眼下，ChatGPT的熱度不減。成為網際網路的焦點。

前有微軟計劃投資100億美元入股ChatGPT的母公司OpenAI，意欲將其整合到旗下必應、辦公軟體等產品中，後有亞馬遜在多個工作職能中啟用ChatGPT。

而“美版今日頭條”BuzzFeed宣佈未來將使用ChatGPT幫助創作內容，訊息一出市值當天暴漲119。88%，好不熱鬧。

隨之而來的是，駭客也有了濃厚的興趣。

日前，Check Point Research發出安全警告，稱駭客可能利用炙手可熱的ChatGPT發動高效的網路攻擊。

那麼，ChatGPT真能被非法利用？如若小白借其也能炮製病毒，駭客會不會要“失業”了？駭客進入AI時代，普通人該不該慌？

01 人工智慧成為駭客的新“玩具”

“調戲”ChatGPT，可謂風靡一時。

既可以聊天對答如流，又可以智慧翻譯外文，還可以自動生成文案，更可以編寫程式碼，堪稱一個“多面手”。

萬萬沒想到，ChatGPT被“玩壞”了。

據公開資料顯示，知名駭客USDoD之前從未涉足指令碼，好奇心驅使之下藉助 ChatGPT生成了人生第一個可以執行加解密功能的Python指令碼，雖然加解密屬於中性功能，但稍加改造就可以變成勒索病毒。

這意味著，駭客有了別樣的心思。

這並非聳人聽聞，一個名為《ChatGPT–Benefits of Malware》的帖子在駭客圈廣為流傳，帖子中展示了一個Java片段，可以用來下載盜號木馬、勒索病毒、流氓軟體等惡意程式。

換而言之，利用 ChatGPT 炮製病毒是行得通的。

而Check Point Research則有更進一步的研究：先是要求ChatGPT冒充託管公司，接著令其生成附帶惡意Excel的電子郵件，該Excel被啟用後可以下載惡意程式碼，惡意程式碼可以協助駭客完成遠端訪問，從而控制電腦或伺服器。

上述模擬攻擊表明，儘管ChatGPT 條款禁止將其用於非法或惡意目的，但只要駭客願意繞過限制不費吹灰之力。

對此，知名網際網路科技博主RevengeRangers表示：“還真有人用ChatGPT寫木馬，還廣泛植入並且被安全廠商抓住分析了。”

以上可見，人工智慧成為駭客的新“玩具”，一個新的時代來了。

更為關鍵的是，入侵成本大大降低。

一名滲透測試工程師告訴鋅刻度：“這是一個危險的訊號，當年駭客工具大眾化就拉低了門檻，現在小白可以涉及程式碼層面，門檻再度拉低。”

於是乎，駭客未來或“失業”的聲音漸起。

02 ChatGPT並不能顛覆駭客生態

不過，上述聲音並未得到主流認可。

一名要求匿名的駭客告訴鋅刻度：“脫殼技術出現，你們說駭客要完蛋；虛擬機器防毒誕生，你們說駭客要完蛋；雲防毒面世，你們說駭客要完蛋；現在輪到ChatGPT了，你們又說駭客要完蛋；說白了，不就是內心盼著駭客完蛋嘛！”

該匿名駭客在大學期間就迷上了駭客技術，從此打開了一個新世界的大門。

彼時，其迷上了QQ盜號。

之所以如此，是為了向同學炫耀，並沒有其他目的，如今引以為恥，且對這段“黑歷史”其諱莫如深，“年輕的時候什麼也不懂，仗著鍵盤記錄器整蠱同學，覺得好威風、好神奇”。

從駭客工具起步，一步一步深入駭客技術一二十年，早已今非昔比。

“ChatGPT說到底就是一個提升效率的工具，而這類工具比比皆是，以前就有病毒自動生成器，也沒見駭客‘失業’了。”該匿名駭客認為不存在威脅，“與其說ChatGPT可以取代駭客，不如說可以取代翻譯，足以讓普通人無障礙閱讀任何外文，以後的小孩沒必要外語學那麼深。”

簡而言之，ChatGPT並不能顛覆駭客生態。

資深病毒專家王磊告訴鋅刻度：“會寫病毒程式碼，既重要，也不重要，關鍵在於有沒有編碼思維、有沒有邏輯思維，這是一個相當複雜的問題，ChatGPT是搞不定的，最起碼現在看不到這種趨勢。”

王磊進一步表示，初次嚐鮮ChatGPT時頗為驚豔，似乎什麼都懂，連病毒程式碼中的語法錯誤也可以糾正，大有一副“你負責創意，我負責重複勞動”的派頭。

上手之後，認為不過如此。

當下，ChatGPT尚無法解決免殺的問題，而病毒如果不能免殺，則沒有生存空間。

據公開資料顯示，2003年~2009年為國內病毒最為猖狂的時期，一年新增病毒數量可超4000萬個，防毒軟體非但疲於奔命，在與病毒對抗之時總是慢半拍。

直到2009年，雲防毒技術面世，才出現了轉機。

雲防毒的精髓為防毒軟體使用者數量越多，蒐集可疑檔案的速度就越多，預警及查殺新病毒的響應時間就越短。

如此一來，病毒的生存週期大為縮短，甚至一個小時不到就能被防毒軟體識破真面目，從而病毒的主動權逐步喪失。

由此可見，免殺對病毒的重要性不言而喻。

問題在於，無論是加花免殺、或是加殼免殺，再或是修改特徵碼，另或是行為免殺等，ChatGPT現階段均搞不定。

“ChatGPT未來搞定基礎的通用程式碼應該問題不大，但高階的商用程式碼還是離不開人，說白了ChatGPT相當於一個遊戲引擎，可以節省許多瑣碎的開放工作，但不能直接自動生成一個複雜的大型遊戲。”王磊如是說。

03 普通人化身“駭客”易如反掌？

儘管如此，仍有聲音認為利用ChatGPT作惡，只是時間問題。

一名業內人士表示，釣魚攻擊原本就比病毒攻擊更容易實現，ChatGPT助力之下門檻更低、上手更容易，不排除未來普通人也有非分之想。

Picus Security聯合創始人蘇萊曼·奧扎斯蘭表示：“輸入了一個提示，要求ChatGPT寫一封世界盃主題的電子郵件，用於網路釣魚模擬，結果它在短短几秒鐘內就用完美的英文建立完成了一封。”

實際上，之前的世界盃，釣魚攻擊翻倍。

譬如，有不法分子建立仿冒的世界盃釣魚網站，有不法分子建立仿冒的世界盃釣魚網站，騙取使用者輸入的賬號和密碼，再利用個人資訊騙取官方的贈品。

一名行業人士表示：“在網路安全方面，ChatGPT 可以為攻擊者提供比目標更多的東西，對於商業電子郵件來說尤其如此，這種攻擊依賴於使用欺騙性內容來冒充同事、公司 VIP、供應商甚至客戶。”

來自微軟旗下網路安全公司RiskIQ的資料表明，網路安全問題導致全世界企業的損失每分鐘達到180萬美元，一年下來這一損失接近1萬億美金。

一言以蔽之，人工智慧時代，普通人哪怕沒有程式碼知識，也不懂駭客技術，化身“駭客”也易如反掌。

不過，也有不同的聲音。

透過威脅情報收集、病毒程式碼樣本分析、漏洞報告自動編寫等，ChatGPT 也可成為安全防禦的“利器”。

對此，遊俠安全網站長、首席資訊保安官網創始人張百川公開表示：“以後這個介面可以賣給安全公司，安全公司可以用來作木馬分析，以前要靠人工的現在介面就搞定了，用魔法打敗魔法，讓它左右手互搏。”

總而言之，ChatGPT是一個新鮮事物，駭客對其感興趣，安全廠商也對其興趣，未來ChatGPT會成為誰的武器，尚無法下結論。

唯一可以確定的是，大家處於同一技術起跑線。