图片来源:由MazeAI生成
ChatGPT的出现对当今的网络安全形式构成了一定的威胁。为什么这么说?ChatGPT内置的代码生成器功能可以快速自定义生成符合攻击需求的初阶代码,对于菜鸟黑客来说是雪中送炭,对于老鸟来说也是锦上添花。
ChatGPT直接生成恶意代码,将一个开发能力薄弱,「有心无力」的威胁主体进化成一个可以随时发动攻击的「脚本小子」。ChatGPT也能向用户回答输出整理之后的网络攻击知识,加快菜鸟黑客的学习进程。同时,ChatGPT也担任了高阶黑客的「脚本助手」,虽不能直接完成高级黑客的工作,但ChatGPT的出现大大提升了这类代码的编写速度,降低了可观的工作量。由于攻击往往需要在限定时间内完成,所以这种提速对黑客来说意义重大。
港大禁用ChatGPT等AI工具,为全港大学首例:金色财经报道,由美国人工智能公司OpenAI开发的语言模型ChatGPT推出后,引发关注及热议。香港大学日前向师生发出内部邮件,表明禁止在港大所有课堂、作业和评估中使用ChatGPT或其他AI工具,成为香港首间大学明文禁止在课堂等教学行为使用ChatGPT或其他人工智能工具。[2023/2/19 12:15:23]
生成信用卡号探测脚本
在这个案例中,用户提出了需求,表明需要编写一段最为精简的JS脚本来探测特定URL接口数据中的信用卡号,支付信息等内容。ChatGPT给出了多段基于正则表达式的JS脚本,且并未提示违反OpenAI内容生成的相关协议。
此段代码虽不能单独完成一段攻击,但是可以用于黑客拿到一定权限之后的数据分析工作,加快黑客掠夺数据库中有价值信息的进程。绝大部分情况下代码在使用之前仍然需要调试,但是已经提供主体内容如本此探测中的最为复杂的正则部分,剩下的调试工作对于有经验的黑客来说并不是难事。
Qredo将与Chainalysis等合作进行Travel Rule解决方案测试:据官方消息,数字资产管理平台Qredo宣布,区块链分析公司TRM Labs、Elliptic、Chainalysis、ComplyAdvantage、Coinfirm、VASPNet、Crystal Blockchain将协助开发Qredo Compliance,这些公司将向Qredo Compliance开放其API。
据悉,Qredo Compliance是第一个将元数据直接绑定到交易中的Travel Rule解决方案,创建可以根据合规框架自动处理的数据包,无需繁琐的对账,从而最大限度地减少监管负担。Qredo Compliance的特点包括全兼容性、自动化和简化的工作流程 、受保护的个人身份信息(PII)。Qredo的Travel Rule解决方案Beta版将于2022年第二季度末发布。[2022/5/31 3:53:19]
生成钓鱼邮件
ChatGPT的强项是生成具有一定格式化,无需太多逻辑,且表达通常的文书。钓鱼邮件便很符合这类特点,需要较为官方的语气使被攻击者信服。通常情况下人为撰写这么一份文书是较为耗时的,ChatGPT将彻底改变这种情况,因为它允许攻击者大规模地生成伪官方的个性化电子一件通知。但是,要使邮件包含所有攻击者想要的必要组件,攻击者必须向chatGPT提供非常详细的说明。
Channels.finance平台存借总额已突破3亿美金:据Channels.finance官方公开数据显示,Channels.finance平台存借总额已突破3亿美金,平台代币CAN日内涨幅超过35%。
Channels.fiance是Heco上唯一采用去中心化预言机方案的借贷平台。作为Heco上去中心化借贷产品,Channels.finance在资产安全、用户体验和挖矿收益上表现优异,并始终坚持以产品体验为基础,以用户利益为核心,且已开启 HT/CAN 和 USDT/CAN 流动性挖矿。[2021/2/18 17:27:22]
主流网络钓鱼攻击通常由一系列电子邮件配合构成,每封电子邮件都会逐渐获得受害者更多的信任。因此,对于第二、第三和第N封电子邮件,由于ChatGPT可以“记住”上下文的内容和情节,因此它确实可以为网络犯罪分子节省大量撰写的时间。现阶段对于此类机器生成的文本内容,暂时还并没有很好的识别和侦测方法,对于这类“高仿真”的文本人类逐渐失去分辨能力。
ChainUP全球市场负责人:深度布局IPFS领域 助力Filecoin未来应用场景早日落地:7月25日,“IPFS中国行 第4站·深圳站:拥抱新基建浪潮,解读IPFS价值”活动拉开帷幕。在活动中,ChainUP全球市场负责人Jade Chen向听众介绍了ChainUP在全球提供的技术服务与其开发的“云交易所”等产品的核心优势。她还表示,IPFS 将引领互联网迈向 Web 3.0,在Filecoin项目生态的巨大潜力和风口之下,ChainUP已成立2000万美元的IPFS专项基金,并且联合金色财经推出了算力销售平台“金色云算力”,旨在为用户提供便捷安全的挖矿服务。同时希望能够借此机会,深度布局IPFS领域,助力Filecoin未来的应用场景早日落地。[2020/7/25]
法律风险分析
01帮助信息网络犯罪活动罪
Charlie Shrem :比特币挖矿将对能源生产和使用效率产生净效应:BitInstant联合创始人、比特币基金会创始成员和前副主席Charlie Shrem今日撰文称,比特币挖矿将对能源生产和使用效率产生净效应。原因在于:其一,比特币和区块链技术的发展,可以使金融体系的巨大能源消耗下降甚至消失。其二,矿工总是希望利润最大化和成本最小化,他们有使用更节能的硬件和算法来节约成本的的经济诱因。例如,闪电网络的开发就可以允许交易双方之间的多笔交易被区块链视为一笔交易,这将大大减少比特币的能源消耗。[2018/2/22]
所谓帮信罪,全称是帮助信息网络犯罪活动罪,被规定于我国《刑法》第287条之二中,指的是明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。近年来,帮信罪呈井喷式发展,根据最高检2021年发布的前三季度全国检察机关主要办案数据。2021年的9个月里,全国检察机关起诉帮信罪同比增长21.3倍,起诉人数达79307人,从数量上看与危险驾驶罪、盗窃罪、罪并驾齐驱排名第四。2022年上半年则更为恐怖,仅仅6个月的时间,全国检察院就已起诉6.4万人,超过了罪的人数。
那么,一个关键的问题,如果自家开发的ChatGPT等AI工具被犯罪分子利用为上述犯罪工具,是否会构成帮信罪?先给答案:有可能。
先说帮信罪,在该罪的客观方面,法条明确规定行为人需要为上游利用信息网络实施犯罪活动的犯罪分子提供互联网接入、服务器托管、网络存储、通讯传输、支付结算等特定类型化的技术支持与帮助行为才能构成犯罪。因此,是否构成该罪有三个重点需要考虑:行为人提供帮助的上游犯罪行为是否是「利用信息网络实施的犯罪行为」?提供帮助的行为人是否「明知」他人正在实施犯罪?以及行为人是否为上游犯罪提供了技术、推广和资金结算方面的支持?
如前所述,如果犯罪分子利用ChatGPT等工具生成钓鱼邮件实施网络,即可被认定为「利用信息网络实施的犯罪行为」。那么我们接下来考虑,ChatGPT的运营方是否“明知”他人正在利用AI工具实施网络犯罪?在帮信罪的构成要件中,认定「明知他人利用信息网络实施犯罪」是重中之重,也争议最大。但是2019年两高发布《在关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》后,关于「明知」的认定迎刃而解,该司法解释第11条引入了推定的方法,列举了6种可以推定行为人明知他人犯罪的情形,除有相反证据证明否则直接可认定行为人主观上具备「明知」要件。六种情形我们就不一一例举,但用ChatGPT来说,如果实践中经监管部门告知如果该AI被利用为犯罪工具后仍然实施有关行为;或接到该AI被利用为犯罪工具的举报后不履行法定管理职责,即可被认定为ChatGPT的运营商“明知”他人正在利用自己开发的工具实施犯罪。
最后,使用ChatGPT生成可信度更高的网络文案或者生成推广文案,是否属于为上游犯罪提供了技术、推广、结算方面的支持?飒姐团对认为这个问题具有一定的争议,且由于目前尚未有可供参考的司法实践,我们不能给出一个绝对肯定的答案,因此还需要具体案件具体分析。但是,总的来说,如果ChatGPT生成的钓鱼软件可信度较高、推广文案非常容易吸引一般用户的注意,那么我们认为,在我国的司法实践中,大概率会将这种AI工具列入「提供技术帮助」或「推广帮助」的行为,运营者们务必警惕。
02拒不履行信息网络安全管理义务罪
ChatGPT作为类似于信息发布、搜索引擎的网络服务提供者,需要履行信息网络安全管理义务。如果类似网络攻击类违法信息被监管部门要求责令整改,而平台无法提供有效的管理措施或技术措施来阻止该类信息传播,致使违法信息大量传播的,则可能涉嫌拒不履行网络安全管理义务。
致使违法信息大量传播的标准是很明确的,致使传播违法视频文件以外的其他违法信息二千个以上的,或者致使向二千个以上用户账号传播违法信息的,都算作大量传播。类似于OpenAI这样体量的公司很容易达到这个数额。且若有一个安全漏洞在ChatGPT等平台中广泛的被咨询,从而造成了大量的社会危害,容易被归为“造成严重后果”。但实际上,由于构成该罪需要运营方被监管部门要求责令整改后依然拒不整改才能构成,在司法实践中较为少见,因此总体来看风险与前述犯罪相比并不大。
写在最后
毫无疑问,ChatGPT可以减少网络安全专业人员/黑客的工作量。但就目前而言,除了机器效率,没有什么可以与人类的工作相提并论——后者仍然比这种人工智能技术更准确、更可靠。
ChatGPT可以作为网络安全行业积极正向的推动,也可以沦为黑客手中恶意攻击的辅助工具。平台方应该更好的安全措施和内容过滤机制来防止类似模型被用于恶意代码设计等网络攻击的实施。
飒姐团队提醒您,ChatGPT虽好,但是也是一把双刃剑。企业平在开发平台的过程中需要重视相关输出信息的筛选和过滤,事先提供明确的技术治理和救济机制,稍被不慎利用,便可能会有刑事风险缠身。
撰文:肖飒法律团队
来源:DeFi之道
来源:twitter.com/SalomonCrypto作者:TyrannosaurusHaym翻译:Renaissance(1/25)面对现实吧,以太坊的用户体验很糟糕.
1900/1/1 0:00:00在过去的几年里,NFT越来越受欢迎。不断涌现的Web3和元宇宙创新产业刺激了一些参与者对NFT收藏品的渴望.
1900/1/1 0:00:00作者:ThorHartvigsen编译:DeFi之道让我们探索安全、可扩展和去中心化的下一代去中心化稳定币。稳定币市场是未来的万亿美元产业。如果您知道去哪里寻找,则有一些重大机会可以利用.
1900/1/1 0:00:00撰文:foobar编译:aididiaojp.eth,ForesightNews当我们通过钱包地址参与加密活动时,需要签署委托授权书.
1900/1/1 0:00:00以太坊上海升级,也被众多媒体称为Web3下一场新的叙事,这也是目前大家讨论最多的一热点。2023年3月,以太坊将推出预期的上海升级,截止发稿前,本次升级主要包括EIP-3540、EIP-3651.
1900/1/1 0:00:00作者:Terry2月9日,Coinbase联合创始人兼首席执行官BrianArmstrong发推表示,「我们听到传闻,称美国证券交易委员会希望在美国取消零售客户的加密资产质押服务.
1900/1/1 0:00:00