据网络安全公司 Check Point Software Technologies 称,各种各样的威胁参与者都在试图破坏 OpenAI 的 ChatGPT 程序。
另外:这些专家正在竞相保护 AI 免受黑客攻击。 时间不多了
“在 Check Point Research,我们可以看到俄罗斯人试图突破围绕 ChatGPT 实施的地理区域限制,”Check Point 现场首席信息安全官 Pete Nicoletti 周四在公司举行的小型记者聚会上说。 纽约市的客户和合作伙伴活动。
Nicoletti 指的是限制访问 ChatGPT 应用程序编程接口 (API),这将阻止来自俄罗斯的入站请求。
Check Point Research 是一种威胁检测工具,可以监视新形式的恶意软件。 Nicoletti 没有详细说明 Check Point Research 监控系统以检测尝试访问的方式。
Nicoletti 说,俄罗斯黑客对代码的探测反映了越来越多的试图获得访问权的团体中的一个。 “好演员和坏演员都会使用它,”ChatGPT 的 Nicoletti 说。
另外:我正在使用 ChatGPT 而不是 Google 来帮助我更快地修复代码,但代价是什么?
ChatGPT 的情况与导致 2017 年 EternalBlue 威胁的情况不太一样,后者是实验室代码泄露的结果。 相反,Nicoletti 说,ChatGPT 的使用是“许多不同方使用一个普遍开放的平台”,类似于研究社区中的许多 AI 模型架构用例。
Nicoletti 指出,在 Reddit 上,出现了一个名为 DAN 的漏洞利用尝试,意思是“现在做任何事情”,它会使用聊天提示来操纵 ChatGPT 生成文本,从而避开 OpenAI 为防止其生成某些文本而设置的护栏 比如仇恨言论。
Nicoletti 表示不确定 ChatGPT 是否已经出现任何零日攻击。 他说,当漏洞最终出现时,最有可能的攻击媒介将是一种增强形式的网络钓鱼攻击。
另外:我要求 ChatGPT 编写我需要的 WordPress 插件。 它在不到 5 分钟内完成
“它将高度针对你,因为他们已经拥有多个来源的个人信息,他们从多个被黑网站以及你所有的社交媒体帖子中收集了关于你的信息,现在他们可以制作更具体的语言来制作它 与你和每个受害者相关,”Nicoletti 说,并将这种方法与“窄播”类型的数据服务进行比较,这种数据服务可以大规模分发高度针对性的网络钓鱼攻击。
在同一天 Check Point 的主题演讲中,创始人兼首席执行官 Gil Shwed 宣布 2023 年将是“AI 年”,该公司的产品将在整个产品线中越来越多地使用 AI。
