01
“机器人即服务”
据相关安全公司消息,黑客们最早是发现了一条能够绕过限制的途径,并通过利用 API将其整合到他们的一个应用程序中。
事实证明,相较于网页端,API版本反而不会对恶意内容进行强制限制。
其中有个论坛的用户,就将其与消息APP结合起来,以此来出售服务 bot。
甚至还正儿八经地做了广告。
前20次查询免费,随后用户每100次查询需要收费5.5美元。
安全机构的研究人员测试了这种绕过方法,结果收获了一封钓鱼软件,以及一个病毒脚本,可以从感染计算机中窃取PDF文件,并以FTP形式发送到攻击者手中。
与此同时,其他黑客也在发布一些可以免费生成恶意内容的代码。
对于以往的恶意软件代码,比如,也可以进行改进。
是一把双刃剑,能够被网络犯罪用来生成携带恶意载荷的恶意软件、编写巧妙的网络钓鱼邮件等,普通人尝试进行网络攻击也将变得更加容易。
02
黑客与斗智斗勇
自诞生之日起,就有大量黑客试图将越狱,来生成各种恶意内容。
根据访问通道不同,大体有两种方式。
一种是Web用户界面,一种是API,将的模型和数据跟你自己的应用界面配套使用。
比如这些都是合法认证的APP。
此前,黑客利用Web端的来生成恶意软件以及钓鱼邮件是非常容易的。
但随着不断加强的监管,的CTO也在最近的采访中提及了监管的重要性。
黑客们逐渐开始转战去使用他们的API,结果限制要少得多。
对于这件事,有网友表示:没有万无一失的修复方法。
因为是一种语言模型,黑客总是可以找到违反内容政策的提示。
关于黑客与之间的斗智斗勇,你怎么看呢?
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...