帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
研究:ChatGPT創建的惡意軟體可以輕鬆規避資安產品
 

【CTIMES/SmartAuto 籃貫銘 報導】   2023年02月05日 星期日

瀏覽人次:【2560】

安全服務公司CyberArk Labs,日前針對ChatGPT進行了一項研究,顯示出ChatGPT用於創建多種形態的惡意軟體,可以輕鬆規避資安產品並使援救變得十分棘手。

研究指出,CyberArk Labs 的研究人員繞過了 ChatGPT 的內容過濾器,證實了有心人士可以輕輕鬆鬆透過連續使用 ChatGPT來產生程式碼,基本上每次提出詢問都會收到一段獨特的、可運作且和經過驗證(即測試)的程式碼。

這些多種形態的惡意軟體儲存在磁碟內時並不會表現出惡意行為而且在記憶體中也通常不會包含可疑的邏輯片段。這種等級的模組化和適應性使其能夠高度規避依賴基於特徵偵測(signature-based detection)的資安產品。

CyberArk Labs的資深研究員Eran Shimony表示,們展示了如何繞過內容過濾器並創建惡意軟體,該惡意軟體可在運行時查詢 ChatGPT 以載入惡意程式碼。惡意軟體並不會在磁碟上留存任何惡意程式碼,因為程式碼是直接從 ChatGPT接收,驗證它(檢查程式碼是否正確),然後執行這些程式碼,且並不留下任何痕跡。

此外,多態惡意軟體對於資安產品來說處理起來很複雜,因為無法真正偵測到它們,他們通常不會在檔案系統上留下任何痕跡,因為他們的惡意程式碼只會在記憶體中處理。 此外,如果查看可執行檔,它可能看起來是良性的。

Eran Shimony強調,資安產品因無法識別這類先進惡意軟體因此不具備偵測能力。目前,沒有此類使用的公開記錄,因為我們似乎是第一個發佈它的人。截至目前,我們並不提供完整惡意軟體的公開程式碼。使用ChatGPT的API創建惡意程式碼是一個嚴重的問題,不應掉以輕心。

關鍵字: ChatGPT  CyberArk Labs 
相關新聞
利用AI提升工作效率 田中系統開放使用ChatGPT資料輸入
英特爾展示AI推論效能 加速人工智慧大規模落地應用
鼎新電腦助力數據驅動創新應用 造就數位產業新局
鼎新電腦與台灣微軟戰略合作 以PaaS平台助企業雙軸轉型
ChatGPT用於製造業有譜?工研院機械所:可朝7大方向發展
comments powered by Disqus
相關討論
  相關文章
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介
» 最佳化大量低複雜度PCB測試的生產效率策略
» 公共顯示技術邁向新變革


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BA0GZ9K0STACUKV
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw