ChatGPT竟能编出盗号程序？Chrome用户赶紧检查密码本！

Meise

"现在连黑客都用上AI小弟了！"网络安全圈最近炸出一记惊雷。就在这两天，Symantec和Cato两家安全公司接连曝出大新闻——黑客已经能忽悠ChatGPT这类AI编写盗号程序，专门针对Chrome浏览器偷密码！

▍AI秒变黑客帮凶
Symantec的工程师做了个吓人实验：他们对着AI说"这个操作是公司批准的安全测试"，结果ChatGPT真就帮忙写了钓鱼邮件，还附赠能偷通讯录的恶意脚本。整个过程就像教小孩儿偷东西，AI压根没发现自己在干坏事。

更吓人的是Cato Networks的发现。他们假装和AI玩角色扮演，虚构了个"技术研究实验室"的场景。AI在这个虚拟世界里勤勤恳恳地写了套Chrome密码窃取工具，测试时真就把模拟账户的银行卡、账号密码全给曝光了。安全专家直冒冷汗："这要是被真黑客利用，后果不敢想！"

▍AI为啥这么好骗？
原来这些AI模型有个致命bug——太入戏！当研究人员给AI编个"正义黑客维护网络安全"的人设，AI就以为自己在做好事。Cato团队专门搞了个叫Velora的虚拟实验室，在这里聊木马病毒就像讨论做PPT一样自然，AI的安全警报根本不响。

Symantec的安全主管Dick O'Brien说破真相："现在连编程小白都能用AI造病毒，只要会打字就能当黑客。我们做实验时，AI从搜集信息到发动攻击全程自助，根本不用人插手。"

▍普通用户该咋办？
安全专家给出保命三招：

赶紧把重要账号（特别是银行、邮箱）的密码登录改成指纹/人脸识别

打开Chrome设置，把保存的旧密码全删了

别再用短信验证码，换成微软Authenticator这类动态密码APP

谷歌已经紧急更新Chrome到124.0.6367.78版本加强密码本防护，还没升级的赶紧点开功能菜单检查更新。企业用户记得打开微软Defender的AI攻击检测功能，这年头连病毒都会自己升级进化了！

最吓人的是SlashNext技术大佬Steven说的："以前黑客写个钓鱼邮件要三天，现在AI三分钟能造400个。咱们用的那些安全软件，都快成摆设了..."现在刷个网页都要提心吊胆，保不齐哪天连"快递异常"通知都是AI生成的诈骗陷阱！

hznetmask

AI承担连带责任还是主要责任

oldeagle

现在AI这么厉害