chanong 法国媒体报道称,该软件推出几周后,网络犯罪分子似乎已将其用作新的“游乐场”,破坏广告甚至学校作业。 与此同时,根据专门研究网络威胁的专家团队 Check Point 的一项研究,它也成为恶意用户的受害者,这些用户设法绕过了其一些安全限制。
网络犯罪分子使用 API 来逃避安全限制
它由一家美国人工智能研究公司发起,设置了障碍来控制用户提交的请求。 例如,在其用户界面中,您不能要求人工智能编写网络钓鱼电子邮件、诈骗电子邮件或创建可能削弱计算机系统的“恶意软件”。 如果出现这些问题,人工智能将回复一条错误消息,并提供预防建议,例如:“这些电子邮件是非法的、不道德的和有害的”。
但还有另一种访问它的方法:通过其应用程序编程接口 (API)。 国家计算与自由委员会 (CNIL) 在其网站上解释说,该界面“允许您将一个软件或服务‘连接’到另一个软件或服务,以交换数据和功能。” 不过,Check Point“威胁”团队负责人在一份新闻稿中表示:“当前版本的 API 供外部应用程序使用,几乎没有反滥用装置。”
正是由于这个漏洞,网络犯罪分子蜂拥而至。 在黑客论坛上,令人担忧的消息比比皆是:它们解释了如何使用 API 来绕过这些限制。 因此,网络犯罪分子通常使用消息应用程序中的机器人,换句话说,自动响应系统将使用此 API,并且他们将请求这些聊天机器人,而不是通过软件的用户界面。
机器人费用:“每 100 个请求 5.50 美元”
“因此,它允许创建恶意内容,例如网络钓鱼电子邮件和恶意软件代码,而不会对其用户界面施加限制或障碍,”继续说道。 因此,黑客能够创建非常真实的网络钓鱼电子邮件。 例如,恶意用户创建了一条来自银行的虚假紧急消息,要求其客户连接到链接以找到对被阻止帐户的访问权限。
然后,网络犯罪分子在地下论坛上推广这些机器人,甚至对其服务收费:“机器人制造商目前允许最多 20 个免费请求,但随后每 100 个请求收费 5.5 美元,”新闻稿称。
专家们经常受到恶意软件的困扰。 一月初,一些专家在《福布斯》杂志上报道称,黑客已经开始制造恶意软件。 还有人在交友网站上猖獗,伪造个人数据。 他们使用该软件编写消息,目的是欺骗或吸引用户。
通常,黑客攻击需要扎实的编程知识,但据《纽约时报》Check Point 工程总监 Mark 称,它“对于新手程序员来说更容易使用”。 据《美国日报》报道,该工具还将用于制造阴谋论和传播虚假信息。
微信扫一扫打赏
支付宝扫一扫打赏
