編譯／鄭智懷 在ChatGPT推出以後，各界積極討論如何利用該軟體製作網路釣魚信件，或是編寫惡意程式。資安廠商 …

編譯／鄭智懷

在ChatGPT推出以後，各界積極討論如何利用該軟體製作網路釣魚信件，或是編寫惡意程式。資安廠商Check Point的威脅情報部門 Check Point Research在地下論壇發現，駭客已經找到利用OpenAI API繞過ChatGPT惡意用途限制的方法，滿足其編寫網路釣魚信件與開發惡意軟體的需求。

截至目前為止，用戶可以使用的OpenAI版本有Web與API版。而Check Point Research發現駭客主要利用後者進行不法犯罪。

Check Point Research表示，根據OpenAI的政策，其名下產品設置在其平台上創建惡意內容的限制。譬如用戶若直接使用ChatGPT查詢假冒銀行的網路釣魚信件，或是如何寫出惡意軟體，該軟體將拒絕回答問題。

然而，研究員發現，當前版本的 OpenAI API，例如GPT-3，可以透過其他程式使用，並且沒有設立任何限制惡意用途的反濫用機制。因此，駭客可以利用其設定，將編寫網路釣魚信件等惡意內容整合進Telegram 聊天機器人，繞過ChatGPT惡意用途限制之設定。

研究員表示，駭客在地下論壇分享一個使用OpenAI API的Telegram 聊天機器人，提供編輯網路釣魚信件，以及測試的功能。該機器人提供前20次查詢免費，以及之後每查詢100次就收費5.5美元的服務。

而在第二個案例中，駭客則聲稱已經開發出使用OpenAI API編寫，可以用來直接繞過ChatGPT惡意用途限制的腳本。

研究員最後補充，網路犯罪分子未來會繼續探索如何利用ChatGPT進行不法活動，摸索濫用OpenAI 模型的新方式。

資料來源：Check Point

這篇文章 魔高一尺防不勝防  駭客找出ChatGPT限制惡意用途新方法 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。