黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码;软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响
2023-3-2 10:8:51 Author: 黑白之道(查看原文) 阅读量:36 收藏

黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码

现在,黑客已经靠ChatGPT赚钱了——
机器人即服务RaaS,前20次免费使用,之后每100次收取5.5美元(约37元)。
服务范围主要包括恶意内容的创建,比如写写网络钓鱼邮件、改改恶意软件代码之类。
总之,整个过程没有任何OpenAI的限制和障碍,你可以用它来为所欲为
目前OpenAI这边还有任何回复。

“机器人即服务”

据相关安全公司消息,黑客们首先找到一种可以绕过OpenAI限制的方法,通过使用ChatGPT API集成到他们的一个应用程序中。
事实上证明,相较于网页端,API版本反而不会对恶意内容进行强制限制。
其中有个论坛的用户,就将其与Telegram消息APP结合起来,以此来出售服务Telegram bot。
甚至还正儿八经地做了广告。

图源:Enlarge

前20次查询免费,随后用户每100次查询需要收费5.5美元。
安全机构的研究人员测试了这种绕过方法,结果收获了一封钓鱼软件,以及一个病毒脚本,可以从感染计算机中窃取PDF文件,并通过FTP发送给攻击者。

Telegram bot生成的钓鱼软件,图源:Enlarge

Telegram bot生成的恶意软件,图源:Enlarge(下同)

与此同时,其他黑客也在发布一些可以免费生成恶意内容的代码。

这有个Bash脚本,可帮助绕过ChatGPT限制,做任何你想做的事情。

对于以往的恶意软件代码,比如Infostealer,ChatGPT也可以进行改进。

这也进一步地给了网络犯罪分子可乘之机。
黑客与OpenAI斗智斗勇
自ChatGPT诞生之日起,就有大量黑客试图将ChatGPT越狱,来生成各种恶意内容。
根据访问通道不同,大体有两种方式。
一种是Web用户界面,一种是API,将OpenAI的模型和数据跟你自己的应用界面配套使用。
比如这些都是合法认证的APP。

此前,黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。
但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。
黑客们逐渐开始转战去使用他们的API,结果限制要少得多。
对于这件事,有网友表示:没有万无一失的修复方法。
因为ChatGPT是一种语言模型,黑客总是可以找到违反OpenAI内容政策的提示。

好了,这场黑客与OpenAI的斗智斗勇,你怎么看呢?

参考链接:[1]https://arstechnica.com/information-technology/2023/02/now-open-fee-based-telegram-service-that-uses-chatgpt-to-generate-malware/[2]https://blog.checkpoint.com/2023/02/07/cybercriminals-bypass-chatgpt-restrictions-to-generate-malicious-content/

软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响

当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。

该数据库大约1.5GB,据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件,用于bug跟踪和项目管理活动。与此同时,Beeline运营着一项软件即服务(SaaS)业务,专注于寻找和管理劳动力。

【攻击者在黑客论坛上的发帖】

攻击者声称该数据库包含Beeline的客户数据,例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明,这些数据窃取于2月25日。

记者通过邮件联系Beeline,但截至文章发表前暂未收到回复。

Cybernews研究人员调查了论坛上发布的样本数据,推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的,这表明攻击者的操作系统默认语言可能是俄语。

参考链接:

https://cybernews.com/news/beeline-jira-database-exposed/

文章来源 :量子位、freebuf.com

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650564486&idx=1&sn=d9a096d26202f7c1aa23d4a5b3b80a14&chksm=83bd0262b4ca8b7431df164f4c1db67a1b73f7b05f21f8a87d9b70363144228d2fc36f14a3af#rd
如有侵权请联系:admin#unsafe.sh