暗网观察

BidenCash是一个暗网卡片市场，在其生日纪念日的促销活动中，它已经泄露了200万张有效卡片，其中许多卡片是在美国发行的。

当合法公司通过提供折扣来纪念生日时，网络犯罪分子则是会赠送赃物：BidenCash宣布它正在发放信用卡数据。

泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期和卡片验证值（CVV）号码。该数据集还包含与被盗卡片相关联的家庭地址和电子邮件地址。

威胁行为者经常使用偷来的卡来掩盖非法活动，而像BidenCash这样的市场是网络犯罪经济不可或缺的一部分。威胁行为者通常使用信息窃取恶意软件或感染销售点（PoS）设备来获取卡片数据。

据Cybernews研究团队称，被泄露的数据集包含来自全球各地的银行卡信息。然而，该团队指出，在美国发行的卡片在数据集中占主导地位。其他具有重要影响力的国家是中国、墨西哥、印度、加拿大和英国。

BidenCash于2022年6月首次推出，这就引出了一个问题，即为什么要在3月庆祝其周年纪念日。但根据报道，BidenCash运营者过去曾发起过类似的促销活动：去年10月，BidenCash的运营商向用户提供了一个包含超过120万张被盗卡的数据集。

刷卡是一种未经授权使用被盗信用卡信息的行为。它可能包括购买预付礼品卡以掩盖犯罪分子的踪迹，利用个人数据，或进行洗钱。

刷卡市场包括两个部分：出售文本格式的卡数据（卡号、到期日、持卡人姓名、地址和CVV）和卡转储（从卡的磁条上获取信息）。

银行诈骗的作案手法发生了令人担忧的变化，网络犯罪分子现在正在使用“暗网”实施欺诈，以逃避警方的搜捕。

暗网是互联网的一个加密部分，需要特定的配置或授权才能访问。通过暗网，网络犯罪分子能够在坐在印度时用外国的真实IP地址掩盖他们的真实IP地址。

他们还使用互联网语音协议（VOIP）电话，通过电话和Whatsapp信息联系他们的目标。最近，北阿坎德邦的网络小组从班加罗尔抓获了一名被通缉的网络犯罪分子，他诱使一名德拉敦的男子在一个虚假的投资网站上投资，以获得诱人的回报，从而骗取了1亿卢比的资金。被捕的被告使用相同的作案手法，这使得网络警察追踪他“极其困难”。

一位了解情况的国家网络小组官员告诉印度时报：“这是迄今为止网络小组最难破获的案件，因为被告是通过暗网运作的。在这种情况下，人们使用多个VPN和代理来掩盖他的实际IP地址。因此，尽管被告坐在印度，但他的IP地址会显示在任何外国。这使得警察很难逮捕他，就像在上述案件中一样，班加罗尔网络小组也通缉被告，但由于暗网，他们无法逮捕他。”

该官员还表示，在这种改变的作案手法中，被告使用VOIP电话，通过外国号码联系他们的目标。

“犯罪者会用Whatsapp或短信的外国号码给他们的目标打电话。然而，在现实中，他是在印度活动。这给警察抓捕他们带来了挑战。”他说。

国家网络小组警察副局长安库什·米什拉（Ankush Mishra）证实了事态发展，他说：“警察一直在跟踪犯罪分子的作案手法并采取相应行动。如果犯罪分子改变了他们的策略，那么我们也会这样做。我们有自己的方法来逮捕使用暗网的网络犯罪分子，但要付出一些额外的努力。”

根据Chainalysis的数据，由于广受欢迎的Hydra市场在4月份关闭，暗网市场产生的收入在2022年经历了两位数的下降。

这家区块链分析公司表示，暗网收入从2021年的31亿美元下降到去年的仅15亿美元，而所有市场的平均每日收入从Hydra关闭之前的420万美元下降到之后的44.7万美元。

尽管毒品市场的集体收入没有完全恢复，但由于Mega Darknet Market、Blacksprut Market和OMG!OMG!市场在Hydra之后的成功，它们慢慢爬升，达到了以前的水平。

Chainalysis表示，在这些主要是毒品的市场也开始提供洗钱服务后，犯罪分子越来越多地迁移到这些市场，就像Hydra那样。有些，如OMG，还提供黑客工具和被盗银行信息。

事实上，Chainalysis表示OMG与Hydra有几处重叠，这可能表明其管理员参与了该项目。其中包括为供应商和买家提供相同的“deaddrop”交换选项，以及共享的加密货币存款地址。

“OMG的中央钱包将大量加密货币发送到一个在俄罗斯有大量业务的高风险交易所的同一组存款地址。”该报告称。

“存款地址使用的重叠表明，这些存款地址可能由相同的人控制，这将表明进一步的供应商重叠，甚至可能是管理员重叠。”

单一供应商商店也已成为大型市场的替代品，允许供应商节省本应支付给Hydra等市场管理员的费用。

然而，出售欺诈商品的商店在2022年也持续下降。

Chainalysis解释说：“出售欺诈商品的商店是暗网市场的一个独特部分，它们出售被盗的信用卡信息和其他形式的可用于欺诈活动的个人身份信息（PII）等泄露数据。”

“这种下降部分是由3月份关闭的Bypass Shop等著名的出售欺诈商品的商店引发的，该商店已被关闭。本年度最大的出售欺诈商品的商店Brian Dumps似乎也遭受了干扰，因为它的收入在10月份几乎降至零，尽管目前还不清楚具体原因。“

随着暗网被广泛应用于非法活动，它成为威胁情报（OSINT）研究人员工作中最具挑战性的环境之一。作为OSINT的研究人员，需要对暗网了如指掌，才能够高效驾驭它。OSINT研究人员在暗网进行操作时，注意不同搜索呈现的结果差异，以及活跃在不同类型暗网中的参与者。

什么是暗网？

暗网是互联网的一个子集，可以通过TOR浏览器等特殊方式访问，而且没有索引。需要注意的是，暗网有很多，以下是四个常见的暗网：

• Tor
• I2P (Invisible Internet Project)
• Freenet
• Zeronet

本文研究的暗网主要是Tor。注意，普通电脑、笔记本通常搭载Windows 10操作系统，直接访问Tor存在巨大的安全和隐私风险。因此，建议使用Amazon workspace、Google Cloud等供应商配置的云虚拟机；如果没有云虚拟机，可以选择托管本地VM的VMware，并在其中设置TOR浏览器。同时建议在虚拟机上安装其他操作系统。如果日常驱动程序是Windows 10，那么最好使用基于Linux的操作系统进行研究。此外，如果有多余的硬件，可以设置一个单独的笔记本电脑/计算机用于研究。

用于暗网的OSINT 工具

以下几款OSINT 工具用于梳理暗网信息：

Hunchly：Hunchly的每日暗网报告中包含一些网址链接，这些链接可能涉及交易、恶意软件或敏感内容。

Dark Search：这是专为爬取暗网设计的搜索引擎，支持高级搜索功能。

TorBot：它是暗网OSINT中的瑞士军刀，具有多种功能，例如完整的洋葱爬虫，保存链接到数据库，保存爬取的信息到JSON文件，爬取自定义域等功能。未来还将添加一些功能。

暗网搜索

暗网是通常由非标准供应商抓取和索引的，像Google或Bing这样的搜索引擎不会抓取TOR网络上的.onion网址，但使用TOR2WEB服务的代理TOR可以由Google索引。

访问.onion地址可通过https://onion.live/。该网站允许搜索任意URL并能检查站点是否正常运行，而其他的同类网站只能提供一些资源目录。请注意，不同搜索引擎的搜索结果差异很大。通常情况下，作为研究人员，应该着眼于多个引擎并比较结果。

以下是一些常用搜索引擎（需要具体的暗网网址请联系Anwang.li的邮箱）：

• Darksearch.io
• Lighter
• Tor66
• notEvil
• Phobos
• Quo
• OnionLand

暗网搜索通常归结为对表网和暗网之间的溯源。当试图对参与暗网交易和/或活动的目标进行溯源时，信息的缺失往往与不良习惯有关。在这种情况下，同样的溯源标识，如用户名、PGP密钥、加密货币地址，威胁行为者在表网和暗网上都有使用。

去匿名化和识别网站主机

我们可以通过进行SSL证书搜索或一般查询来搜索Shodan的.onion链接。我们还可以用您感兴趣的服务的完整地址代替.onion。这可能会暴露出位置。

如果已知一个IP地址，可以使用https://metrics.torproject.org/exonerator.html。如果有相关的SSL证书部署在他们的服务器上，我们可以通过Censys.io搜索此类信息。这样可以查询到一个SSL证书中有隐藏服务地址的IP列表。此外，还可以使用DNS记录来寻找更多信息。像Censys.io这样的DNS记录的数据驱动服务仍然有旧的A记录指向网络服务器的IP地址。例如SecurityTrails，它在左侧的侧边栏中可以找到“历史数据”。

网络犯罪团伙越来越多地把他们的行动当作一种生意来经营，在暗网上推广工作机会，为开发人员和黑客提供具有竞争力的月薪、带薪休假和带薪病假。

卡巴斯基的一份新报告分析了2020年3月至2022年6月期间155个黑暗网站上发布的20万条招聘广告，黑客组织和APT集团主要寻求雇用软件开发人员（占所有广告的61%），提供非常有竞争力的待遇来吸引他们。

卡巴斯基分析师看到的薪水最高的工作包括月薪2万美元，而有能力的攻击专家的广告最高为每月1.5万美元。

黑客组织还寻求填补其他角色，包括数据分析师、恶意软件和工具开发人员、初始打点者、逆向工程师、网站和网络钓鱼电子邮件设计人员、恶意软件测试人员和IT管理员。

IT专业人员的月薪中位数在1300美元到4000美元之间，设计人员得到的报酬较低，逆向工程师的工资中位数较高。

在三分之一的职位发布中，招聘人员为候选人提供了全职工作，同样比例的职位允许灵活的工作时间。

在某些情况下(8%)，远程工作人员将获得带薪休假和病假，这表明一些暗网雇主关心让他们的提议尽可能具有吸引力。

与合法就业市场中的类似职位相比，这些“就业”方案相当有竞争力，可以吸引失业的专业人士或难以找到工作的年轻IT毕业生。

卡巴斯基警告说：“值得注意的是，为暗网雇主工作的风险仍然大于收益。”

“没有合法执行的雇佣合同可以免除雇主的任何责任。工人可能会被拖欠工资、被陷害或被卷入诈骗计划。”

2020年第一季度发布的广告数量最多，恰逢COVID-19新冠疫情流行给劳动力带来的巨大变化。2021年第四季度至2022年第一季度之间记录了第二次高峰。

一个不那么典型的招聘过程

作为招聘过程的一部分，网络犯罪招聘人员会进行测试任务，以确定申请人在所声称领域的能力水平。

在某些情况下，招聘人员还会查看提供的简历或作品集，并且在四分之一的帖子中，有与求职者进行的面试。

在卡巴斯基发现的典型例子中，一个招聘信息承诺向求职者支付大约300美元的BTC，用于测试任务。

另一个工作机会规定了一个多步骤的筛选过程，候选人将被要求在24小时内加密一个测试DLL，使其完全无法被杀毒软件检测到（最多3个小的杀毒软件运行时检测）。

随着网络犯罪企业采用类似商业的运营方式，我们将继续将暗网视为寻求稳定收入的威胁行为者的招募工具。

在政治动荡、经济不景气或所在地区缺乏就业机会的困难时期，一些软件开发人员可能会将这些机会视为生命线。

然而，了解为暗网雇主工作的潜在风险至关重要，从被骗到被陷害、被逮捕、被起诉和被监禁。

威胁情报专家警告说，去年暗网广告以及推销假币的卖家数量出现了两位数的增长，暗示着犯罪群体的需求在上升。

Cyber​​sixgill表示，它观察到2022年其监测的网站上的帖子同比增长了91%，独特卖家的数量增长了82%。

该供应商声称，技术进步可能会给高端市场带来优势。它说，前10%的卖家负责80%的商品列表。

报告指出：“假币供应的大幅增加和供应商的增长可能是先进印刷技术和工艺扩散的结果，这使得更多的恶意行为者能够以较小的难度生产出令人信服的假币。”

“例如，马萨诸塞州的一名男子最近在使用喷墨打印机在家中打印了超过40万美元的假钞后被判入狱。”

该理论得到了报告的另一项发现的支持——向假币卖家提供的反馈减少。

报告显示：“尽管地下广告中的假币总体有所增加，但对这些商品列表的反馈却减少了约53%。”

“如果我们假设客户在对交易不满意时更有可能写下反馈，那么假币广告帖子与这些帖子的反馈之间的反比关系表明客户对产品和供应商的满意度越来越高。”

尽管加密货币经常与网络犯罪联系在一起，但传统现金似乎仍然是犯罪活动的主要来源。Cyber​​sixgill声称，通过暗网提供的供应量激增可能是因为寻求为其计划提供资金的犯罪分子的需求增加。

“尽管数字货币兴起，但地下大量的假币广告帖子表明，现金具有持久的相关性，”它总结道。“不幸的是，伪造货币活动的最终受害者是接受现金支付的商店、当地企业和个人。”

美国一家名为InsecureWeb的暗网监控公司对企业以及公众提供的暗网监控产品正在neowin低价促销，本文介绍该产品的功能。

借助InsecureWeb提供的1000个终身可更新的信用额度，您可以保护最脆弱的资产——IP地址、域名等。Neowin Deals商店提供的应用加软件（Dark Web Monitoring for Business），终身订阅费用目前只有49美元。

这个工具也是开始你自己的暗网监控业务或帮助完成新交易的好方法。每个授权有1000个点数，你就可以监测1个域名中的所有电子邮件地址，3个用户名，3个电话号码，3个IP地址，以及3个个人电子邮件，此外，它们每年都会自动更新。

暗网监控：监控暗网中的隐藏网站、聊天室、点对点网络、IRC等服务里正在发生的活动。

黑客攻击和渗透测试：搜索暗网，以查找可用于提升黑客活动能力的泄露数据，从而使您公司业务在竞争中脱颖而出。

及时关闭正在进行的交易：扫描暗网中被泄露的凭据，并让潜在客户知道您发现了什么。

检测暴露的凭据：凭据暴露或泄露时发出警报，以便您采取行动并防止攻击。

PII和个人信息：尽快删除个人数据或专有信息。

防护社会工程学攻击：通过强大的域名仿冒保护和强大的电子邮件安全性防护，防止电子邮件和品牌钓鱼攻击。

终身可更新的信用额度：

• 每年自动更新的1000个可更新积分
• 1个域名中的所有电子邮件地址
• 3个用户名
• 3个电话号码
• 3个IP地址
• 3个人电子邮件

终身订阅：暗网监控、API访问

InsecureWeb公司提供的Dark Web Monitoring for Business服务的终身订阅费用通常为1342美元，但目前限时订阅只需49美元，可节省1293美元（96%折扣）。

2023年，暗网仍然是互联网的一个小的、隐蔽的部分，与非法活动有着密切的联系，应该谨慎对待。

谈到互联网，我们中的大多数人都只停留在表面。我们每天所知道和使用的绝大部分是“表面网络”，其中包括可以通过Google或Bing等搜索引擎轻松访问的所有网站。但在表层网络之外存在一个更大、更神秘的领域，称为“深层网络”。在这个深层网络中，有一个更加隐秘和有争议的互联网角落，称为“暗网”。

那么，暗网到底是什么？要理解这一点，首先了解表层网络和深层网络之间的区别会很有帮助。表面网络是互联网中可供公众随时访问的部分。这是我们都熟悉并每天使用的互联网部分。另一方面，深层网络是互联网中未被搜索引擎索引的部分。深层网络不一定是邪恶的，但它也不容易被公众访问。

暗网是一种完全不同的动物。它是故意隐藏的深层网络的一小部分，只能通过特殊软件访问，例如Tor浏览器。暗网通常与非法活动相关联，并获得了一种“数字狂野西部”的美誉。

什么是暗网？

暗网是存在于加密网络上的网站和服务的集合，只有通过像Tor浏览器这样的特殊软件才能访问。这些网站和服务通常是匿名的，在执法和政府监督的范围之外运作。

暗网通常与贩毒、非法枪支销售和黑客服务等非法活动有关。然而，并非暗网上的所有活动都是非法的。例如，记者和活动家使用暗网来交流和共享信息，而不必担心政府的监视。此外，有些人使用暗网匿名购买合法商品和服务。

同样重要的是要明白，暗网并不是深网的同义词。如上所述，深层网络包括互联网中未被搜索引擎收录的任何部分，它不一定是邪恶的。例如，网上银行账户、电子邮件账户和受密码保护的网站都是深网的一部分。暗网是深网的一小部分，被刻意隐藏，往往与非法活动有关。

暗网也不同于“私网”，后者是存在于互联网中的私人连接网络。组织和个人经常使用这些连接以安全和私密的方式交流和共享信息。

此外，暗网不是物理位置或单个实体。它是存在于加密网络上的网站和服务的集合，只能通过Tor浏览器等特殊软件访问。

换句话说，暗网并不是整个深网，它不是一个物理位置，也不是一个单一的实体，暗网上的所有活动并非都是非法的。它是互联网的一小部分，与非法活动有关，但也是记者、活动家和其他寻求匿名和隐私的个人的工具。

您如何（安全地）进入暗网？

在您考虑连接到暗网之前，连接到可靠且安全的VPN至关重要。这样您就可以可靠地隐藏您的IP地址并加密您的互联网连接。虽然它们都提供加密，但VPN和Tor不是一回事。

连接到VPN后，访问暗网的第一步是下载并安装特殊软件，如Tor浏览器。该浏览器通过服务器网络路由您的Internet连接，使任何人都难以追踪您的活动。一旦安装了Tor浏览器，您就可以通过输入特定的.onion地址来访问暗网上的网站。

暗网地址，也称为洋葱URL，与常规网站地址(URL)不同，因为它们以“.onion”结尾，而不是通常的以“.com”或“.org”结尾。这些地址未被常规搜索引擎索引，因此无法通过典型的互联网搜索找到它们。

有几种方法可以找到暗网地址：

暗网导航：有一些导航列出了许多暗网网站的网址，例如英文的The Hidden Wiki或DarkWebLinks网站，中文的onion666网站。这些导航可以通过搜索引擎找到，但请注意，并非这些导航上的所有链接都可以安全使用。

社交媒体：一些暗网用户在Twitter或Reddit等社交媒体平台上分享洋葱URL。但是，这些链接可能未经验证，并可能导致非法或危险的站点。

朋友推荐：一些用户可能会通过个人推荐直接相互分享暗网地址。这可能比通过未经验证的导航或社交媒体帖子查找链接更安全，只要您信任共享链接的人。

值得注意的是，并非所有暗网的网站都是非法的，但有很多是非法的，而且很容易不小心撞到非法网站。因此，在访问暗网时一定要谨慎，只访问由可信来源推荐的网站。

此外，在访问暗网之前，在您的电脑上安装一个好的杀毒软件和防火墙软件也很重要，因为暗网上的许多网站都可能包含有害软件或者恶意木马。

暗网安全吗？合法吗？

简而言之，暗网不是一个安全的地方。它是非法活动的温床和网络犯罪分子的避风港。暗网的匿名性使得不法分子很容易操作而不必担心被抓到。此外，很难知道您在暗网上与谁打交道，因此很容易成为诈骗的受害者。

回顾一下，暗网只能通过特殊软件访问，并且通常与非法活动有关。虽然并非暗网上的所有活动都是非法的——进入暗网上也不违法——但它不是一个安全的地方，不建议在没有特定目的和谨慎的情况下访问它。此外，暗网上发生的许多活动都是非法的，执法机构正在积极监控暗网，以识别和起诉从事犯罪活动的人。

同样值得注意的是，暗网并不是互联网上唯一发生非法活动的地方。许多网络犯罪分子也在表面网络和深层网络上活动。然而，暗网确实提供了更高程度的匿名性，因此对那些希望从事非法活动的人来说是一个更具吸引力的选择。

暗网是互联网的一个小的、隐藏的部分，与非法活动有着密切的联系，应该谨慎对待。重要的是要意识到风险并理解仅仅因为暗网上的东西并不意味着它是合法的。请务必通过随时了解情况、使用网络安全产品和服务以及避免访问暗网来保护自己，除非您有特定的合法理由这样做。

一项详细的研究积累了对2022-2028年暗网监控软件市场的尖锐特点的最新见解。该报告包含不同的市场预测，涉及收入规模，生产，复合增长率，消费，毛利率，价格和其他实质性因素。在强调这个市场的主要驱动力和限制力的同时，报告还提供了一个完整的研究，即市场的未来趋势和发展。它还研究了参与该行业的领先市场参与者的作用，包括他们的企业概况、财务摘要和SWOT分析。

研究报告中介绍的一些主要参与者（公司）

LogMeIn（美国）、Alert Logic, Inc.（美国）、CrowdStrike（美国）、Echosec Systems Ltd（加拿大）、DarkOwl（美国）、SpyCloud（美国）、Digital Shadows Ltd（美国）州）、DigitalStakeout（美国）、Webz.io（以色列）、Recorded Future（美国）、ACID Cyber​​ Intelligence（以色​​列）。

暗网监控软件报告范围

暗网是互联网的一个区域，可以使用特定软件（例如 Tor 或 I2P）访问。暗网被犯罪分子广泛用于各种非法活动，因为它几乎不会留下任何非法活动的痕迹。暗网监控软件从暗网市场、封闭论坛、博客收集大量数据，帮助识别和发现犯罪分子与各种个人资料之间的联系。该软件使用自动扫描器、网络爬虫和抓取技术自动监控和分析泄露的业务信息，如员工登录凭据、客户列表或数据、商业机密等。暗网监控软件被企业或组织广泛采用，以检测数据泄露，保护知识产权和品牌声誉，并降低商业风险。

市场分析

需求：按组织规模（中小型企业、大型企业）、部署（云、本地）、操作系统（Windows、MacOS、Android、Linux等）

市场驱动因素：对暗网监控软件的需求激增，以监测和检测个人或商业信息的被盗凭证

市场趋势：新兴的人工智能驱动的暗网监测平台的趋势，以实现数据收集和分析的自动化

机会：政府和军事部门越来越多地采用，以预测物理威胁或恐怖袭击。

限制因素：由于IT预算不足，中小企业对暗网监控工具的采用缓慢

地区包括：北美洲、欧洲、亚太地区、大洋洲、南美洲、中东和非洲

国家层面的细分：美国、加拿大、墨西哥、巴西、阿根廷、哥伦比亚、智利、南非、尼日利亚、突尼斯、摩洛哥、德国、英国（UK）、荷兰、西班牙、意大利、比利时、奥地利、土耳其、俄罗斯、法国、波兰、以色列、阿拉伯联合酋长国、卡塔尔、沙特阿拉伯、中国、日本、台湾、韩国、新加坡、印度、澳大利亚和新西兰等

全球暗网监控软件市场目录中涵盖的战略要点

第一章：介绍，市场驱动力产品研究的目的和研究范围暗网监控软件市场
第二章：独家摘要--暗网监控软件市场的基本信息。
第三章：展示市场动态--暗网监控软件的驱动力、趋势和挑战与机遇
第四章：展示暗网监控软件市场因素分析、波特斯五力、供应/价值链、PESTEL分析、市场熵、专利/商标分析。
第五章：按类型、终端用户和地区/国家展示2015-2020年的情况
第六章：评估暗网监控软件市场的领先制造商，包括其竞争格局、同行分析、BCG矩阵和公司简介
第七章：按细分市场、国家和制造商/公司评估市场，包括这些不同地区的主要国家的收入份额和销售额（2021-2027）。
第八章和第九章：展示附录、方法和数据来源

其聪明才智令世界惊叹的人工智能聊天机器人正在成为黑客的猎物，不仅仅是精通编码的黑客，甚至技术水平不高的人也可以利用该平台进行恶意攻击。

ChatGPT是由Open AI创建的基于人工智能的聊天机器人工具，它以其类似人类的查询响应能力风靡全球，正成为网络犯罪分子的牺牲品。推出两个月后，黑客开始使用该平台生成恶意内容来欺骗人们。

在暗网中，一个黑客智囊团一直忙于发布如何使用ChatGPT构建恶意工具，并重新创建恶意软件以窃取数据。

据Check Point Research（CPR）称，另一位黑客展示了如何使用该平台在暗网上创建市场脚本来交易非法商品。

“最近，我一直在玩ChatGPT。而且，我根据对常见恶意软件的一些报道和分析，重新创建了许多恶意软件变种和技术。”一位黑客在一个话题中说道。

根据CPR的说法，不仅是精通编码的黑客，甚至技术水平较低的人也可以利用该平台进行恶意活动。

隐私和数字基础设施透明度活动家Srinivas Kodali表示，这是一种很自然的社会现象。“技术总是可以用于好事和坏事。政府有责任提高认识、教育公众并监管和密切关注不良行为者，”他说。

ChatGPT似乎意识到了这一挑战。当用户在平台上就恶意使用的范围提出问题时，它回应说，有些人可能试图“使用我或其他语言模型来生成垃圾邮件或网络钓鱼信息”。

“作为一种语言模型，我没有采取行动或与现实世界互动的能力，所以我不能被用于恶意的目的。我只是一个工具，旨在根据我收到的输入生成文本。”它说。

开发该平台的OpenAI警告说，ChatGPT有时会对有害的指令作出反应，或表现出有偏见的行为，尽管它已经努力使该模型拒绝不适当的请求。

“正如ChatGPT可以用于协助开发人员编写代码一样，它也可以用于恶意目的。尽管我们在这份报告中分析的工具非常基础，但在更复杂的威胁行为者加强他们使用基于人工智能的工具的方式之前，这只是一个时间问题。”Check Point威胁情报组经理Sergey Shykevich说。