CHA:ChatGPT：是平台的缪斯还是黑客的「MOSS」_GPT

图片来源：由MazeAI生成

ChatGPT的出现对当今的网络安全形式构成了一定的威胁。为什么这么说？ChatGPT内置的代码生成器功能可以快速自定义生成符合攻击需求的初阶代码，对于菜鸟黑客来说是雪中送炭，对于老鸟来说也是锦上添花。

ChatGPT直接生成恶意代码，将一个开发能力薄弱，「有心无力」的威胁主体进化成一个可以随时发动攻击的「脚本小子」。ChatGPT也能向用户回答输出整理之后的网络攻击知识，加快菜鸟黑客的学习进程。同时，ChatGPT也担任了高阶黑客的「脚本助手」，虽不能直接完成高级黑客的工作，但ChatGPT的出现大大提升了这类代码的编写速度，降低了可观的工作量。由于攻击往往需要在限定时间内完成，所以这种提速对黑客来说意义重大。

Binance将于6月12日15时对BNB Beacon Chain进行预计一小时的钱包维护:6月8日消息，据官方公告显示，Binance 将于北京时间 6 月 12 日 15 时对 BNB Beacon Chain（BEP2）进行钱包维护，预计需要 1 小时时间。钱包维护期间，BNB Beacon Chain（BEP2）的数字资产/Token 交易将不受影响，Binance 将于 2023 年 06 月 12 日 14:55 暂停 BNB Beacon Chain（BEP2）的充值和提现业务。[2023/6/8 21:23:24]

生成信用卡号探测脚本

在这个案例中，用户提出了需求，表明需要编写一段最为精简的JS脚本来探测特定URL接口数据中的信用卡号，支付信息等内容。ChatGPT给出了多段基于正则表达式的JS脚本，且并未提示违反OpenAI内容生成的相关协议。

此段代码虽不能单独完成一段攻击，但是可以用于黑客拿到一定权限之后的数据分析工作，加快黑客掠夺数据库中有价值信息的进程。绝大部分情况下代码在使用之前仍然需要调试，但是已经提供主体内容如本此探测中的最为复杂的正则部分，剩下的调试工作对于有经验的黑客来说并不是难事。

欧易OKX与Tether达成合作，将基于OKX Chain发行USDT:7月13日，欧易OKX与Tether正式达成合作，Tether将基于OKX Chain（下称OKC）网络发行USDT。OKC基于Cosmos SDK构建，100%兼容EVM。未来，用户可以使用OKX Web3 Wallet将USDT跨链至Cosmos生态中。此举可以大大缩短用户参与Cosmos 生态的路径，让用户体验更为快速、便捷的USDT链上转账服务。

欧易OKX技术负责人谈到：OKC USDT已在大部分交易平台上线。为了能给OKC用户带来更加安全、快速、顺滑的体验，我们从未停歇。

Tether首席技术官Paolo Ardoino亦表示：我们很高兴与OKX这样强大的合作伙伴达成长期合作，这也是Tether在Cosmos生态的首次尝试。对于OKC在未来新场景、新业务中的探索，我们将鼎力支持。

据悉，本次合作也是Tether首次支持交易平台自主研发的公链。[2022/7/13 2:10:55]

Chainalysis：目前只有不到20％的比特币供应被用于交易:金色财经报道，根据区块链分析公司Chainalysis的最新报告，目前仅350万枚比特币（约占总供应量的19％）被用于交易。根据该报告，截至2020年6月，已开采了近1860万枚比特币，其中大部分被长期持有的。此外，20％的比特币供应至少五年内都没有移动过。其余部分主要用于交易所之间的交易。 Chainalysis说，这一数额为市场提供了动力，并有助于确定比特币的价格。该报告表明，随着比特币变得越来越稀缺，长期投资持有的比特币最终可能成为市场流动性的重要来源。报告称，在发送到交易所的转账中有96％是散户转账。另一方面，尽管在控制市场流动性方面发挥了更大的作用，但专业交易员在2020年的转账量却少得多。[2020/6/19]

生成钓鱼邮件

ChatGPT的强项是生成具有一定格式化，无需太多逻辑，且表达通常的文书。钓鱼邮件便很符合这类特点，需要较为官方的语气使被攻击者信服。通常情况下人为撰写这么一份文书是较为耗时的，ChatGPT将彻底改变这种情况，因为它允许攻击者大规模地生成伪官方的个性化电子一件通知。但是，要使邮件包含所有攻击者想要的必要组件，攻击者必须向chatGPT提供非常详细的说明。

动态 | 加拿大上市公司成立专家咨询委员会 任命nChain CEO和澳本聪为委员:据Coingeek官方消息，加拿大上市公司Squire Mining目前正在筹备一个专家咨询委员会，任命nChain的CEO Jimmy Nguyen和澳本聪为该委员会成员。[2018/12/14]

主流网络钓鱼攻击通常由一系列电子邮件配合构成，每封电子邮件都会逐渐获得受害者更多的信任。因此，对于第二、第三和第N封电子邮件，由于ChatGPT可以“记住”上下文的内容和情节，因此它确实可以为网络犯罪分子节省大量撰写的时间。现阶段对于此类机器生成的文本内容，暂时还并没有很好的识别和侦测方法，对于这类“高仿真”的文本人类逐渐失去分辨能力。

声音 | 百度区块链负责人：百度超级链XuperChain理论上能做到TPS无上限:百度区块链负责人肖伟今日发布朋友圈展示百度超级链XuperChain的网络结构，并指出百度能做到单链10万TPS，理论TPS无上限。肖伟同时表示，XuperChain运转很好，目前已有较多DApp，图腾将是第一个开发布会的项目。[2018/7/11]

法律风险分析

01帮助信息网络犯罪活动罪

所谓帮信罪，全称是帮助信息网络犯罪活动罪，被规定于我国《刑法》第287条之二中，指的是明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助。近年来，帮信罪呈井喷式发展，根据最高检2021年发布的前三季度全国检察机关主要办案数据。2021年的9个月里，全国检察机关起诉帮信罪同比增长21.3倍，起诉人数达79307人，从数量上看与危险驾驶罪、盗窃罪、罪并驾齐驱排名第四。2022年上半年则更为恐怖，仅仅6个月的时间，全国检察院就已起诉6.4万人，超过了罪的人数。

那么，一个关键的问题，如果自家开发的ChatGPT等AI工具被犯罪分子利用为上述犯罪工具，是否会构成帮信罪？先给答案：有可能。

先说帮信罪，在该罪的客观方面，法条明确规定行为人需要为上游利用信息网络实施犯罪活动的犯罪分子提供互联网接入、服务器托管、网络存储、通讯传输、支付结算等特定类型化的技术支持与帮助行为才能构成犯罪。因此，是否构成该罪有三个重点需要考虑：行为人提供帮助的上游犯罪行为是否是「利用信息网络实施的犯罪行为」？提供帮助的行为人是否「明知」他人正在实施犯罪？以及行为人是否为上游犯罪提供了技术、推广和资金结算方面的支持？

如前所述，如果犯罪分子利用ChatGPT等工具生成钓鱼邮件实施网络，即可被认定为「利用信息网络实施的犯罪行为」。那么我们接下来考虑，ChatGPT的运营方是否“明知”他人正在利用AI工具实施网络犯罪？在帮信罪的构成要件中，认定「明知他人利用信息网络实施犯罪」是重中之重，也争议最大。但是2019年两高发布《在关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》后，关于「明知」的认定迎刃而解，该司法解释第11条引入了推定的方法，列举了6种可以推定行为人明知他人犯罪的情形，除有相反证据证明否则直接可认定行为人主观上具备「明知」要件。六种情形我们就不一一例举，但用ChatGPT来说，如果实践中经监管部门告知如果该AI被利用为犯罪工具后仍然实施有关行为；或接到该AI被利用为犯罪工具的举报后不履行法定管理职责，即可被认定为ChatGPT的运营商“明知”他人正在利用自己开发的工具实施犯罪。

最后，使用ChatGPT生成可信度更高的网络文案或者生成推广文案，是否属于为上游犯罪提供了技术、推广、结算方面的支持？飒姐团对认为这个问题具有一定的争议，且由于目前尚未有可供参考的司法实践，我们不能给出一个绝对肯定的答案，因此还需要具体案件具体分析。但是，总的来说，如果ChatGPT生成的钓鱼软件可信度较高、推广文案非常容易吸引一般用户的注意，那么我们认为，在我国的司法实践中，大概率会将这种AI工具列入「提供技术帮助」或「推广帮助」的行为，运营者们务必警惕。

02拒不履行信息网络安全管理义务罪

ChatGPT作为类似于信息发布、搜索引擎的网络服务提供者，需要履行信息网络安全管理义务。如果类似网络攻击类违法信息被监管部门要求责令整改，而平台无法提供有效的管理措施或技术措施来阻止该类信息传播，致使违法信息大量传播的，则可能涉嫌拒不履行网络安全管理义务。

致使违法信息大量传播的标准是很明确的，致使传播违法视频文件以外的其他违法信息二千个以上的，或者致使向二千个以上用户账号传播违法信息的，都算作大量传播。类似于OpenAI这样体量的公司很容易达到这个数额。且若有一个安全漏洞在ChatGPT等平台中广泛的被咨询，从而造成了大量的社会危害，容易被归为“造成严重后果”。但实际上，由于构成该罪需要运营方被监管部门要求责令整改后依然拒不整改才能构成，在司法实践中较为少见，因此总体来看风险与前述犯罪相比并不大。

写在最后

毫无疑问，ChatGPT可以减少网络安全专业人员/黑客的工作量。但就目前而言，除了机器效率，没有什么可以与人类的工作相提并论——后者仍然比这种人工智能技术更准确、更可靠。

ChatGPT可以作为网络安全行业积极正向的推动，也可以沦为黑客手中恶意攻击的辅助工具。平台方应该更好的安全措施和内容过滤机制来防止类似模型被用于恶意代码设计等网络攻击的实施。

飒姐团队提醒您，ChatGPT虽好，但是也是一把双刃剑。企业平在开发平台的过程中需要重视相关输出信息的筛选和过滤，事先提供明确的技术治理和救济机制，稍被不慎利用，便可能会有刑事风险缠身。

撰文：肖飒法律团队

来源：DeFi之道

标签：CHACHATHATGPTquarkchain币发行人chatcoin币还有救吗hathor币钱包GPT4AI

DOT热门资讯