駭客藉由訓練「惡意GPT」，來發動各式各樣的攻擊活動

AI生成式內容（AI-generative contents, AIGC）除了成為人類生活不可或缺的好幫手以外，也能被用作不當意圖，例如撰寫惡意程式碼、篡改和盜取對方機敏資訊等等，使AIGC變成一種新興的攻擊手段，降低攻擊門檻和攻擊成本，使資安專家窮於應付。

另外GPT系列資料集具有可客製化、微調（Fine-tuning）的特性，可以將原本樣樣通、樣樣鬆的傳統GPT模型，轉化為功能專精化、特定用途的客製化GPT；尤其駭客可以利用GPT模型來訓練惡意原始碼，不但可以快速產生惡意指令，還可以尋找並滲透漏洞，造成猝不及防的打擊、加強殺傷力。

技術發展背景

傳統GPT模型可藉由灌輸大量的資料反覆訓練，再加上人工標註訓練成果的正確性，來提升演算成果的準確率；而駭客也可以用這樣的方式，進行「資料下毒（Data poisoning）」，對GPT模型灌輸惡意指令，讓GPT模型自己吐出先前記憶的機敏資訊，或者產生出更危險的惡意程式碼，使GPT模型因為被駭客控制而陷入「中毒」狀態。

食髓知味的駭客也可利用GPT能夠客製化和微調的特性，將GPT變成滿腦子壞主意的「共犯」，而衍生出有利於駭客行動的客製化GPT，例如FraudGPT、WormGPT、WolfGPT、EvilGPT，加速了惡意程式的開發和散布，並且能散布更逼真的釣魚郵件引人上當。

技術介紹與應用現況

ChatGPT有系統預設的「道德限制」，並拒絕回答不合理、不合法的問題；但「惡意GPT」則被駭客強行解除了「道德限制」的系統封印，並藉由惡意GPT來產生惡意程式和釣魚信件。另外，惡意GPT也可以設計為惡意聊天機器人，以社交工程方式，從不知情的受害者透露出機敏資訊，並回傳給藏在幕後的駭客。

另外，惡意GPT也能給規模更大、更組織化的駭客集團，發動「進階持續性威脅（Advanced persistent threat, APT）」的攻擊模式，綜合社交工程、網路釣魚、惡意程式植入、漏洞窺探等不同攻擊模式和突破口，並在攻擊發起之後加劇破壞規模，進而提升防禦和復原的難度。

值得一提的是，惡意GPT的入手成本相對低，甚至還發展出商業模式，讓駭客躍躍欲試；例如FraudGPT月費200美元、年費1700美元，相對於需要動輒成千上萬美元建構的防護措施根本不成正比 (Columbus, 2023)。另外，善用AI也可以防禦駭客以AI發動的攻擊手段，以AI發現並修補漏洞的速度，比傳統IT團隊提早兩個半月完成，並減少300萬美元的損失 (Swan, 2023)。

圖 1 利用FraudGPT產生釣魚郵件

資料來源： Columbus, 2023

圖 2 利用FraudGPT產生惡意聊天機器人

資料來源： Columbus, 2023

未來展望／挑戰

所謂「道高一尺、魔高一丈」，人們在享受ChatGPT、Copilot等AI生成工具所帶來的便利和貢獻的同時，駭客也用相同的方式來改善他們的攻擊手段和效率，並在AI的協助下策畫天衣無縫、乾淨俐落的攻擊行動，讓駭客能夠在網路上來無影、去無蹤。

資安團隊在AIGC大趨勢下，對於防護手段的開發、防護觀念的建立也要與時俱進，比駭客搶先一步防堵漏洞、強化系統架構，並將AI控制在合理的使用範圍內，防止AI暴走成為脫韁野馬，被駭客利用成為其助力。

封面圖片來源: 123RF 

參考資料

1. Columbus, L. (2023, August 14). How FraudGPT presages the future of weaponized AI. Retrieved from VentureBeat: https://venturebeat.com/security/how-fraudgpt-presages-the-future-of-weaponized-ai/ 
   
   
2. Nachiappan, A. (2023, September 18). WormGPT: AI tool designed to help cybercriminals will let hackers develop attacks on large scale, experts warn. Retrieved from Sky News: https://news.sky.com/story/wormgpt-ai-tool-designed-to-help-cybercriminals-will-let-hackers-develop-attacks-on-large-scale-experts-warn-12964220 
   
   
3. Swan, D. (2023, November 3). Meet hackers’ favourite new tool: WormGPT. Retrieved from The Sydney Morning Herald: https://www.smh.com.au/technology/meet-hackers-favourite-new-tool-wormgpt-20231102-p5eh5l.html