以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > LTC > Info

ChatGPT:是平臺的繆斯還是黑客的「MOSS」_CHAT:CHA

Author:

Time:1900/1/1 0:00:00

圖片來源:由 Maze AI 生成

ChatGPT 的出現對當今的網絡安全形式構成了一定的威脅。為什么這么說?ChatGPT 內置的代碼生成器功能可以快速自定義生成符合攻擊需求的初階代碼,對于菜鳥黑客來說是雪中送炭,對于老鳥來說也是錦上添花。

ChatGPT 直接生成惡意代碼,將一個開發能力薄弱,「有心無力」的威脅主體進化成一個可以隨時發動攻擊的「腳本小子」(腳本小子不像真正的黑客那樣發現系統漏洞,他們通常使用別人開發的程序來惡意破壞他人系統)。ChatGPT 也能向用戶回答輸出整理之后的網絡攻擊知識,加快菜鳥黑客的學習進程。同時,ChatGPT 也擔任了高階黑客的「腳本助手」,雖不能直接完成高級黑客的工作,但ChatGPT 的出現大大提升了這類代碼的編寫速度,降低了可觀的工作量。由于攻擊往往需要在限定時間內完成,所以這種提速對黑客來說意義重大。

派盾:SBF使用Alameda錢包將資金發送至ChangeNow、FixedFloat和幣安:金色財經報道,據派盾監測,前FTX首席執行官SBF使用Alameda錢包進行資金轉移,將資金發送至ChangeNow, FixedFloat和幣安。

此前,派盾檢測到Alameda標記地址一直在將ERC20代幣交易為ETH/USDT,然后在過去10小時內通過新錢包將ETH發送給ChangeNOW,將USDT發送給Fixedfloat和Binance。[2022/12/30 22:16:27]

在這個案例中,用戶提出了需求,表明需要編寫一段最為精簡的 JS 腳本來探測特定 URL 接口數據中的信用卡號,支付信息等內容。ChatGPT 給出了多段基于正則表達式的 JS 腳本,且并未提示違反 OpenAI 內容生成的相關協議。

此段代碼雖不能單獨完成一段攻擊,但是可以用于黑客拿到一定權限之后的數據分析工作,加快黑客掠奪數據庫中有價值信息的進程。絕大部分情況下代碼在使用之前仍然需要調試,但是已經提供主體內容如本此探測中的最為復雜的正則部分,剩下的調試工作對于有經驗的黑客來說并不是難事。

Polychain Capital創始人系Coinbase第一位員工,3年薪水均以比特幣支付:Polychain Capital創始人Olaf Carlson-Wee系Coinbase第一位員工,且3年薪水皆以比特幣支付,起薪為50000美元。不過,目前尚不清楚Carlson-Wee擁有多少比特幣。據悉,Carlson-Wee于2016年離開Coinbase,并成立了有史以來第一個加密對沖基金之一Polychain Capital。據福布斯數據,該基金管理的資產價值超過3億美元,且已經獲得了Ehrsam以及紅杉資本和Founders Fund等風投公司的投資。(CNBC)[2021/4/15 20:21:18]

ChatGPT 的強項是生成具有一定格式化,無需太多邏輯,且表達通常的文書。釣魚郵件便很符合這類特點,需要較為官方的語氣使被攻擊者信服。通常情況下人為撰寫這么一份文書是較為耗時的,ChatGPT 將徹底改變這種情況,因為它允許攻擊者大規模地生成偽官方的個性化電子一件通知。但是,要使郵件包含所有攻擊者想要的必要組件,攻擊者必須向 chatGPT 提供非常詳細的說明。

動態 | 立陶宛銀行已選擇IBM和Tieto作為其LBChain技術項目的最終入圍者:立陶宛銀行(Bank of Lithuania,該國央行)已選擇IBM和Tieto作為其LBChain技術項目的最終入圍者,該項目旨在創建一個新的基于區塊鏈的平臺。這兩家公司都將進入測試的最后階段,今年晚些時候將宣布獲勝者。該行LBChain項目經理Andrius Adamonis表示:“最后的測試階段將展示哪種解決方案最適合市場需求。”注:LBChain既是一個技術平臺,也是一個監管沙箱,旨在解決“金融創新者面臨的幾個問題”。該平臺基于Hyperleger Fabric和R3的Corda,并提供了測試各種金融產品和服務的可能性。(Fintech Futures)[2019/10/23]

主流網絡釣魚攻擊通常由一系列電子郵件配合構成,每封電子郵件都會逐漸獲得受害者更多的信任。因此,對于第二、第三和第 N 封電子郵件,由于 ChatGPT 可以“記住”上下文的內容(用戶輸入)和情節(前項輸出),因此它確實可以為網絡犯罪分子節省大量撰寫的時間。現階段對于此類機器生成的文本內容,暫時還并沒有很好的識別和偵測方法,對于這類“高仿真”的文本人類逐漸失去分辨能力。

動態 | Chainlink 聯合英特爾、EEA 等推出可信計算框架 推動企業采用區塊鏈技術:去中心化預言機項目 Chainlink 宣布,聯合英特爾、Hyperledger、Ethereum Enterprise Alliance 等企業和組織推出可信計算框架,利用 Chainlink 預言機和可信計算推動企業采用區塊鏈技術。可信計算框架提供了可以實現鏈下可信計算能力的框架,從而幫助金融、保險、國際貿易等行業構建保護隱私及可伸縮的去中心化應用。阿里巴巴、百度等企業的開發者也參與了該框架。[2019/10/8]

所謂幫信罪,全稱是幫助信息網絡犯罪活動罪(以下簡稱“幫信罪”),被規定于我國《刑法》第 287 條之二中,指的是明知他人利用信息網絡實施犯罪,為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助。近年來,幫信罪呈井噴式發展,根據最高檢 2021 年發布的前三季度全國檢察機關主要辦案數據。2021 年的 9 個月里,全國檢察機關起訴幫信罪同比增長 21.3 倍,起訴人數達 79307 人,從數量上看與危險駕駛罪、盜竊罪、詐騙罪并駕齊驅排名第四。2022 年上半年則更為恐怖,僅僅 6 個月的時間,全國檢察院就已起訴 6.4 萬人,超過了詐騙罪的人數。

公告 | OKEx上線Lambda(LAMB)及VNT Chain(VNT):據OKEx公告,OKEx上線Lambda(LAMB)及VNT Chain(VNT),具體時間如下:LAMB、VNT充值:2019年6月4日17:00;LAMB/USDT、LAMB/USDK的市場交易:2019年6月5日17:00;VNT/USDT、VNT/USDK的市場交易:2019年6月5日17:00;LAMB、VNT提現:2019年6月6日17:00。[2019/6/4]

那么,一個關鍵的問題,如果自家開發的 ChatGPT 等 AI 工具被犯罪分子利用為上述犯罪工具,是否會構成幫信罪?先給答案:有可能。

先說幫信罪,在該罪的客觀方面,法條明確規定行為人需要為上游利用信息網絡實施犯罪活動的犯罪分子提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、支付結算等特定類型化的技術支持與幫助行為才能構成犯罪。因此,是否構成該罪有三個重點需要考慮:行為人提供幫助的上游犯罪行為是否是「利用信息網絡實施的犯罪行為」?提供幫助的行為人是否「明知」他人正在實施犯罪?以及行為人是否為上游犯罪提供了技術、推廣和資金結算方面的支持?

如前所述,如果犯罪分子利用 ChatGPT 等工具生成釣魚郵件實施網絡詐騙,即可被認定為「利用信息網絡實施的犯罪行為」。那么我們接下來考慮,ChatGPT 的運營方是否“明知”他人正在利用 AI 工具實施網絡犯罪?在幫信罪的構成要件中,認定「明知他人利用信息網絡實施犯罪」是重中之重,也爭議最大。但是 2019 年兩高發布《在關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》后,關于「明知」的認定迎刃而解,該司法解釋第 11 條引入了推定的方法,列舉了 6 種可以推定行為人明知他人犯罪的情形,除有相反證據證明否則直接可認定行為人主觀上具備「明知」要件。六種情形我們就不一一例舉,但用 ChatGPT 來說,如果實踐中(1)經監管部門告知如果該 AI 被利用為犯罪工具后仍然實施有關行為;或(2)接到該 AI 被利用為犯罪工具的舉報后不履行法定管理職責,即可被認定為 ChatGPT 的運營商“明知”他人正在利用自己開發的工具實施犯罪。

最后,使用 ChatGPT 生成可信度更高的網絡詐騙文案或者生成推廣文案,是否屬于為上游犯罪提供了技術、推廣、結算方面的支持?颯姐團對認為這個問題具有一定的爭議,且由于目前尚未有可供參考的司法實踐,我們不能給出一個絕對肯定的答案,因此還需要具體案件具體分析。但是,總的來說,如果 ChatGPT 生成的釣魚軟件可信度較高、推廣文案非常容易吸引一般用戶的注意,那么我們認為,在我國的司法實踐中,大概率會將這種 AI 工具列入「提供技術幫助」或「推廣幫助」的行為,運營者們務必警惕。

ChatGPT 作為類似于信息發布、搜索引擎的網絡服務提供者,需要履行信息網絡安全管理義務。如果類似網絡攻擊類違法信息被監管部門要求責令整改,而平臺無法提供有效的管理措施或技術措施來阻止該類信息傳播,致使違法信息大量傳播的,則可能涉嫌拒不履行網絡安全管理義務。

致使違法信息大量傳播的標準是很明確的,致使傳播違法視頻文件以外的其他違法信息二千個以上的,或者致使向二千個以上用戶賬號傳播違法信息的,都算作大量傳播。類似于 OpenAI 這樣體量的公司很容易達到這個數額。且若有一個安全漏洞在 ChatGPT 等平臺中廣泛的被咨詢,從而造成了大量的社會危害,容易被歸為“造成嚴重后果”。但實際上,由于構成該罪需要運營方被監管部門要求責令整改后依然拒不整改才能構成,在司法實踐中較為少見,因此總體來看風險與前述犯罪相比并不大。

毫無疑問,ChatGPT 可以減少網絡安全專業人員 / 黑客的工作量。但就目前而言,除了機器效率,沒有什么可以與人類的工作相提并論——后者仍然比這種人工智能技術更準確、更可靠。

ChatGPT 可以作為網絡安全行業積極正向的推動,也可以淪為黑客手中惡意攻擊的輔助工具。平臺方應該更好的安全措施和內容過濾機制來防止類似模型被用于惡意代碼設計等網絡攻擊的實施。

颯姐團隊提醒您,ChatGPT 雖好,但是也是一把雙刃劍。企業平在開發平臺的過程中需要重視相關輸出信息的篩選和過濾,事先提供明確的技術治理和救濟機制,稍被不慎利用,便可能會有刑事風險纏身。

撰文:肖颯法律團隊

來源:DeFi之道

DeFi之道

個人專欄

閱讀更多

金色早8點

金色財經

Odaily星球日報

歐科云鏈

澎湃新聞

Arcane Labs

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags:CHAHATATGCHATBCEchainchat幣發行價ATG價格Stripchat代幣有啥用

LTC
多個相似信號 比特幣能否重演 2019 年牛市行情_BTC:比特幣

在剛剛過去的周末,比特幣延續上升趨勢一度達到2.39萬美元,周一美股交易時段回落至2.27萬美元附近,自年初以來,比特幣已經上漲了 40%.

1900/1/1 0:00:00
行情回暖 這些 ZK 概念項目值得關注_以太坊:Banksy Finance

撰文:Miles Deutscher,加密貨幣分析師編譯:Babywhale,Foresight News幾日前.

1900/1/1 0:00:00
2023 牛市開啟?_EFI:比特幣行情最新價格美元miui設置

文:FT中文網專欄作家 馮郁青華爾街有這樣的說法,一月如此,一年也如此。就是說,如果股市在一月分有正回報,那么一年以內也會上漲.

1900/1/1 0:00:00
穩定幣管理和抵押的挑戰與機遇_穩定幣:DEFI

原文標題:《Stablecoin Management and Collateral: The Challenges and Opportunities》撰文:Asad Khan編譯:China.

1900/1/1 0:00:00
Uniswap跨鏈橋選擇投票暗藏加密VC巨頭之爭 官方提議建立評估小組_Uniswap:uni幣價格最新行情

實力雄厚的加密VC正在影響加密圈最大的去中心化交易平臺Uniswa的跨鏈橋選擇治理,一場錢權的斗爭戲碼,在去中心化治理的舞臺上上演.

1900/1/1 0:00:00
“0”penSea直面新貴對手Blur 限時零版稅能奏效嗎?_BLUR:blur幣有沒有前景

金色財經 區塊鏈2月18日訊 面對新貴競爭對手Blur日益激烈的競爭,NFT市場 OpenSea今天宣布將暫時取消2.5%的銷售費用并減少創作者版稅保護,以應對瞬息萬變的市場.

1900/1/1 0:00:00
ads