用 AI 寫程式碼暗藏「陷阱」:用戶求助 ChatGPT,反被釣魚「盜幣」事主的現身說法:
Google Gemini 1.5 Pro實測
Google Gemini (Gemini 1.5 Pro):檢查ChatGPT-4o寫的加密錢包代碼
掰噗~
說
好有趣!!
你真是個熱於分享的人!這真是個好東西!感謝你的分享!祝福你,也會得到很多人的分享!
ChatGPT-4o生成惡意代碼的交談紀錄副本。
https://chatgpt.com/...
這件事就證明了,ChatGPT的模型架構缺陷問題。
事件過程是這樣:
當用戶提出Code問題,ChatGPT-4o就去爬蟲找答案來回應,然後使用者貼上自己的錢包私鑰,然後也十分順利地執行這串惡意代碼,導致在30分鐘錢包內的加密貨幣全數被駭客竊走,被害人不只一位,那串惡意代碼與釣魚網址api剛好都是由駭客自行編寫上架的,恰巧被ChatGPT-4o mini爬回來。
https://chatgpt.com/...
這件事就證明了,ChatGPT的模型架構缺陷問題。
事件過程是這樣:
當用戶提出Code問題,ChatGPT-4o就去爬蟲找答案來回應,然後使用者貼上自己的錢包私鑰,然後也十分順利地執行這串惡意代碼,導致在30分鐘錢包內的加密貨幣全數被駭客竊走,被害人不只一位,那串惡意代碼與釣魚網址api剛好都是由駭客自行編寫上架的,恰巧被ChatGPT-4o mini爬回來。
這也等於間接告知全球的有心人士,可以開始透過生成式AI工具展開網路攻擊的全新可能性。
完整的資安事件報告,與Google Gemini 1.5 Pro分析結果一致。
「AI投毒」防不勝防,還能用ChatGPT寫代碼嗎? | Anue鉅亨 - 鏈文
「AI投毒」防不勝防,還能用ChatGPT寫代碼嗎? | Anue鉅亨 - 鏈文