黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码

现在，黑客已经靠ChatGPT赚钱了——

机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。

服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。

总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6VxnAf8f-1678503985372)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/afaadd4481af46939f9bb70ab82c2d19~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=ke20mbQUqFjwQbHWgpxtzxBsCVQ%3D)]

目前OpenAI这边还有任何回复。

“机器人即服务”

据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。

事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。

其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。

甚至还正儿八经地做了广告。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w2Sob29Z-1678503985373)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/71ab97ca2e90456cb55ed4ce8c246d67~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=txzuCjS7XOjQfF2nP3o4rcJ8T2w%3D)]

△图源：Enlarge

前20次查询免费，随后用户每100次查询需要收费5.5美元。

安全机构的研究人员测试了这种绕过方法，结果收获了一封钓鱼软件，以及一个病毒脚本，可以从感染计算机中窃取PDF文件，并通过FTP发送给攻击者。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pad6b0sZ-1678503985374)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/e462a649a931485ab3e022bb558e87e7~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=nO%2B9%2BWe2bd2oHYG%2FdV%2FuNlsmbRc%3D)]

△Telegram bot生成的钓鱼软件，图源：Enlarge

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jt6zqP0I-1678503985374)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/74ca4ca831734bca80aeb8734ecbf759~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=mvA5pviTCQDKDNPFmXoUj%2BZTn%2FY%3D)]

△Telegram bot生成的恶意软件，图源：Enlarge（下同）

与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-up329WSB-1678503985375)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/bddc2bdfaa404e25aba98081b6f53ff0~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=SzJFH3m1IawVgdQoAtyJvjG710A%3D)]

对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vlgKyHL0-1678503985379)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/ed004cdec6f2450a88db73ad824ffb50~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=i1yx%2FCb08KWI19jYwrnw6kf%2F1vY%3D)]

这也进一步地给了网络犯罪分子可乘之机。

黑客与OpenAI斗智斗勇

自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。

根据访问通道不同，大体有两种方式。

一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。

比如这些都是合法认证的APP。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FhdACdJz-1678503985379)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/9e9ae0a05a4647cf910b8e489f853d37~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=I1uY%2BU%2Bl%2Fvq0rPtqXB7T7PLANi0%3D)]

此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。

但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。

黑客们逐渐开始转战去使用他们的API，结果限制要少得多。

对于这件事，有网友表示：没有万无一失的修复方法。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-elPTjq5J-1678503985380)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/08733f9286c44a17babaf219eadd2859~noop.image?_iz=58558&from=article.pc_detail&x-expires=1679020124&x-signature=JdN8c1bYkj1WvMAP9a%2FJwX9OPCA%3D)]

因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。

[外链图片转存中…(img-elPTjq5J-1678503985380)]

好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？## 如何入门网络安全

建议

多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

现在Web安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅，最好还是实践一下。

对于那些没有学习方向和资料的同学，可以看下我整理的资源，这份资料经历过社会的实践，可以说是当下全网较全的网络安全知识体系：
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

本文链接：https://my.lmcjl.com/post/954.html