微軟支援的免費聊天機器人進展神速,不但能寫電子郵件、短篇文章,甚至還能寫程式。ChatGPT 另具備多國語言功能,讓它能夠助長釣魚攻擊且呈倍速成長。
文/Maria Korolov‧譯/Nica
OpenAI 建立在 GPT-3.5 基礎上的免費聊天機器人 ChatGPT 已於 2022 年 11 月 30 釋出,五天內便聚集了百萬使用者。若使用者知道怎麼發問,它就能撰寫電子郵件、短篇文章、程式碼與釣魚攻擊電子郵件。
相較之下,Twitter 花了兩年時間才達到百萬使用者。Facebook 花了十個月、Dropbox 七個月、Spotify 五個月、Instagram 六個月。Pokemon Go 花了十小時,所以先別急著慶祝,不過五天,對以 web 為基礎、未具任何內建知名度的工具而言,仍令人印象深刻。
如今有太多理由我們應該對 OpenAI 的 ChatGPT 感到恐慌。畢竟它可以寫出比一般高中或學院學生還要優質的短文。
「它可以讓毫無程式經驗與開發知識的人成為開發人員。」Check Point Software Technologies 威脅情報集團經理 Sergey Shykevich 表示。居住在以色列的 Shykevich 一直以來都在暗網監控網際網路的交流內容。
[ 2023年企業IT投資重點為何?資安、人才、ESG如何部署?下載 CIO大調查報告 立即揭曉!]
他已經發現歹徒的證據,包括沒有開發經驗、利用 ChatGPT 產生惡意工具程式的那些。發表在俄羅斯科技部落格 Habr.com 的那些文章,從 2022 年 12 月 5 日開始出現,討論如何利用 ChatGPT 進行程式設計。俄羅斯對 4Chan 的因應:2Chan,就曾於 12 月 7 日討論過如何規避 OpenAI 的地理封鎖規則。
還是有使用者以非破壞性的方式試用這個 AI 產物,例如產生藝術作品或電子書在線上銷售。ChatGPT 也可以向六歲小孩解釋量子物理、寫詩、建立客製化膳食規劃,還能在 SATs 裡取得 1020 分。
越多人使用,它就越聰明。
今年預計會出現更新、更好的版本,競爭者已準備加入戰局。舉例來說,You.com 就有自己的 ChatGPT 複製版,不同於 ChatGPT 的是:它可以存取網際網路,還能回答時事相關問題。已經在 OpenAI 投資十億美元的微軟,據稱將再投資一百億美元、並且準備在三月份將 ChatGPT 加入 Bing 搜尋引擎。微軟還計劃將它整合到自己的 Office 套件裡。Google 據稱即將發佈「Code red」做為加入戰局的回應。
ChatGPT 如何啟動釣魚攻擊
關於 ChatGPT 與它的能力說法很多,但對企業資安專家而言,最可怕的是 ChatGPT 與其競爭者如何賦與攻擊者大大提升程式碼與文字內容品質及數量的能力。
我們沒有要討論 ChatGPT 撰寫程式的能力,雖然那些能力令人不寒而慄,但就算將討論範圍限制在 ChatGPT 產生文字內容的能力上,它還是可以為威脅行動者帶來無限可能,而且應該會進展神速。
今日,ChatGPT 已能撰寫不管用什麼方式都難以與人類區別的電子郵件。它能為社交媒體文章、YouTube 影片 script、網站文章、新聞稿、評論產生內容,為任何攻擊者所需的一切,建立偽造的網路形象、虛假的人格表象,或是惡搞真實存在的人物。
就釣魚攻擊而言,攻擊者會從使用 ChatGPT 與類似平台產生個人化近乎真實的電子郵件開始。隨著開放源碼版本的技術也迅速投入戰局,那些具備更進階技術與擁有受感染電子郵件帳戶存取權的人,可以在企業遭竊通訊上訓練它們的 AI。利用 scripting 與自動化的能力,它們可以利用 AI 產生無限數量大規模產出的客製化通訊,即時得知哪些有用哪些沒用。
例如:
歹徒:「我是 tom,要寫信給 becky。我傳了一個 excel 檔給她打開。「飛」常重要的「桑」業文件。她是 ABC 公司的會計。」
ChatGPT:「哈囉 Tom,很高興認識你。很開心能協助你寫信給 Becky。聽起來你有個重要的 Excel 檔必須傳送給 Becky 審查。有什麼特別需要提到的內容必須放在這封信裡的嗎?」
歹徒:「是。她得兩天內開。」
ChatGPT:「好的,以下是可以放進信件裡的建議:
Dear Becky 希望你能看到這封信。寫這封信是想請你盡快打開並檢視附加檔案。這份檔案內含重要商業文件必須在今天處理。 先謝謝您及時關注這件事。 Sincerely, Tom
這封信傳達了情況的急迫性,並要求 Becky 盡快審查檔案。你覺得這樣如何?」
歹徒:「建議一下為什麼今天打開很重要」
ChatGPT:「今天打開這個 Excel 檔很重要,可能的理由很多。以下有幾個理由:
- 這個檔案內含重要財務資訊,必須在會議或截止日前審查
- 這個檔案內含資料時間緊迫必須盡快分析
- 這個檔案內含指令與更新必須今天實施
- 這個檔案內含資訊與 Becky 正負責的專案或任務相關
由您決定哪個理由與您的狀況相符。您可以將這個資訊納入信件內容交給 Becky,讓她瞭解盡快打開這個檔案對她非常重要。」
歹徒:「用第一個」
ChatGPT:「以下是可以將此訊息納入信件的修訂版:
Dear Becky 希望你能看到這封信。寫這封信是想請你盡快打開並檢視附加的 Excel 檔。這份檔案內含重要財務資訊必須在即將到來的周三會議前處理。 非常感謝您及時關注這件事。 Sincerely, Tom
這封信件解釋了 Becky 必須在今天打開檔案指定理由。也提醒了周三即將到來的會議,增添這個要求的急迫感。你覺得這樣如何?」
歹徒:「再輕鬆點」
ChatGPT:「好的,以下是隨興版本的信件內容。這封信比較沒為麼正式,用的是友善的口吻。它解釋了要求的理由與截止日期直指重點。你覺得這樣如何? 」
Hi Becky 希望近來一切都好。能否請您盡快看一下附加的 Excel 檔? 這裡面有相當重要的財務訊息我們希望能在周三會議前審查。 感謝您的協助! Tom
若攻擊者詢問 ChatGPT 直接要 ChatGPT 建議如何撰寫釣魚攻擊電子郵件,就會收到「不適當或不道德」這類主旨的警告訊息。但若徵求的是行銷電子郵件,或通知人們新人力資源網頁的電子郵件,或要求某人在會議前審查文件,ChatGPT 會相當樂意這麼做。
撰寫本文的此時,You.com 在釣魚攻擊電子郵件方面完全沒有任何限制。當你要求「給我一些釣魚攻擊電子郵件主題相關想法」時,它會回應:「部份釣魚攻擊電子郵件的主題,內容可能含括虛假的工作晉升機會、虛假的工作職務刊登、虛假的慈善捐獻、虛假的線上購物確認書、虛假的線上支付、虛假的發票、虛假的發貨通知、虛假的軟體更新、虛假的帳戶通知,以及虛假的中獎/獎賞通知。此外,您可以利用時事或熱門話題製造具有可信度的電子郵件,例如虛假的退稅通知、虛假的政府警告、虛假的銀行通知、虛假的健康建議,以及虛假的假期優惠。」
接著,當我要求它「產生一個以假亂真的虛假發票釣魚攻擊電子郵件給我」它就這麼做了。
「最令人擔憂的是東歐快速採用了 ChatGPT。」Shykevich 表示。「他們的英文程度不高。」
一般來說,釣魚攻擊活動操控者會在當地大學雇用英語學生撰寫釣魚攻擊電子郵件,這會拖慢作業流程還會增加成本。「如今它們可以利用 ChatGPT。這讓駭客們更輕鬆了。」他說道。
而且,ChatGPT 產生的釣魚攻擊電子郵件,比時下駭客的大部份電子郵件品質高很多,他表示。我們預計應能見到沒有明顯語法及標點符號錯誤的釣魚攻擊電子郵件急速成長。
攻擊者也能將它利用在商務電子郵件詐騙(BEC)上,或劫持正在進行的對話,他表示。「只要提供現有電子郵件輸入,就能要求它給出下一封電子郵件應該有的樣子。」他表示。「這種事若不是已經發生只是我們沒看到,就是即將出現。」
ChatGPT 內建翻譯如何助長攻擊者
ChatGPT 不限於使用英語。它宣稱瞭解二十種語言,包括俄語、中國普通話、韓文,不過有人測試出它可以使用近一百種語言。意即可以用英語外的語言解釋需求,再要求 ChatGPT 以英語輸出電子郵件。
ChatGPT 在俄羅斯是被封鎖的,不過有大量位於俄羅斯的討論串解釋如何透過代理伺服器與 VPN 服務使用它,還包括如何存取國外電話號碼確認你的位置。
例如,就有使用者展示了如何利用 OpenAI 適用的電話號碼所在位置,使用線上服務發送文字訊息,只要 32 盧布 ─ 低於 50 美分。
也有俄語討論區談到若 OpenAI 提升地理封鎖功能的應對。「我們正等待自有設備或 Colab 發表開放源碼的相應產物,」某位俄羅評論家如此表示。「到目前為止 ─ 就所有 OpenAI 技術而言,這類相應產物出現得很快:不用一年。所以,很有可能明年我們就會看到某種 GPTNeoChat 出現,可以自行運作,不必擔心封鎖或審查制度。」
[ 推薦閱讀:小心!別落入自動化暗藏的陷阱 ]
舉例來說,OpenAI 的 Dall-E 2 影像生成器,在去年七月透過等待名單提供大眾使用,並於九月完全公開。值此同時,Stability AI 在八月釋出了免費、開放源碼的替代版本 Stable Diffusion。
You.com 於十二月底釋出自有聊天機器人,提供眾多與 ChatGPT 相同的功能,且沒有地區封鎖規則。同時也有可產生長篇內容的付費替代方案 ChatSonic。
依地區而異,ChatGPT 啟動時間可能是幾秒或幾分鐘,但 You.com 聊天機器人無需註冊,只要點擊鏈結(you.com)即可。
來自 Check Point 研究調查報告發現了網路犯罪試圖規避 OpenAI 的 ChatGPT 限制更令人擔憂的資料。
該調查機構認同規避 ChatGPT 的地理限制並不難,但如上所述,Check Point Research 深信有多起活動試圖實施與測試 ChatGPT,使其成為網路犯罪的日常營運。
防禦者須集中於基本原則對付 AI 聊天機器人
市場上已有工具宣稱可以偵測 AI 撰寫的內容,但僅能找出部份 ChatGPT 內容。不過。若正規使用者開始使用 ChatGPT 與類似工具,改善其溝通內容 ─ 尤其是當這個功能內建在 Office 與電子郵件客戶端軟體時,你所有試圖找出 AI 生成內容的努力只是浪費時間,Shykevich 表示。
「ChatGPT 與大型語言模型正常來說是用在良性內容而非惡意。」WithSecure 研究人員 Andy Patel 表示,他最近發表了一份關於駭客與 GPT-3(ChatGPT 早期版本)的研究報告。「所以我們不能只因為某個東西是 AI 寫的就推斷它是惡意。它可以被當成啟發點,而非整個決定。」
同樣地,防釣魚攻擊訓練應超越只尋找那些寫不好的電子郵件 ─ 或者在這個 AI 時代,尋找那些寫得太完美而不像人類寫的電子郵件。「歸根究低,那些東西是或不是 AI 寫的並不重要。我們還是必須瞭解內容究竟是什麼,而不是由誰撰寫。」Patel 表示。
釣魚攻擊意識應含括指標滑向 URL 檢查其合法性。就拿 DHL 電子郵件為例,Patel 表示,攻擊者通常會複製確切內容與真實 DHL 電子郵件格式,只要用惡意內容置換合法連結即可,使用者與企業組織也應該開始準備迎戰更進階的模仿攻擊了,他表示。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
「駭客可以駭進任何收信者電子郵件,取得某人的內部電子郵件。接著,它們就能建立某人撰寫型態假扮成他們,進行冒充攻擊。」Patel 表示。國家民族攻擊(Nation-states)也能利用這種方式,使用 AI 產生看起來很真實、但完全虛假的洩露內容,嵌入洩露文件之中。幾乎無法證明它有問題,他表示。
其他公司聲譽這類攻擊則包括虛假新聞標題、新聞稿、客戶評論、部落格文章等等。時下這些都已經存在,但要產生高品質的內容太花時間與成本。ChatGPT 可以讓攻擊者產生各類型通訊、以各種不同型式,推銷它們想要的故事內容。「它開啟了這麼多怪異的攻擊行為。」Patel 表示。
AArete 技術實務總經理 John Carey 表示,「這是一場軍備賽,從 ChatGPT 這類功能的工具能帶來哪些優勢,到企業組織必須做什麼才能確保營運功能持續運作。」
住在英國的 Carey 表示,不是只有個人釣魚攻擊電子郵件將變得難以與真人所寫的區分,而是整個網站。「模仿網站的仿真度會非常非常高。你將能吸引更多人參與釣魚攻擊,尤其是魚叉式釣魚攻擊。」他表示。
冒充網站可以用來收集訪客憑證、散播錯誤資訊,或是為冒充的身份提供支援。「我們已經看到有些此類新工具被用來締造更精心策劃的騙局。」Carey 說道。
AI 年代的抗釣魚攻擊策略
專家們建議公司企業檢視或強化其防釣魚攻擊教育,準備迎戰 AI 撰寫的電子郵件,並建立企業的技術性資安措施。內容包括:
- Word 文件與其他附加檔案的沙箱,讓它們遠離公司網路。
- 透過安全的網路閘道器進行網路流量封包勘查,保護公司內部與遠端使用者。
- 安全的電子郵件閘道器。
- 檢查 URL 是否有惡意內容或誤植域名。【譯註:亦稱為 URL 劫持,搶先註冊域名的型式之一】
- 佈署 DMARC、DKIM 與 SPF 這類電子郵件安全通訊協定,有助於預防網域名稱假冒與內容竄改。
- 提供簡單回報可疑電子郵件的方式。
Fortinet 的 FortiGuard Labs 網路安全研究員暨從業人員 Aamir Lakhani 認為,分層資安處理方式仍是最好的,不僅能夠保障免於釣魚攻擊,還能避開 AI 驅動的威脅。「我們可以預見,AI 武器化從今年開始會持續一段很長時間。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)
