2022年11月底，OpenAI发布了用于其大型语言模型（LLM）的新界面ChatGPT，这立即引发了人们对AI及其可能用途的关注。这就意味着，ChatGPT也可以被应用到现代网络攻击，因为代码生成可以帮助技术不太熟练的攻击者毫不费力地发动网络攻击。 在上一篇文章《爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用》中，我们描述了ChatGPT如何成功地进行了完整的感染流程，从创建令人信服的鱼叉式钓鱼电子邮件到运行能够接受英语命令的反向shell。目前的问题是，这是否只是一个假设的威胁，或者是否已经有攻击者使用OpenAI技术进行恶意攻击了。 CPR对几个主要地下黑客社区的分析表明，已经有攻击者使用OpenAI开发恶意工具了。正如我们所怀疑的，一些示例清楚地表明，许多使用OpenAI的攻击者根本没有开发技能。尽管我们在本报告中介绍的工具非常基础，但基于AI的工具改在成复杂的威胁只是时间问题。 示例1：创建Infostealer 2022年12月29日，一个名为“ChatGPT——恶意软件的好处”的帖子出现在一个流行的地下黑客论坛上。该帖子的发布者透露，他正在使用ChatGPT进行实验，以重现在那些被报道过的攻击技术。为此，他分享了一个基于Python的窃取器的代码，它搜索常见的文件类型，将它们复制到Temp文件夹中的一个随机文件夹中，将它们压缩并上传到硬编码的FTP服务器。 攻击者展示他如何使用ChatGPT创建infostealer 我们对示例的分析证实了攻击者的说法，这确实是一个很简单的窃取器，它在整个系统中搜索12种常见的文件类型，如MS Office文档、PDF和图像。如果发现任何感兴趣的文件，恶意软件会将这些文件复制到一个临时目录中，将其压缩并通过网络发送。值得注意的是，攻击者并没有对文件进行加密或安全地发送，因此这些文件也可能落入第三方手中。 这个攻击者使用ChatGPT创建的第二个示例是一个简单的Java代码片段。它下载PuTTY(一种非常常见的SSH和telnet客户端)，并使用Powershell在系统上秘密运行它。当然，可以修改此脚本以下载和运行任何程序，包括常见的恶意软件家族。 证明他如何创建Java程序下载PuTTY，并使用Powershell运行它 该攻击者之前的论坛也共享过几个脚本，比如后利用阶段的自动化，以及一个试图钓鱼获取用户凭据的c++程序。此外，他还积极分享SpyNote的破解版本，这是一款Android RAT恶意软件。因此，总的来说，他似乎是一个以技术为导向的攻击者，他的帖子旨在向技术能力较弱的攻击者展示如何利用ChatGPT进行恶意攻击，并提供他们可以立即使用的真实示例。 示例2：创建加密工具 2022年12月21日，一位名叫USDoD的攻击者发布了一个Python脚本，他强调这是他创作的第一个脚本。 被称为USDoD的攻击者发布的多层加密工具 当另一名攻击者评论代码的风格类似于openAI代码时，USDoD证实openAI给了他一个“很好的帮助，以一个很好的范围完成脚本。” 确认多层加密工具是使用Open AI创建的 我们对脚本的分析验证了它是一个执行加密操作的Python脚本。更具体地说，它实际上是不同签名、加密和解密功能的大杂烩。乍一看，该脚本似乎是良性的，但它实现了多种不同的功能： 脚本的第一部分生成用于签名文件的加密密钥（具体使用椭圆曲线密码和曲线ed25519）； 脚本的第二部分包括一些函数，这些函数使用硬编码的密码以混合模式同时使用Blowfish和Twofish算法对系统中的文件进行加密。这些函数允许用户加密特定目录或文件列表中的所有文件。 该脚本还使用RSA密钥，使用PEM格式的证书，MAC签名和blake2哈希函数来比较哈希值等。 需要注意的是，加密函数的所有解密对应项也都在脚本中实现。该脚本包括两个主要函数：一个用于加密单个文件并将消息认证码（MAC）附加到文件末尾，另一个加密硬编码路径并解密其作为参数接收的文件列表。 当然，上述所有代码都可以良性使用。然而，可以很容易地修改此脚本，以完全加密某人的计算机，而无需任何用户交互。例如，如果脚本和语法问题得到解决，它可能会将代码变成勒索软件。 虽然USDoD似乎不是一个开发人员，技术技能有限，但他是地下社区中一个非常活跃且声望很高的成员。USDoD从事各种非法活动，包括出售被入侵公司和被盗数据库的访问权。USDoD最近共享的一个著名被盗数据库据称是泄露的InfraGard数据库。 USDoD之前涉及发布InfraGard数据库的非法活动 示例3：使用ChatGPT进行欺诈活动 另一个使用ChatGPT进行欺诈活动的示例是在2022年新年前夕发布的，它展示了一种不同类型的网络犯罪活动。虽然前两个示例更多地关注于面向恶意软件的ChatGPT使用，但本示例显示了一个标题为“滥用ChatGPT创建暗网市场脚本”的讨论。在这篇文章中，攻击者展示了使用ChatGPT创建暗网市场是多么容易。该市场在地下非法经济中的主要作用是提供一个平台，用于自动交易非法或被盗物品，如被盗账户或支付卡，恶意软件，甚至毒品和弹药，所有支付都使用加密货币。为了说明如何使用ChatGPT实现这些目的，攻击者发布了一段代码，该代码使用第三方API来获取最新的加密货币(门罗币、比特币和以太坊)价格，作为暗网市场支付系统的一部分。 攻击者使用ChatGPT创建暗网市场脚本 2023年初，几个攻击者在其他地下论坛上展开了讨论，讨论的重点是如何将ChatGPT用于欺诈攻中。其中大部分集中于使用另一种OpenAI技术（DALLE2）生成随机艺术品，并通过Etsy等合法平台在线销售。在另一个示例中，攻击者解释如何为特定主题生成电子书或短章节(使用ChatGPT)，并在网上销售这些内容。 地下论坛中关于如何使用ChatGPT进行欺诈活动的多个线程 总结 现在就认定ChatGPT功能是否会成为暗网攻击者最喜欢的新工具还为时过早。然而，生成恶意代码的新趋势已经出现。...

ChatGPT3.5单页版，先发个基础的，带复制功能， 可以设置自己key，查询功能，以及用程序主的key会显示广告等 这个版还有vue版的 ，过会在发 接口自己更换，修改js即可。 演示站：ChatGPT演示站 注   意：需要“科学上网”，内陆、香G、台W、俄罗斯不支持 需要ChatGPT账号一个 购买地址：Kirin云商城...

    ChatGPT是一款自然语言处理的人工智能机器人，是由OpenAI公司开发的一种先进技术。作为一款基于大数据训练的语言模型，它可模拟大量的言论和场景进行训练，并能够自动回答用户提问和模拟对话。ChatGPT在语言理解、自动回答、自然语言生成等方面表现出了非常强大的技术实力，其精准度和语义理解能力让许多用户惊叹不已。     ChatGPT的主要特点是能够被广泛应用于即时的自然语言对话，其可应用于多种场景，包括智能客服、智能问答、AI机器人、智能助手等领域。ChatGPT能够迅速适应用户的需求，识别并理解对话中的主题、问题和回答 ，并能给出候选答案来帮助用户解决问题。     此外，ChatGPT能够学习和记忆用户的输入并进一步提升自身的语言理解能力。该技术具有很高的可扩展和可升级性，它可以提供用户与人工智能的即时连接，大大优化客户体验。当然，技术的发展还有很大的潜力，未来ChatGPT还将进一步智能化，更加体现人工智能对人类生活的改变和优化。     综上所述，ChatGPT是一种基于自然语言处理技术的AI机器人，具有高精准度和语义理解能力，能够应用于智能客服、智能问答等多个领域。随着技术的发展，它势必会为人类的生活、工作和娱乐带来更多的便利和创新。...

据网络安全研究人员称，关于ChatGPT的讨论已经开始充斥在暗网的论坛上，因为黑客们正在寻求利用人工智能（AI）聊天机器人的方法。 在暗网上，也就是通过传统网络浏览器无法访问的互联网部分，有关ChatGPT的新帖子数量在1月至2月期间增长了7倍，而线程的受欢迎程度上升了145%。 Check Point Software Technologies本月早些时候报告称，网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛，发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力，看看它能为黑客提供什么帮助。 “使用ChatGPT 和 ChatGPT-3，我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说，“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具，它可以提高复杂威胁的成本效率。” 尽管聊天机器人在编码方面不那么复杂，但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人（例如低技能黑客和脚本小子）改进恶意软件的有用平台。 “他们可以提交代码块并验证勒索软件代码中没有错误或漏洞，或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分，”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。” 多个安全公司对此进行了分析，并将ChatGPT的利用描述为“暗网最热门的话题”。 论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。 网络安全公司Norton的一份单独报告警告说，网络犯罪分子可能会被这种先进的聊天机器人吸引，因为它能够产生对人类来说无法区分的反应。 使用人工智能软件的一种潜在攻击形式被称为网络钓鱼，目标被诱骗泄露个人信息，从而危及他们的在线账户。 黑客一直在寻找让人工智能执行此类攻击的方法，以克服ChatGPT的创建者OpenAI设置的障碍。 这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”，但是之前已经暴露了某些漏洞，这些漏洞允许用户生成基本的恶意软件。 网络安全专家称：“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松，比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而，对于网络犯罪分子来说，革命性的人工智能可能是许多骗局中缺失的一块拼图。” “令人担忧的是，在上个月，暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。” 非法使用ChatGPT 早在2022年12月，Reddit用户就已经讨论过“越狱”或某些提示，成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。 虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷，但威胁者已经非法利用了其弱点。Check Point研究人员观察到，威胁行为者通过三种方式利用OpenAI的API生成恶意软件。 2022年12月21日，一名用户名为USDoD的威胁行为者在暗网论坛上透露，他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件，但它也可以作为一个勒索软件的模型。 USDoD承认他以前从未创建过脚本，这引起了人们的担忧，即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称，虽然ChatGPT可能无法生产完整的勒索软件，但用户很容易请求生成一个可以被恶意使用的加密脚本。 尽管这段代码可能存在潜在危害，但Shykevich表示，源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。” 在早些时候的一份报告中，Check Point发现另一名黑客解释说，他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码，该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码，该代码使用PowerShell下载PuTTY软件客户端，但它可以被修改为下载和操作任何程序。 CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码，该API包含当前加密货币价格，可用于进行非法购买。 绕过ChatGPT限制 一开始，一些安全研究人员认为ChatGPT用户界面中的限制很薄弱，并发现威胁行为者可以轻松绕过障碍。从那以后，Shykevich说OpenAI一直在努力改进聊天机器人的限制。 “我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。 但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。 Lewis说：“如果你避免使用恶意软件这个词，而只是要求它向你展示加密文件的代码示例，那么它就会故意这样做。”“它有一种喜欢被指示的方式，并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。” Lewis展示了该程序将如何“编写一个加密脚本”，尽管没有达到完整的勒索软件的要求，但它仍然可能很危险。“这将是一个很难解决的问题，”Lewis谈到绕过时说，并补充说，对于OpenAI来说，针对上下文和意图的语言监管将极其困难。 更复杂的是，Check Point研究人员观察到，威胁行为者采用Telegram机器人的GPT-3模型的API，称为text-davinci-003，而不是ChatGPT，来推翻聊天机器人的限制。 ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型，而这些API并没有受到限制的保护。 “从我们看来，OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。 威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。Cyber​​Ark自ChatGPT推出以来就对其进行了测试，并发现了限制中的盲点。通过反复的坚持和要求，它将提供所需的编码产品。Cyber​​Ark研究人员还报告说，通过不断要求ChatGPT并每次渲染新的代码，用户可以创建高度规避的多态恶意软件。 多态病毒可能非常危险。但Anley指出，已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。 “就攻击者而言，这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说，“已经有一些工具在这方面做得更好。它有可能是新的，因为它可能允许不太熟练的攻击者生成可能危险的代码。” 赌注有多高？ 因为ChatGPT的输出往往是不完美的，只有伴随着熟练的黑客的作用，能够对代码进行必要的调整和补充，它们才很可能是有害的。 “可能需要知识渊博的人才能将其转化为武器化的漏洞，一种武器化的恶意软件。”Anley说。 让聊天机器人在创建恶意软件方面更不实用的是，已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前，以这种方式使用ChatGPT并不是完全有利的。 “虽然你确实可以以这种方式使用模型来生成一些不好的东西，但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。 然而，ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效，这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建，ChatGPT可以生成有说服力的电子邮件。 “语言非常好，非常紧凑，所以你可能无法像以前那样区分它，”Lewis说。 为了解决这个问题，OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说，虽然关于聊天机器人节制、限制和审查的讨论很重要，但保障措施永远不足以完全终止恶意活动。 “如果我们不讨论或者限制措施没有从一开始就实施，那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。” 有关ChatGPT ChatGPT目前是世界上增长最快的应用程序，在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户（每天约1300万人）根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题，甚至可以编写软件代码。 推出三个多月后，它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据，2月份聊天机器人的访问量增长了83%，日访问量达到约4500万次。 瑞银分析师在1月份的一份报告中写道：“在关注互联网领域的20年中，我们无法回忆起消费者互联网应用的快速增长。” 相比之下，TikTok在全球推出后用了9个月才达到类似的受众，而Instagram则用了2.5年多。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码 现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。目前OpenAI这边还有任何回复。 “机器人即服务” 据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。甚至还正儿八经地做了广告。 △图源：Enlarge 前20次查询免费，随后用户每100次查询需要收费5.5美元。安全机构的研究人员测试了这种绕过方法，结果收获了一封钓鱼软件，以及一个病毒脚本，可以从感染计算机中窃取PDF文件，并通过FTP发送给攻击者。 △Telegram bot生成的钓鱼软件，图源：Enlarge △Telegram bot生成的恶意软件，图源：Enlarge（下同）   与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。 这有个Bash脚本，可帮助绕过ChatGPT限制，做任何你想做的事情。 对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。 这也进一步地给了网络犯罪分子可乘之机。黑客与OpenAI斗智斗勇自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。根据访问通道不同，大体有两种方式。一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。 此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。黑客们逐渐开始转战去使用他们的API，结果限制要少得多。对于这件事，有网友表示：没有万无一失的修复方法。因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。 好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？ 软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB，据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。 【攻击者在黑客论坛上的发帖】 攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。 记者通过邮件联系Beeline，但截至文章发表前暂未收到回复。 Cybernews研究人员调查了论坛上发布的样本数据，推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的，这表明攻击者的操作系统默认语言可能是俄语。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...

去年11月底以来，ChatGPT以迅雷不及掩耳之势席卷全球，其加剧网络威胁形势严重性和复杂性的潜力引起广泛关切。生成式人工智能（AI）工具的迅速崛起，标志着网络安全黑白两道之间军备竞赛的最新发展，长久以来的军备竞赛中，攻击者和防御者都在不断寻找下一个能够带来竞争优势的突破性AI/ML技术。 而这一次，赌注加大了。由于ChatGPT的横空出世，社会工程如今正式民主化——危险工具唾手可得，恶意黑客绕过严格检测措施在混合攻击面上广撒网的能力得到了增强。 广撒攻击网 为什么这么说呢？因为，大多数社会工程活动都依赖包含常用关键字和文本字符串的通用模板，可以设置安全解决方案加以识别并阻止。无论是通过电子邮件还是通过Slack和Microsoft Teams等协作渠道进行，这些社会工程活动常会采取成功率低的广撒网方式。 但在ChatGPT这样的生成式AI帮助下，恶意黑客理论上可以利用系统的大型语言模型（LLM）远离通用格式，针对各个目标自动创建全然独特的网络钓鱼或欺骗电子邮件，且语法完美、语言自然流畅。这种复杂程度的提升使得通过电子邮件发起的攻击看起来更为可信，转而增加了检测并阻止收件人点击隐藏恶意软件链接的难度。 不过，我们得明确一点：ChatGPT并不像某些人所说的那样是对网络防御者的死刑宣判。相反，这是对手战术、技术与程序（TTP）循环演进过程中的最新发展，可以分析、解决和缓解。毕竟，这也不是我们第一次看到生成式AI遭恶意利用了；ChatGPT不同于之前技术的地方在于其使用简单且免费。随着OpenAI可能转向基于订阅的模式，要求用户身份验证和增强保护措施，防御ChatGPT攻击最终会归结为一个关键变量：以毒攻毒。 以其人之道还治其人之身 安全运营团队必须利用自身AI驱动的大型语言模型（LLM））来对抗ChatGPT社会工程，将之视为第一道也是最后一道防线，让分析师能够提高检测效率、简化工作流程，并自动化响应操作。例如，集成到恰当的企业安全解决方案中的LLM，就可以用来检测ChatGPT生成的复杂社会工程模板。在LLM识别并分类可疑模式的几秒钟内，解决方案将之标记为异常，通知分析师并给出纠正措施，然后在整个公司的安全生态内实时共享这一威胁情报。 近年来网络安全领域AI/ML采用率快速提升正是因为其可带来的种种好处。IBM 2022年《数据泄露成本》报告指出，采用AI驱动的安全解决方案的公司，缓解攻击所用时间平均缩短28天，财务损失也少300多万美元。同时，Mimecast 2022年《电子邮件安全状况》报告显示，92%的受访者表示已经在自己的安全架构中利用AI，或者计划在不远的将来利用AI增强自身安全形势。在这一进展的基础上加强利用AI驱动的LLM应该是当前安全工作的重点，因为这是跟上ChatGPT攻击速度的唯一方法。 宝剑锋出磨砺出 应用ChatGPT等AI驱动的LLM也可以提高黑箱、灰箱和白箱渗透测试的效率，解决劳动力普遍短缺情况下不堪重负的IT团队拿不出渗透测试所需大量时间与人力的问题。考虑到时间宝贵，LLM提供了有效简化渗透测试流程的方法：自动识别最佳攻击途径和网络漏洞，而不依赖之前常会随威胁态势演变而过时的漏洞利用模型。 例如，在模拟环境中，“坏”LLM可以生成针对性电子邮件文本，用来测试企业的社会工程防御能力。如果测试文本绕过检测达到预期目标，就可以调整这些数据的用途，用来训练“好”LLM如何在真实环境中识别类似的模式。这有助于让红队和蓝队充分了解利用生成式AI对抗ChatGPT的复杂性，同时也能准确评估企业的安全态势，使分析师能够在对手利用漏洞之前补上漏洞。 人为失误的影响 需谨记，仅投入同类最佳解决方案并非保护企业免受复杂社会工程攻击侵害的灵丹妙药。社会上广为采用云混合工作结构的当下，人为风险已成现代企业的关键漏洞。如今，95%以上的安全事件（其中大多数是社会工程攻击的结果）都涉及某种程度的人为失误。而随着ChatGPT预计会提升此类攻击的规模和速度，我们必须确保混合工作模式的员工无论在哪种工作环境下都遵守安全规程，毫无商量余地。 这一现实凸显了将用户意识培训模块作为企业安全框架的核心部分加以实现的重要性——持续接受用户意识培训的员工识别并规避恶意连接的概率提升了五倍。然而，佛瑞斯特研究所2022年《安全意识与培训解决方案》报告指出，很多安全主管并不充分了解如何构建安全意识文化，反而回到静态的一刀切式员工培训来衡量参与度和影响行为。这种方法很大程度上是无效的。想让员工对培训模块产生共鸣，培训必须是可扩展且个性化的，具有符合员工兴趣点和学习风格的娱乐内容和小测验。 生成式AI与执行良好的用户意识培训相结合，能够建立强大的安全联盟，使企业能够抵御ChatGPT驱动的攻击。网络防御者不用过于担心，天不会塌。希望就在眼前。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...

ChatGPT共享账号账号1：vickye89@hotmail.com密码：LeZ25X5dwL账号2：eugeniev552@hotmail.com密码2：4w95MnvIvc账号3：ayakonewuyo@hotmail.com密码3：q8UCd2lST4账号4：ludmillasteb9@hotmail.com密码4：7sb54Oii8I账号5：chr89kuchto@hotmail.com密码5：Cea7IQj5ud账号6：emil03mk@hotmail.com密码6：ENC82hip2A账号7：lydiavn9ktutoky@hotmail.com密码7：6351VsZz25账号8：tulagj3@hotmail.com密码8：Wx99eCqer7账号9：prue56zjehle@hotmail.com密码9：8398k84X85账号10：vernitagq2@hotmail.com密码10：geFfr4H0x9账号11：kirstiealtqw@hotmail.com密码11：1FBbV8OJg9账号12：ralphnamer32d@hotmail.com密码12：F85T86YtbL账号13：celinabullievmu@hotmail.com密码13：OqTz0lj525账号14：chanafdidelaet@hotmail.com密码14：6x3CM4pPYY账号15：alita07pbogdon@hotmail.com密码15：Umppl1ylc0账号16：averilltxgt@hotmail.com密码16：94cymN2p42账号17：mobyfotohy7@hotmail.com密码17：c8iJi0Fd账号18：muficylequ9@hotmail.com密码18：5p0KWJf1D账号19：naehahogujo0@hotmail.com密码19：xgH5o3jKV账号20：naejexelibu@hotmail.com密码20：fZg44fVeh账号21：naezhaeshequsito@outlook.com密码21：PtRbh31IF账号22：neladeroka@hotmail.com密码22：McTk3Qrz账号23：pyvohywaeli@outlook.com密码23：Ehk9d5QFz4账号24：qadakidone@hotmail.com密码24：I836s6941q账号25：qaraesisheby9@hotmail.com密码25：UQkJim80c账号26：qaxiberasipy@outlook.com密码26：XVYluIYy2P账号27：qeluzhaelagy4@hotmail.com密码27：8qZEl20fR账号28：qobiluno7@hotmail.com密码28：4KiM2C0q9账号29：qupipaeshe1@outlook.com密码29：4j9NSpGHEZ账号30：qyshymisifi0@hotmail.com密码30：Sfp9D0UNK4账号31：raehotushawo@hotmail.com密码31：2d0H8o9L账号32：raelekushudipy@hotmail.com密码32：xdeZv30KQ账号33：raexazhelo@outlook.com密码34：0T1Kw67eu账号35：ralazhogasyny@hotmail.com密码35：5E6g0R12De账号36：revonapoxira4@outlook.com密码36：94G15y00kQ账号37：rizhymitiwae7@outlook.com密码37：gZq4C6NJRm   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...

最近被ChatGPT最刷屏了，确实太火了，不知道大家有没有关注，或多或少应该都能知道一点。 ChatGPT是去年11月推出来的一个人工智能聊天机器人程序，它跟市面上其他的AI不一样，是真的人工智能，有些回答你根本看不出到底是不是真人回答的。 这玩意不但可以回答问题，甚至可以写论文，写网络小说，这真的有点吓人了，说不好人工智能时代真的已经来临。而且，因为太智能，有些机构已经禁止使用ChatGPT。 项目思维 一：我们能做什么 说点实在的，其实很多人关注这东西都不知道干嘛，无非就是为了满足好奇心，关注一下热点，费劲心思弄到账号后，仅仅是为了测试一下，然后这玩意就没用了。   你说这东西怎么直接赚钱，现在谁也不知道，但是，不能直接赚钱不代表没有商机，需求本身就是市场，结合热点，直接卖铲子就是最好的变现方法。 你们想满足好奇心，想要体验ChatGPT，那我就满足你们的需求，科学上网工具、国外手机号、chatgpt账号、注册教程等等。 看到这里你可能会说，这门槛太高了，这些渠道我都没有，还能怎么赚钱？ 别担心，国人的强大智慧是你永远无法想到的，国内版的chatgpt也已经出来了，而且是完全免费！ 二：免费使用的ChatGPT OpenAI 项目 1：https://chat.forchange.cn/ 2：https://weeklyreport.avemaria.fun/zh 3：https://www.teach-anything.com/ 注意事项 现在注册ChatGPT有点困难，所以很多人找不到正规渠道，有人已经利用这东西开始骗人了，所以建议大家不要去某宝或者其他地方购买，注册教程上网一搜一大把。 三：总结   热点这东西永远不会消失，我们要做的就是挖掘热点背后的需求和衍生品，抓住机会，就有可能有不菲的收获。就像我之前写的这篇文章追剧发现的赚钱密码，看电视剧也能搞钱！就是利用热点卖周边，当时真的火的一塌糊涂。 毫不夸张的说，每个热点都是赚钱的机会。 超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12...

国内10家大厂争做ChatGPT，逐鹿群雄，谁能笑到最后？ 近期，360创始人周鸿祎对互联网圈进行了评论：在ChatGPT领域，美国超过了我们，中国公司和科研人员需要加速追赶。 ChatGPT的兴起引起了国内外互联网公司的关注。为了应对ChatGPT的挑战，谷歌在2月8日紧急推出了人工智能聊天机器人Bard。国内的百度宣布将于3月初推出“文心一言”，其他互联网公司也纷纷效仿。 截至2月10日，已经宣布拥有类似ChatGPT技术储备、准备发布和已经发布类ChatGPT产品服务的国内大厂包括：阿里巴巴、腾讯、华为、字节跳动、京东、360、科大讯飞、快手、网易有道等，超过10家互联网巨头纷纷进入了热门的ChatGPT领域。 小型科技公司正在跟风热度，大型公司也并非轻松控制ChatGPT。比如谷歌Bard发布时，演示视频中犯了一个事实错误，导致谷歌股价大跌，目前市值已经下降了1700亿美元。   1.扎堆入局ChatGPT竞赛     在搜索和AI领域积累最深的百度，自然被市场寄予厚望。 百度，作为在搜索和AI领域积累最深的公司，在市场上拥有很高的期望。计划在今年三月推出一款类似于ChatGPT的人工智能聊天机器人服务，名为“文心一言”，英文名为ERNIE Bot。在内测完成后，将向公众开放。不同的是，该工具将初始版本内嵌入搜索服务中，允许用户通过对话式方式获得搜索结果。 百度的CEO李彦宏在去年9月判断人工智能的发展将有“技术层面和商业应用层面的方向性改变”。尽管没有首先推出ChatGPT，但百度具备了人工智能所需的算力、算法和数据，在芯片、框架、模型和应用四个技术方面都有布局，是国内少数拥有全栈AI能力的公司。 相比百度的技术研发储备，阿里和字节跳动可能是另外两个较早布局的玩家。 2月9日，阿里的达摩院版ChatGPT在内测中预先曝光。该新产品具备多种功能，包括知识问答、人工智能绘画、代码生成、小说续写、文案撰写和写诗作词等。在人工问答的水平方面，达摩院版ChatGPT已经实现了相对真实的回答，同时也能实现多轮问答。 实际上，在2022年5月，阿里公布了相应的能力，在AIGC方面，随着超大规模多模态预训练模型M6的发布，生成的实景图片已经非常逼真。 阿里现已推出了M6芯片，支持十万亿的模型参数规模，平均单卡可承载200亿参数，同等参数规模能耗仅为前业界标杆的1%，大大降低了大模型训练的门槛。 字节动态正在研发ChatGPT，虽然全栈技术不是非常出色，但在商业应用方面有很大的前瞻性。字节动态从去年开始研发类ChatGPT项目，现在已经在内部上线了测试插件，由AI实验室主导，还在探索当中。此外，字节动态的AML团队也开发了veGiantModel模型，类似于为ChatGPT提供支持的GPT-3.5系列模型。 字节动态早就着手研究基于GPT2和GPT3的训练模型和产品，在NLP领域也有许多研究积累。目前，字节动态在对话机器人、机器翻译、机器写作方面有多项研究，特别是内容创作方面。在ChatGPT用于写文章之前，字节动态就研发了Xiaomingbot自动写稿平台，从2016年上线以来，已经写了60万篇文章，覆盖了17场体育赛事，支持6种语言。 近日，快手也宣布正在大力研究大型语言模型（LLM），并已经启动了相关项目，涵盖了LLM模型的训练、文字自动创作和生成、对话系统的开发等领域。 另外，京东云的言犀也宣布将推出工业版的ChatGPT：ChatJD，其参数量预计为千亿级别，主要应用于零售和金融两个领域。 2.国内大厂为何没能抢得先机？   近几年，大量的大公司和研究机构加入了人工智能领域，但真正有实力的玩家并不多。估测训练1750亿参数的GPT-3语言模型需要上万个CPU/GPU，持续输入数据24小时，而且一次运算就需要450万美元，能耗相当于开车往返地球和月球。因此，主流的大型语言模型只能被大型科技公司和少数研究机构掌握。 从参数数量上看，国内百度的文心模型有2600亿参数，高于GPT-3的1700亿参数，但参数数量不能代表模型的效果。国内公司如百度和字节跳动拥有大量数据积累，但数据清洗、标注、模型设计、训练和推理等需要时间积累，这可能是国内模型效果不如国外的重要原因。 关键时间点是2020年年中，GPT3.0刚刚推出。据流传的专家纪要，很多人认为GPT3.0不仅代表了技术，也是人工智能模型发展的新理念，因为开发商OpenAI对此具有独到的见解，领先于国外的Google，国内公司比OpenAI晚了两年。 许多科技企业认为，ChatGPT并不是一种革命性的技术。它是OpenAI对GPT-3模型进行微调后开发出的对话机器人，并未实现底层模型的重大突破，只是通过理解、生成和交些相结合的方式，基于人类反馈进行强化训练，从而带给人们智能的体验感。 Meta首席人工智能科学家Yann LeCun也曾表达过对ChatGPT的看法，他认为它并没有什么特别的创新，许多研究实验室都在使用同样的技术。 很多互联网企业没有意识到ChatGPT对现有搜索模式的颠覆，也没有准确预测到ChatGPT对脑力劳动者产生替代的关系。他们认为“聊天”只是一种浅层的应用，仅仅是一个更强的聊天机器人，现阶段并不能看到其商业的潜力。 同样的观点还包括字节的NPL算法工程师，他认为ChatGPT是一个不确定性极高的项目，国内尚未有成功的先例。如果决定全力以赴，很难获得资源支持，更别说提高优先级了。因为国内的技术能力有限，缺少人力、资金和基础模型，对于互联网大厂这种商业公司而言，有着较大的难度。 造成的结果表现在不仅认知层面存在局限，在技术上也有所局限。ChatGPT 的信息截至 2021 年，这意味着它无法提供实时信息。现在，百度正在努力解决信息实时性问题。与此同时，ChatGPT 已经在准备推出基于 GPT-4 的新产品，国内企业也有了新的目标需要实现。 3.跟风热潮中，谁在硬蹭热点？   前阿里云大模型负责人杨红霞评论了目前互联网公司热衷于做ChatGPT的现状。她表示：“仅有参数规模达到100B以上的大模型才有足够的实力来提供高质量的对话回答。” 根据这个标准，百度的飞桨平台和文心大模型、阿里的“通义”大模型以及华为的鹏城盘古大模型都有较高的实力。而360、网易有道以及学而思等企业目前技术研发水平和进度较差，缺乏相应的大模型和技术储备。 此外，还有一些企业被认为是跟随潮流追风口，比如汉王科技。根据半年报，该公司相关的文本大数据业务营收仅占总营收的14%，同比还有下降趋势。然而，该公司却通过炒作ChatGPT概念实现了股价的暴涨。 近期，越来越多的企业都在积极使用ChatGPT技术来提升自身业务。然而，也有一些企业并没有采取任何行动，但却受益于ChatGPT热潮。2月8日，微软推出了集成了ChatGPT技术的新版必应，其回答内容中不少答案来自知乎，该天下午知乎的股价一度涨幅超过56%。由于ChatGPT可能对社区问答造成深远影响，知乎方面一直对ChatGPT相关事宜保持沉默。但市场对其仍然热爱，带动了股价的增长。 有业内人士表示，许多中小型企业缺乏技术实力，但也可以利用开源的Transformer大模型，在一定程度上实现ChatGPT的功能。 然而，达摩院专家表示，目前大规模预训练的基于Transformer的模型虽然能很好地解决感知智能相关任务，但由于缺乏精心设计的纯Transformer模型，基本无法实现认知智能。 正如字节跳动的情况，火山引擎的售前支持人员也表示，该平台尚未推出类似产品，但可以通过机器学习平台与自家产品结合，经过二次开发，能够实现类ChatGPT的效果。   4.尾声   AIGC尤其是目前的ChatGPT确实是非常重要的新方向，不像之前谈元宇宙很多人不认可、谈28nm落地很多人摇头、谈国产操作系统大家尴尬一笑，经过这段时间发酵，和AI相关的上下游企业都是非常紧张而且重视的态度。 AI产业的成熟，是大家目前极少数能看清的，可以提升整个社会生产效率的可落地工具，也就是很多年不再提升的全要素生产率，能再上一个台阶的最大希望（很多人原本期待L4自动驾驶会先落地），经济增长越慢大家才越内卷，AI有可能会让经济增速上一个台阶。这个方向是几乎不可能被放弃的，对于互联网头部企业而言，如果这一次的机遇无法把握住，那么像新巨头字节之前用算法（当时的最新工具）颠覆老巨头百度这种事情也会有很大概率再次上演，这也是各家非常紧张的真实原因。 但是实际来看，也能理解这里算法、算力、数据三个方面的要求都是极高的，所以严格意义上只有巨头能做。从事实出发，我们不能发现，现在连足够算力的先进制程AI芯片都不够，目前大家能想到的妥协方案是用CPU来顶。所以小公司撑不起全谱系AI研发，大概率仍旧是接入端口部署应用，包括最后国内能活下来的AI平台，可能也就是两至三家； 如果类比AI产业对于，就如8年前伊始的新能源汽车，有两三年的技术代差，但是核心技术没有实质性垄断、没有专利权铁桶、没有制造业上的硬门槛，目前对于国内最尴尬的是算力芯片的困局，但是在其他领域（数据源、人工标注、中文语境）是有比较优势的，有点像当年新能源车里我们有（国内市场、人工、电池、补贴）这些优势一样。希望是靠着补贴、市场容量、制造业优势（这次是数据源优势），能弯道超车，起码不落后。 包括腾讯、阿里、字节、小红书、菜鸟等互联网公司，已经在NPL算法工程师等相关招聘岗位中，加入了从业者需了解熟悉GPT-3等相关模型的要求。而招聘的月薪多在4万元左右，最高可达10万元。 2023年，ChatGPT点燃的这把火，可以淬炼出真金的企业和人才，也可以蒸发掉虚妄的概念。最后想说的是，ChatGPT是开胃菜，GPT4.0才是大餐。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...