ChatGPT开始被用于创建恶意软件 ——
Check Point 研究中心的研究人员报告说,在ChatGPT推出的几周内,网络犯罪论坛的成员(一些几乎没有编程经验的人)正在大量使用该聊天机器人来编写恶意软件。
在没有编写一行代码的情况下,他们还成功地创建了一个勒索软件加密器,一个漏洞利用脚本,一个可以隐藏在Excel文件中的恶意宏,并生成了一个相当有说服力的钓鱼电子邮件。
尽管ChatGPT的条款禁止将其用于非法或恶意目的,但研究人员可以通过设置查询以轻松规避这些限制。
正如研究人员所指出的:"欢迎来到人工智能的奇妙新世界。现在要知道它对未来的确切影响还为时过早。但可以肯定的是,它只会加剧防御者和攻击者之间的军备竞赛”。
#Cybersecurity #Cyberattacks #Chatbots
Check Point 研究中心的研究人员报告说,在ChatGPT推出的几周内,网络犯罪论坛的成员(一些几乎没有编程经验的人)正在大量使用该聊天机器人来编写恶意软件。
在没有编写一行代码的情况下,他们还成功地创建了一个勒索软件加密器,一个漏洞利用脚本,一个可以隐藏在Excel文件中的恶意宏,并生成了一个相当有说服力的钓鱼电子邮件。
尽管ChatGPT的条款禁止将其用于非法或恶意目的,但研究人员可以通过设置查询以轻松规避这些限制。
正如研究人员所指出的:"欢迎来到人工智能的奇妙新世界。现在要知道它对未来的确切影响还为时过早。但可以肯定的是,它只会加剧防御者和攻击者之间的军备竞赛”。
#Cybersecurity #Cyberattacks #Chatbots
总部设在德里的印度智库 “观察者研究基金会"(ORF)最近发表论文主张对“网络雇佣军”采取国际应对措施。此类雇佣军的例子包括臭名昭著的朝鲜APT组织 Lazarus 和以色列间谍软件公司 NSO Group 等。
该报告指出此类组织都应被视为网络安全雇佣军。报告引用《日内瓦公约》对雇佣军的定义,即 “出于金钱或物质利益的动机,愿意为委托国而战的行为者”。在当今世界,这意味着利用信息技术和网络开展网络行动。
报告举例说,Lazarus组织代表朝鲜政府开发和分发恶意软件,以色列的NSO集团向许多国家政府出售其Pegasus间谍软件,尽管该软件不合法且颇具争议。
报告写道,数字化转型具有优势,但也带来了复杂的问题,特别是在网络空间作为战略竞争的战场上的安全性问题。原因是多方面的,包括美国和中国之间日益激烈的政治、战略和经济竞争;不断酝酿的边界争端,如俄乌战争、台海危机威胁、克什米尔冲突、南中国海争端等;以及寻求通过任何可能的手段维护其统治的专制政府。这些紧张局势往往被投射到数字空间,并被犯罪集团或公司利用以谋取私利。
报告强调,网络雇佣军的市场正在不断扩大,因为他们可以让国家增强进攻能力,同时保持 “通过不承认而进行合理推诿”。
报告还指出,使用网络雇佣军具有成本效益:他们不需要人力资源部门、培训和其他人事费用。无法维持本国黑客部队的国家可以雇用网络雇佣兵来实现其目标。2019年网络雇佣兵市场规模突破120亿美元大关 。在没有对此事施加限制的国际公约的情况下,预计该业务只会增长。
报告呼吁立法将情报和数字工具的使用与人权责任结合起来。并强调有必要制定标准,规定任何人为所谓的“国家安全利益”采取的行动都必须尊重这些权利。
以NSO集团的情况为例,欧盟委员会决定不干涉欧盟成员国使用被归类为 “国家安全" 工具的飞马/Pegasus 间谍软件。然而,这种软件却被用来监视甚至迫害记者、商人、活动家、学者和其他并没有所谓的安全威胁的人,仅仅是因为这些人让当权者不高兴了。
报告最后呼吁公民更多通过媒体和民间社会组织,要求政府和企业对其应用和营销任何技术产品和服务的活动负责。这是为了保护公民的经济和政治权利,包括隐私权和言论自由权。现有的技术协议、行业原则和民间社会法律程序为网络空间的负责任行为提供了基准。希望这些活动能够引发政府、企业和民间社会之间的多方利益相关者讨论、呼吁采取行动解决网络雇佣军问题,包括禁止其存在。
🧬如果您错过了:
2019《一个新的战争时代:互联网雇佣军如何为威权政府而战》
2019《雄厚的财力,深藏不露》
2020《如何在网上兜售谎言? - - 他们承诺可以”按照你的意愿改变任何现实”》
2020《数字焚书和网络维稳:149个国家/地区的互联网监视审查地图》
2020《数字连接已将”社会工厂”变成了全球战场》
2021《这就是他们给我讲述世界末日的方式》
2021《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#cyberwar #cybermercenaries #geopolitics #cyberattacks #malware #0Day
该报告指出此类组织都应被视为网络安全雇佣军。报告引用《日内瓦公约》对雇佣军的定义,即 “出于金钱或物质利益的动机,愿意为委托国而战的行为者”。在当今世界,这意味着利用信息技术和网络开展网络行动。
报告举例说,Lazarus组织代表朝鲜政府开发和分发恶意软件,以色列的NSO集团向许多国家政府出售其Pegasus间谍软件,尽管该软件不合法且颇具争议。
报告写道,数字化转型具有优势,但也带来了复杂的问题,特别是在网络空间作为战略竞争的战场上的安全性问题。原因是多方面的,包括美国和中国之间日益激烈的政治、战略和经济竞争;不断酝酿的边界争端,如俄乌战争、台海危机威胁、克什米尔冲突、南中国海争端等;以及寻求通过任何可能的手段维护其统治的专制政府。这些紧张局势往往被投射到数字空间,并被犯罪集团或公司利用以谋取私利。
报告强调,网络雇佣军的市场正在不断扩大,因为他们可以让国家增强进攻能力,同时保持 “通过不承认而进行合理推诿”。
报告还指出,使用网络雇佣军具有成本效益:他们不需要人力资源部门、培训和其他人事费用。无法维持本国黑客部队的国家可以雇用网络雇佣兵来实现其目标。2019年网络雇佣兵市场规模突破120亿美元大关 。在没有对此事施加限制的国际公约的情况下,预计该业务只会增长。
报告呼吁立法将情报和数字工具的使用与人权责任结合起来。并强调有必要制定标准,规定任何人为所谓的“国家安全利益”采取的行动都必须尊重这些权利。
以NSO集团的情况为例,欧盟委员会决定不干涉欧盟成员国使用被归类为 “国家安全" 工具的飞马/Pegasus 间谍软件。然而,这种软件却被用来监视甚至迫害记者、商人、活动家、学者和其他并没有所谓的安全威胁的人,仅仅是因为这些人让当权者不高兴了。
报告最后呼吁公民更多通过媒体和民间社会组织,要求政府和企业对其应用和营销任何技术产品和服务的活动负责。这是为了保护公民的经济和政治权利,包括隐私权和言论自由权。现有的技术协议、行业原则和民间社会法律程序为网络空间的负责任行为提供了基准。希望这些活动能够引发政府、企业和民间社会之间的多方利益相关者讨论、呼吁采取行动解决网络雇佣军问题,包括禁止其存在。
🧬如果您错过了:
2019《一个新的战争时代:互联网雇佣军如何为威权政府而战》
2019《雄厚的财力,深藏不露》
2020《如何在网上兜售谎言? - - 他们承诺可以”按照你的意愿改变任何现实”》
2020《数字焚书和网络维稳:149个国家/地区的互联网监视审查地图》
2020《数字连接已将”社会工厂”变成了全球战场》
2021《这就是他们给我讲述世界末日的方式》
2021《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#cyberwar #cybermercenaries #geopolitics #cyberattacks #malware #0Day