明，ChatGPT可以降低进入网络犯罪的门槛，让技能较差的人创建原始恶意软件，或者让经验丰富的人更快地创建恶意软件。

让我们回想一下，一月份，CyberArkLabs分析师描述了如何使用ChatGPT创建多态恶意软件。他们绕过了ChatGPT的内容过滤器，并展示了如何“以最小的努力，持续查询ChatGPT以获得独特、实用且经过验证的代码片段。攻击者可以创建安全工具无法检测到的多态恶意软件，并且不会留下任何内存痕迹。