帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
研究:ChatGPT創建的惡意軟體可以輕鬆規避資安產品
 

【CTIMES/SmartAuto 籃貫銘 報導】   2023年02月05日 星期日

瀏覽人次:【2629】

安全服務公司CyberArk Labs,日前針對ChatGPT進行了一項研究,顯示出ChatGPT用於創建多種形態的惡意軟體,可以輕鬆規避資安產品並使援救變得十分棘手。

研究指出,CyberArk Labs 的研究人員繞過了 ChatGPT 的內容過濾器,證實了有心人士可以輕輕鬆鬆透過連續使用 ChatGPT來產生程式碼,基本上每次提出詢問都會收到一段獨特的、可運作且和經過驗證(即測試)的程式碼。

這些多種形態的惡意軟體儲存在磁碟內時並不會表現出惡意行為而且在記憶體中也通常不會包含可疑的邏輯片段。這種等級的模組化和適應性使其能夠高度規避依賴基於特徵偵測(signature-based detection)的資安產品。

CyberArk Labs的資深研究員Eran Shimony表示,們展示了如何繞過內容過濾器並創建惡意軟體,該惡意軟體可在運行時查詢 ChatGPT 以載入惡意程式碼。惡意軟體並不會在磁碟上留存任何惡意程式碼,因為程式碼是直接從 ChatGPT接收,驗證它(檢查程式碼是否正確),然後執行這些程式碼,且並不留下任何痕跡。

此外,多態惡意軟體對於資安產品來說處理起來很複雜,因為無法真正偵測到它們,他們通常不會在檔案系統上留下任何痕跡,因為他們的惡意程式碼只會在記憶體中處理。 此外,如果查看可執行檔,它可能看起來是良性的。

Eran Shimony強調,資安產品因無法識別這類先進惡意軟體因此不具備偵測能力。目前,沒有此類使用的公開記錄,因為我們似乎是第一個發佈它的人。截至目前,我們並不提供完整惡意軟體的公開程式碼。使用ChatGPT的API創建惡意程式碼是一個嚴重的問題,不應掉以輕心。

關鍵字: ChatGPT  CyberArk Labs 
相關新聞
醫生實測:ChatGPT在診斷疾病方面更勝一籌
利用AI提升工作效率 田中系統開放使用ChatGPT資料輸入
英特爾展示AI推論效能 加速人工智慧大規模落地應用
鼎新電腦助力數據驅動創新應用 造就數位產業新局
鼎新電腦與台灣微軟戰略合作 以PaaS平台助企業雙軸轉型
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.16.76.31
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw