现实地看待 ChatGPT 对网络犯罪的影响

最近有很多关于 ChatGPT 将如何彻底改变网络犯罪格局的大胆说法，但很难区分事实和虚构。在本文中，我将深入探讨一些说法，并分享我对事情可能走向的一些想法。

AI 将允许低技能黑客开发高级恶意软件

这是似乎无处不在的说法之一。我甚至无法在 LinkedIn 上向下滚动三篇帖子，因为没有人谈论 AI 恶意软件。

这种说法的第一个问题是 ChatGPT 根本不擅长编码。如果你要求它生成一个 Python 代码片段来加载网页，它可以做到。如果你要求它生成一个文件加密器，它可能也能做到。但是当涉及到构建任何类型的复杂代码时，它就很糟糕。你添加的参数越多，它就越混乱。

虽然有时你可以让 ChatGPT 生成单个恶意软件组件的非常基本的样本，但它远远不能构建一个功能齐全的恶意软件。当你开始尝试将多个组件组装在一起时，它就会忘记自己在做什么，并失败。事实上，即使 ChatGPT 确实有能力很好地处理代码，提示字符/令牌限制也会阻止输入足够的数据来生成任何除了你可以在 Google 上找到的片段之外的东西。

例如，我试图让 ChatGPT 为 Chrome 生成一个 cookie 窃取器。以下是 ChatGPT 的代码输出。

#include #include #include #define COOKIE_FILE "C:\\Users\\\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies" int main () { FILE * cookie_file ; COOKIE_HEADER header ; 字符 名称 [ 256 ]; 字符 值 [ 4096 ]; char 加密值 [ 4096 ]; cookie_file = fopen ( COOKIE_FILE , "rb" ); if ( cookie_file == NULL ) { printf ( "无法打开 cookie 文件。 \n " ); return 1 ; } while ( fread ( & header , sizeof ( header ), 1 , cookie_file ) == 1 ) { if ( header . name_length >= sizeof ( 名称 ) || 标题 . value_length >= sizeof ( 值 ) || 标题 . 加密值长度 >=