ChatGPT：是平臺的繆斯還是黑客的“MOSS”?_GPT

ChatGPT的出現對當今的網絡安全形式構成了一定的威脅。為什么這么說？ChatGPT內置的代碼生成器功能可以快速自定義生成符合攻擊需求的初階代碼，對于菜鳥黑客來說是雪中送炭，對于老鳥來說也是錦上添花。

ChatGPT直接生成惡意代碼，將一個開發能力薄弱，“有心無力”的威脅主體進化成一個可以隨時發動攻擊的“腳本小子”（腳本小子不像真正的黑客那樣發現系統漏洞，他們通常使用別人開發的程序來惡意破壞他人系統）。ChatGPT也能向用戶回答輸出整理之后的網絡攻擊知識，加快菜鳥黑客的學習進程。同時，ChatGPT也擔任了高階黑客的“腳本助手”，雖不能直接完成高級黑客的工作，但ChatGPT的出現大大提升了這類代碼的編寫速度，降低了可觀的工作量。由于攻擊往往需要在限定時間內完成，所以這種提速對黑客來說意義重大。

生成信用卡號探測腳本

在這個案例中，用戶提出了需求，表明需要編寫一段最為精簡的JS腳本來探測特定URL接口數據中的信用卡號，支付信息等內容。ChatGPT給出了多段基于正則表達式的JS腳本，且并未提示違反OpenAI內容生成的相關協議。

MECHANIC獲八家國際機構投資:據官方消息，MECHANIC獲八家國際機構投資，包括歐洲風投公司Lakestar、美國光速Lightspeed、創投管理機構新揚投資Pac-Link、美國華平投資集團Warburg Pincus LLC、專注于美國和亞洲地區擴展階段企業的風險投資公司紀源資本GGV Capital、國際風險投資公司Accel?Partners、倫敦著名創業投資機構Atomico(UK)Partners LLP等。其中，Lakestar風險投資公司戰略投資MECHANIC一千萬美金，并收購了三千萬枚MECHANIC平臺種子通證MET.ONE。

據了解，Lakestar集團的投資包括Blockchain，Skype，Facebook，airbnb，Spotify，Oscar和GoEuro等。?[2021/7/9 0:38:04]

此段代碼雖不能單獨完成一段攻擊，但是可以用于黑客拿到一定權限之后的數據分析工作，加快黑客掠奪數據庫中有價值信息的進程。絕大部分情況下代碼在使用之前仍然需要調試，但是已經提供主體內容如本此探測中的最為復雜的正則部分，剩下的調試工作對于有經驗的黑客來說并不是難事。

THOR（Thor Chain）將于11月1日11:00首發上線BiKi:據BiKi公告，THOR（Thor Chain雷神）將于11月1日11:00（GMT+8）獨家首發上線BiKi，開放THOR/ODIN交易對和提現，并于11月7日11:00（GMT+8）開放THOR/USDT交易對，充值現已開放。

為慶祝上線，BiKi舉辦持倉ODIN挖THOR活動，10月30日14:00起，每7天快照一次ODIN持倉，持倉大于1000 ODIN的用戶將按照持倉占比瓜分THOR挖礦獎勵，每7天快照一次，發放獎勵，以此類推。

?Thor Chain是向比特幣致敬的公鏈，在保留了比特幣Pow核心優勢的同時，對比特幣的價值邏輯及發行機制進行了優化，首創與Odin Chain的雙公鏈價值糾纏機制：Thor在出塊時需要燃燒Odin作為燃料（gas）。由此實現Thor的雙向價值錨定與存儲，貨幣價值支撐更加穩固。[2020/10/29]

生成釣魚郵件

Cardano創始人Charles Hoskinson：請不要再稱我為以太坊聯合創始人:Cardano創始人、IOHK CEO Charles Hoskinson在推特表示，他不希望人們稱他為以太坊聯合創始人。“你們能不能稱我為IOHK首席執行官和Cardano創始人？老實說，如果你們不停地提到E（以太坊），我就不會再接受采訪了。”

他還表示，自己只在以太坊工作了6個月，而他的很多精力都花在IOHK。此前，他最近更改了Reddit用戶名，以前使用ethereumcharles的昵稱，新昵稱是IOGCharles。（ Cryptopotato）[2020/6/15]

ChatGPT的強項是生成具有一定格式化，無需太多邏輯，且表達通常的文書。釣魚郵件便很符合這類特點，需要較為官方的語氣使被攻擊者信服。通常情況下人為撰寫這么一份文書是較為耗時的，ChatGPT將徹底改變這種情況，因為它允許攻擊者大規模地生成偽官方的個性化電子一件通知。但是，要使郵件包含所有攻擊者想要的必要組件，攻擊者必須向chatGPT提供非常詳細的說明。

動態 | YottaChain已向湖北地區捐贈1.2萬美元醫用物資:金色財經報道，據YottaChain官方消息，YottaChain創始人已通過中國紅十字基金會捐贈6000個3M vFlex 1805物資，該批物資單價為2.0566美元/個，總價值為12339.60美元。該批物資指定湖北省咸寧市通山縣人民醫院接收使用，用于支持湖北地區新型冠狀病感染的肺炎疫情防疫工作。該批物資質量合格，保質期均在1年以上。[2020/1/29]

主流網絡釣魚攻擊通常由一系列電子郵件配合構成，每封電子郵件都會逐漸獲得受害者更多的信任。因此，對于第二、第三和第N封電子郵件，由于ChatGPT可以“記住”上下文的內容（用戶輸入）和情節（前項輸出），因此它確實可以為網絡犯罪分子節省大量撰寫的時間。現階段對于此類機器生成的文本內容，暫時還并沒有很好的識別和偵測方法，對于這類“高仿真”的文本人類逐漸失去分辨能力。

分析 | Blockchain Defender：加密行業仍普遍缺乏公眾信任:據bitcoinews報道，Blockchain Defender最近的一份報告聲稱，盡管加密貨幣市場資本化程度不斷提高，但整個行業仍普遍缺乏公眾信任。為了分析市場情緒，該機構調查了每個國家母語的搜索結果，美國的加密相關搜索結果最負面，其次是德國、阿拉伯聯合酋長國和日本。負面內容的實際來源包括社交媒體平臺、博客、加密行業新聞網站、論壇、加密審查網站以及加密公司目錄和網站。該報告還發現，加密貨幣交易所對人們在線情緒的控制遠遠低于傳統交易所。[2019/2/3]

法律風險分析

幫助信息網絡犯罪活動罪

所謂幫信罪，全稱是幫助信息網絡犯罪活動罪（以下簡稱“幫信罪”），被規定于我國《刑法》第287條之二中，指的是明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助。近年來，幫信罪呈井噴式發展，根據最高檢2021年發布的前三季度全國檢察機關主要辦案數據。2021年的9個月里，全國檢察機關起訴幫信罪同比增長21.3倍，起訴人數達79307人，從數量上看與危險駕駛罪、盜竊罪、詐騙罪并駕齊驅排名第四。2022年上半年則更為恐怖，僅僅6個月的時間，全國檢察院就已起訴6.4萬人，超過了詐騙罪的人數。

那么，一個關鍵的問題，如果自家開發的ChatGPT等AI工具被犯罪分子利用為上述犯罪工具，是否會構成幫信罪？先給答案：有可能。

先說幫信罪，在該罪的客觀方面，法條明確規定行為人需要為上游利用信息網絡實施犯罪活動的犯罪分子提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、支付結算等特定類型化的技術支持與幫助行為才能構成犯罪。因此，是否構成該罪有三個重點需要考慮：行為人提供幫助的上游犯罪行為是否是“利用信息網絡實施的犯罪行為”？提供幫助的行為人是否“明知”他人正在實施犯罪？以及行為人是否為上游犯罪提供了技術、推廣和資金結算方面的支持？

如前所述，如果犯罪分子利用ChatGPT等工具生成釣魚郵件實施網絡詐騙，即可被認定為“利用信息網絡實施的犯罪行為”。那么我們接下來考慮，ChatGPT的運營方是否“明知”他人正在利用AI工具實施網絡犯罪？在幫信罪的構成要件中，認定“明知他人利用信息網絡實施犯罪”是重中之重，也爭議最大。但是2019年兩高發布《在關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》后，關于“明知”的認定迎刃而解，該司法解釋第11條引入了推定的方法，列舉了6種可以推定行為人明知他人犯罪的情形，除有相反證據證明否則直接可認定行為人主觀上具備“明知”要件。六種情形我們就不一一例舉，但用ChatGPT來說，如果實踐中（1）經監管部門告知如果該AI被利用為犯罪工具后仍然實施有關行為；或（2）接到該AI被利用為犯罪工具的舉報后不履行法定管理職責，即可被認定為ChatGPT的運營商“明知”他人正在利用自己開發的工具實施犯罪。

最后，使用ChatGPT生成可信度更高的網絡詐騙文案或者生成推廣文案，是否屬于為上游犯罪提供了技術、推廣、結算方面的支持？颯姐團對認為這個問題具有一定的爭議，且由于目前尚未有可供參考的司法實踐，我們不能給出一個絕對肯定的答案，因此還需要具體案件具體分析。但是，總的來說，如果ChatGPT生成的釣魚軟件可信度較高、推廣文案非常容易吸引一般用戶的注意，那么我們認為，在我國的司法實踐中，大概率會將這種AI工具列入“提供技術幫助”或“推廣幫助”的行為，運營者們務必警惕。

拒不履行信息網絡安全管理義務罪

ChatGPT作為類似于信息發布、搜索引擎的網絡服務提供者，需要履行信息網絡安全管理義務。如果類似網絡攻擊類違法信息被監管部門要求責令整改，而平臺無法提供有效的管理措施或技術措施來阻止該類信息傳播，致使違法信息大量傳播的，則可能涉嫌拒不履行網絡安全管理義務。

致使違法信息大量傳播的標準是很明確的，致使傳播違法視頻文件以外的其他違法信息二千個以上的，或者致使向二千個以上用戶賬號傳播違法信息的，都算作大量傳播。類似于OpenAI這樣體量的公司很容易達到這個數額。且若有一個安全漏洞在ChatGPT等平臺中廣泛的被咨詢，從而造成了大量的社會危害，容易被歸為“造成嚴重后果”。但實際上，由于構成該罪需要運營方被監管部門要求責令整改后依然拒不整改才能構成，在司法實踐中較為少見，因此總體來看風險與前述犯罪相比并不大。

寫在最后

毫無疑問，ChatGPT可以減少網絡安全專業人員/黑客的工作量。但就目前而言，除了機器效率，沒有什么可以與人類的工作相提并論——后者仍然比這種人工智能技術更準確、更可靠。

ChatGPT可以作為網絡安全行業積極正向的推動，也可以淪為黑客手中惡意攻擊的輔助工具。平臺方應該更好的安全措施和內容過濾機制來防止類似模型被用于惡意代碼設計等網絡攻擊的實施。

颯姐團隊提醒您，ChatGPT雖好，但是也是一把雙刃劍。企業平在開發平臺的過程中需要重視相關輸出信息的篩選和過濾，事先提供明確的技術治理和救濟機制，稍被不慎利用，便可能會有刑事風險纏身。

肖颯lawyer

個人專欄

閱讀更多

金色早8點

金色財經

Arcane Labs

Odaily星球日報

歐科云鏈

澎湃新聞

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：CHAGPTATGHATblockchain錢包官網HyperGPTATG幣chat幣值得投資嗎

火幣APP