ChatGPT是新的語言模型,發布不久便迅速流行,並被用於各種任務。在擁有快速和易於使用的程式碼範例等優秀功能的同時,它也有能力在沒有惡意程式碼的情況下創建複雜的惡意軟體。根據新的研究,「ChatGPT可以很容易地被用來創建多種型態的惡意軟體」。
ChatGPT能夠使用2021年及更早以前的大量資料生成回覆。當被要求提供程式時,ChatGPT將根據使用者設定的參數生成修改或推斷的程式,而不是複製它以前學到的例子。然而,ChatGPT內建了內容過濾器,以防止它回答有潛在問題的主題,如:程式碼注入。
最近的一項研究發現,當使用ChatGPT系統的API時,它並沒有利用其內容過濾器。這方面的原因尚不清楚,但它使創建惡意軟體的任務更容易,因為Web版本可能會因更複雜的請求而減慢回應速度。 研究還發現,該系統可用於注入虛擬碼(pseudocode)並生成相應的shellcode。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:CircleID Reporter(2023). ChatGPT Used to Create Polymorphic Malware. CircleID. 檢自:https://circleid.com/posts/20230124-chatgpt-used-to-create-polymorphic-malware (Feb. 06, 2023)
