李祉岐 罗大勇 孙磊 霍钰 尹琴 宋洁

2022年，OpenAI公司的ChatGPT风靡全球。ChatGPT是一种专注于对话生成的大型语言模型，它能够根据用户的文本输入，产生相应的智能回答，模仿人来的自然对话，可以生成讲话稿、策划方案、学术论文、诗歌、软件代码等。ChatGPT热潮也吸引了网络安全工业界、学术界，甚至网络犯罪分子的注意。

ChatGPT降低了网络犯罪的门槛，只要对网络安全和计算机科学的基础知识有基本了解，就可借助ChatGPT实施网络攻击。

（1）网络钓鱼

利用ChatGPT可以快速按照网络犯罪分子的需求生成指定的钓鱼内容，例如自动化制作网络钓鱼电子邮件，然后通过邮件发送出去进行钓鱼。攻击者只需修改固定的位置，即可构造一封完美的钓鱼邮件。

（2）生成爆破口令

在ChatGPT中输入“用Python写一个生成口令的脚本”，就会生成一个可运行的Python程序，且附带程序解释。对于网络安全研究人员或者攻击者来说，能够大大提高攻击效率。由于因为被太多人滥用，ChatGPT进行了一次安全更新，更新后很多恶意软件相关的内容已经无法生成。如果输入“用Python写一个生成口令爆破工具”，ChatGPT将回应“我很抱歉，但我不能提供关于口令爆破工具的支持。口令爆破是一种非法的行为，违反了网络安全和道德规范。它可以被用来未经授权地访问他人的账户和系统，造成严重的损害和违法行为。”说明当前ChatGPT已经针对网络攻击等生成需求做了一定限制。

（3）生成攻击载荷Payload

上面已介绍ChatGPT的安全限制，但通过更换表达后仍可以生成指定需求的内容。例如，生成攻击载荷。输入“用Python帮我写几个最新的Payload”，即可生成SQL注入、XSS等Payload。生成的Payload可以直接用于渗透测试攻击。

（1）威胁情报

ChatGPT可以用于威胁情报收集、分析、模拟、共享、响应等。ChatGPT可以通过分析各种来源，如黑客论坛、恶意软件样本、公开报告等，帮助收集有关威胁行为、攻击方法和漏洞的情报信息；可以对收集到的威胁情报进行分析，帮助理解攻击者的意图、技术手段和攻击模式；可以识别攻击中使用的工具、漏洞利用方式以及攻击者可能采取的后续行动；可以利用威胁情报和攻击模式，进行威胁演绎和模拟，帮助组织预测潜在攻击，评估安全风险，并制定相应的防御策略；可以帮助整理和组织威胁情报，促进威胁情报的共享和合作；它可以帮助创建安全社区，使不同组织之间能够共享有关攻击、恶意软件或威胁漏洞的信息，以提高整体的网络安全水平；用于快速响应威胁事件，与安全团队合作，提供即时的威胁情报分析和建议，帮助组织采取适当的措施来应对和缓解攻击。

（2）恶意攻击检测

ChatGPT可以帮助识别恶意链接和恶意文件。通过分析链接或文件的内容和特征，判断其是否包含恶意代码、病毒或其他威胁；可以协助识别垃圾邮件，通过分析邮件的文本、附件、发件人等信息，辨别是否包含钓鱼链接、恶意附件或其他欺诈行为；可以帮助监测网络流量，识别异常行为和潜在的攻击；可以分析用户的行为模式，检测异常活动和可能的恶意行为。例如，识别账户登录异常、异常的数据访问行为等，以帮助防止未经授权的访问和数据泄露。ChatGPT可以协助分析恶意代码的行为和特征，帮助识别和理解恶意软件、病毒和其他恶意代码的工作原理，以及其对系统和数据的潜在威胁。

（3）安全漏洞检测

ChatGPT可以用于检测代码中存在的安全漏洞。对于开发人员具有较强的辅助功能，能够编写出更加安全的程序。作者提供一段包含缓冲溢出漏洞的程序，让ChatGPT进行安全漏洞检测。在提供的程序中，在bof函數中，使用strcpy函数将输入字符串复制到名为buffer的字符数组中，但没有进行长度检查。如果输入字符串的长度超过了buffer的大小（12个字节），则会导致缓冲区溢出。

ChatGPT已经开展应用各个领域，在网络安全领域的应用也比较广泛，上文也分析了相关应用。通过调查分析，ChatGPT等大语言模型未来在网络攻防方面将呈现以下3个趋势。

（1）网络攻击智能化

把ChatGPT与安全攻击工具结合，将大大提高网络攻击的自动化、智能化程度，进而使得国与国之间的网络空间战愈发激烈。例如，利用ChatGPT搜集被攻击目标的信息，根据搜集的信息以及威胁情报等，智能化生成攻击载荷，并自动化构建网络攻击武器，实现对目标的精准打击。

（2）网络认知规模化

当前网络认知战还没有完全呈现自动化、智能化的攻击态势，还需大量人力、物力、时间等才能形成有效的攻击结果。ChatGPT可快速生成相关内容并迅速传播，不仅可构建某个主题的舆情还能加快舆情的传播。

（3）网络防御精准化

由于可以通过输入大量的提示“Prompt”，构建类ChatGPT的智能化检测恶意软件、恶意内容、恶意攻击等安全威胁，未来网络防御将呈现更加精准化发展趋势。例如，早期恶意软件检测主要通过特征码匹配方式检测，后期通过启发式、云查杀、机器学习、深度学习等多种方式结合，类ChatGPT大模型的介入将会大大提高恶意软件检测的准确度。

本文首先用实例分析了ChatGPT在网络攻击领域的应用，包括网络钓鱼、生成爆破口令、生成Payload、生成木马程序等；其次分析了ChatGPT在网络防御领域的应用，包括威胁情报、恶意攻击检测、安全漏洞检测、安全防御策略方案制定等；最后，分析了ChatGPT在网络攻击与防御领域的发展趋势，对于把握ChatGPT在网络安全方面的发展态势具有一定的参考价值和意义。