0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一种令人拍案叫绝的ChatGPT攻击手段!

dyquk4xk2p3d 来源:良许Linux 2023-06-21 10:19 次阅读

最近看到一个非常巧妙的 ChatGPT 攻击手段,跟大家分享一下,也算是做个提醒。

不论你是否懂技术,我都建议你了解一下这种攻击手段,有备无患。

众所周知,现在的大语言模型,在提供答案时,或多或少都会出现 Hallucination(幻觉)。所谓的幻觉,就是 AI 在回答时,会一本正经的胡编乱造一些不存在的内容。

当你通过 AI 学习陌生领域知识时,往往会因为 AI 以往表现出来的专业性,对答案内容深信不疑,包括 AI 在答案中提供的各种链接。

这里面其实隐藏着一个巨大的风险。

比如,一位开发者让 ChatGPT 调用某个 Python 爬虫安装包,并给出代码示例。

此时,因为大语言模型训练数据过久,再加上 AI 产生幻觉,其答案便会包含一些完全不存在的安装包链接。

如果黑客想利用这些链接做坏事,那么他只需要识别到具体有哪些链接不存在,然后去抢注域名,并悄悄换成自己的木马工具即可。

这样一来,当 ChatGPT 下次在答案中返回该安装包地址时,便会带上黑客所提供的木马工具地址。如果用户在本地运行这个代码,就有可能导致个人隐私数据泄露!

这种利用恶意安装包的新型攻击手法,被称之为「AI 包幻觉」。

它通过捕获 AI 幻觉中出现的消息来源、链接、博客和统计数据,再利用 ChatGPT 这个现成的传播渠道,疯狂制造与播撒各种病毒数据。

bcd69c3a-0fc3-11ee-962d-dac502259ad0.png

那么,如何找到 ChatGPT 推荐的那些不存在的安装包呢?

自从 ChatGPT 问世之后,很多人不再使用 Stack Overflow 来解决编程问题,当程序报错时,第一反应是问 ChatGPT 如何解决该报错信息

利用这一特点,我们可以先爬取 Stack Overflow 网站上的高频问题,再调用 ChatGPT API,把这些问题转给它,套取答案。

一步步缩小范围之后,我们发现在 Stack Overflow 上,「How to xxx」的提问方式,最为常见。

我们通过这种方式与 ChatGPT 对话,并将对话内容存储到本地。再用脚本判断并提取答案中不存在的安装包链接。

最终实验结果是,向 ChatGPT 提出 Node.js 相关的技术问题,共 200 多个,得到 50 多个未发布的 NPM 安装包。Python 227 个问题,得到 100 多个未发布安装包。

这里我们以 Node.js 安装包 arangodb 为例,复现整个攻击过程。

第一步,先向 ChatGPT 提问:

如何在 Node.js 中集成 arangodb 安装包,请给出 npm install 的安装方式。

bce68078-0fc3-11ee-962d-dac502259ad0.png

接着再问第二个问题:请提供更多的 NPM 包安装方案

bd098852-0fc3-11ee-962d-dac502259ad0.png

然后,NPM 便会给出不存在的安装包:

bd1e7b54-0fc3-11ee-962d-dac502259ad0.png

这个时候,如果我们编写了一个木马安装包,并将其发布到 NPM 上。

用户调用安装之后安装包时,在预安装阶段,让电脑调用 node index.js 命令。

bd2e388c-0fc3-11ee-962d-dac502259ad0.png

index.js 文件中,可以加入我们各种执行脚本,比如获取用户设备主机名、模块文件的目录地址等等,并将这些信息搜集后,发送到我们服务器上。

bd39e7d6-0fc3-11ee-962d-dac502259ad0.png

通过这种方式,来实现我们的整个信息收集流程。在此过程中,如果用户不使用抓包程序,阅读代码,其实很难发现里面的猫腻。

坦白说,只要 LLM 幻觉一直存在,我们便能利用这其中的漏洞,探索出许多你难以想象的攻击手段。

最好的方式,就是不要完全信任 AI 返回的信息,当它给你推荐一个安装包时,先上网搜一下这个安装的发布日期、GitHub Star 数、安装下载数等等。

小心驶得万年船,千万不要因为一时大意,让黑客有可乘之机。

不过,从网络安全攻防角度上看,这种攻击手法之巧妙,也着实令人拍案叫绝。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59756
  • AI
    AI
    +关注

    关注

    87

    文章

    30887

    浏览量

    269083
  • ChatGPT
    +关注

    关注

    29

    文章

    1560

    浏览量

    7669

原文标题:一种令人拍案叫绝的 ChatGPT 攻击手段!

文章出处:【微信号:良许Linux,微信公众号:良许Linux】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ChatGPT 与人工智能的未来发展

    ChatGPT是人工智能领域的个重要里程碑,它代表了自然语言处理(NLP)技术的最新进展。ChatGPT是由人工智能研究实验室OpenAI开发的一种深度学习模型,它能够理解和生成自然
    的头像 发表于 10-25 16:30 502次阅读

    怎样搭建基于 ChatGPT 的聊天系统

    理解ChatGPT和API ChatGPT是由OpenAI开发的一种先进的自然语言处理模型,它能够理解和生成自然语言文本。要使用ChatGPT,你需要访问其API。OpenAI提供了
    的头像 发表于 10-25 16:23 503次阅读

    ChatGPT 适合哪些行业

    ChatGPT一种基于人工智能的自然语言处理技术,它能够理解和生成人类语言。这种技术在多个行业中都有广泛的应用潜力。以下是ChatGPT特别适合的行业,以及它在这些行业中可能的
    的头像 发表于 10-25 16:11 449次阅读

    谷歌Vertex AI助力企业生成式AI应用

    过去的段时间,我们看到了许多 Google Cloud 客户对生成式 AI 和 agent 的精彩应用,令我们拍案叫绝。为了让企业能够更快推出功能强大的 AI agent,Google
    的头像 发表于 09-09 15:59 507次阅读

    DDoS对策是什么?详细解说DDoS攻击难以防御的理由和对策方法

    的情况下,可能已经受到了DDoS攻击,需要尽早采取对策。 本文将介绍受到DDoS攻击时的事件、受害内容和作为DDoS对策有效的三服务。 到底什么是DDoS攻击? 理解事件、
    的头像 发表于 09-06 16:08 343次阅读

    OpenAI承认正研发ChatGPT文本水印

    据外媒报道,OpenAI已经证实正在研究一种用于ChatGPT的文本水印技术,该技术已经能够高精度地识别出由ChatGPT生成的文章,但是在面对诸如翻译系统、重写或特殊字符插入等篡改手段
    的头像 发表于 08-05 15:56 962次阅读

    llm模型和chatGPT的区别

    ,有许多不同的LLM模型,如BERT、GPT、T5等。 ChatGPT一种基于GPT(Generative Pre-trained Transformer)模型的聊天机器人。GPT模型是一种
    的头像 发表于 07-09 09:55 1074次阅读

    DDoS有哪些攻击手段

    DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单的DoS攻击
    的头像 发表于 06-14 15:07 423次阅读

    OpenAI 深夜抛出王炸 “ChatGPT- 4o”, “她” 来了

    当地时间5月13日OpenAI推出ChatGPT-4o,代表了人工智能向前迈出的大步。在GPT-4turbo的强大基础上,这种迭代拥有显著的改进。在发布会的演示中,OpenAI展示该模型的高级
    发表于 05-27 15:43

    OpenAI正在为ChatGPT开发全新的搜索功能

    OpenAI近日传来令人振奋的消息,其正在为旗下明星产品ChatGPT研发项全新的搜索功能。据悉,这项功能将极大地拓宽ChatGPT的应用范围,并为用户带来更为全面、准确的回答。
    的头像 发表于 05-10 11:18 537次阅读

    在FPGA设计中是否可以应用ChatGPT生成想要的程序呢

    当下AI人工智能崛起,很多开发领域都可看到ChatGPT的身影,FPGA设计中,是否也可以用ChatGPT辅助设计呢?
    发表于 03-28 23:41

    【国产FPGA+OMAPL138开发板体验】(原创)6.FPGA连接ChatGPT 4

    、API调用等多个方面。在这里,我将尝试用一种前所未有的方式为你解释个简化的程序。 首先,我们需要个高级硬件描述语言(HDL)来编写FPGA的逻辑。这里我们用Verilog HDL来演示
    发表于 02-14 21:58

    【虹科分享】一种动态防御策略——移动目标防御(MTD)

    复杂且不断变化的网络攻击挑战,而移动目标防御提供了一种有效的解决方案,通过不断改变攻击面来增加攻击者的不确定性和执行成本。
    的头像 发表于 01-04 14:07 568次阅读
    【虹科分享】<b class='flag-5'>一种</b>动态防御策略——移动目标防御(MTD)

    如何对付黑客的各种网络入侵手段

    在数字化时代,网络安全成为了个日益严峻的挑战。组织不仅需要意识到潜在的网络威胁,还需采取有效措施来预防和应对这些威胁。随着网络攻击手段的不断演进,如何有效保护组织的网络安全、防范潜在的数据泄露
    的头像 发表于 01-04 08:04 1330次阅读
    如何对付黑客的各种网络入侵<b class='flag-5'>手段</b>

    CSRF攻击的基本原理 如何防御CSRF攻击

    在当今数字化时代,随着网络应用的快速发展,网络安全问题变得日益突出,网络攻击手段也日益猖獗。在众多网络安全攻击手段中,CSRF(跨站请求伪造)攻击
    的头像 发表于 01-02 10:12 2728次阅读
    CSRF<b class='flag-5'>攻击</b>的基本原理 如何防御CSRF<b class='flag-5'>攻击</b>