惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News and Events Feed by Topic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
V
V2EX
阮一峰的网络日志
阮一峰的网络日志
C
Cisco Blogs
博客园 - 叶小钗
P
Privacy International News Feed
Jina AI
Jina AI
Apple Machine Learning Research
Apple Machine Learning Research
T
Threatpost
IT之家
IT之家
博客园 - 聂微东
Know Your Adversary
Know Your Adversary
Help Net Security
Help Net Security
罗磊的独立博客
I
Intezer
S
Schneier on Security
博客园_首页
C
CERT Recently Published Vulnerability Notes
雷峰网
雷峰网
Cisco Talos Blog
Cisco Talos Blog
宝玉的分享
宝玉的分享
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Webroot Blog
Webroot Blog
TaoSecurity Blog
TaoSecurity Blog
MyScale Blog
MyScale Blog
P
Privacy & Cybersecurity Law Blog
T
The Exploit Database - CXSecurity.com
PCI Perspectives
PCI Perspectives
Security Latest
Security Latest
H
Heimdal Security Blog
S
Secure Thoughts
Hacker News: Ask HN
Hacker News: Ask HN
Y
Y Combinator Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Microsoft Security Blog
Microsoft Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
SecWiki News
SecWiki News
The GitHub Blog
The GitHub Blog
A
Arctic Wolf
A
About on SuperTechFans
aimingoo的专栏
aimingoo的专栏
T
Threat Research - Cisco Blogs
Engineering at Meta
Engineering at Meta
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
微软押注、亚马逊翻牌,ChatGPT却要被“黑客”玩坏了?
锌刻度 · 2023-02-01 · via 人人都是产品经理

ChatGPT的热度不减,黑客对此也产生了浓厚的兴趣。那么,ChatGPT真能被非法利用?如若小白借其也能炮制病毒,黑客会不会要“失业”了?黑客进入AI时代,普通人该不该慌?本文就此进行了分析,一起来看看吧。

眼下,ChatGPT的热度不减。成为互联网的焦点。

前有微软计划投资100亿美元入股ChatGPT的母公司OpenAI,意欲将其整合到旗下必应、办公软件等产品中,后有亚马逊在多个工作职能中启用ChatGPT。

而“美版今日头条”BuzzFeed宣布未来将使用ChatGPT帮助创作内容,消息一出市值当天暴涨119.88%,好不热闹。

随之而来的是,黑客也有了浓厚的兴趣。

日前,Check Point Research发出安全警告,称黑客可能利用炙手可热的ChatGPT发动高效的网络攻击。

那么,ChatGPT真能被非法利用?如若小白借其也能炮制病毒,黑客会不会要“失业”了?黑客进入AI时代,普通人该不该慌?

一、人工智能成为黑客的新“玩具”

“调戏”ChatGPT,可谓风靡一时。

既可以聊天对答如流,又可以智能翻译外文,还可以自动生成文案,更可以编写代码,堪称一个“多面手”。

万万没想到,ChatGPT被“玩坏”了。

据公开资料显示,知名黑客USDoD之前从未涉足脚本,好奇心驱使之下借助 ChatGPT生成了人生第一个可以执行加解密功能的Python脚本,虽然加解密属于中性功能,但稍加改造就可以变成勒索病毒。

这意味着,黑客有了别样的心思。

微软押注、亚马逊翻牌,ChatGPT却要被“黑客”玩坏了?

这并非耸人听闻,一个名为《ChatGPT–Benefits of Malware》的帖子在黑客圈广为流传,帖子中展示了一个Java片段,可以用来下载盗号木马、勒索病毒、流氓软件等恶意程序。

换而言之,利用 ChatGPT 炮制病毒是行得通的。

而Check Point Research则有更进一步的研究:先是要求ChatGPT冒充托管公司,接着令其生成附带恶意Excel的电子邮件,该Excel被激活后可以下载恶意代码,恶意代码可以协助黑客完成远程访问,从而控制电脑或服务器。

上述模拟攻击表明,尽管ChatGPT 条款禁止将其用于非法或恶意目的,但只要黑客愿意绕过限制不费吹灰之力。

对此,知名互联网科技博主RevengeRangers表示:“还真有人用ChatGPT写木马,还广泛植入并且被安全厂商抓住分析了。”

以上可见,人工智能成为黑客的新“玩具”,一个新的时代来了。

更为关键的是,入侵成本大大降低。

一名渗透测试工程师告诉锌刻度:“这是一个危险的信号,当年黑客工具大众化就拉低了门槛,现在小白可以涉及代码层面,门槛再度拉低。”

于是乎,黑客未来或“失业”的声音渐起。

二、ChatGPT并不能颠覆黑客生态

不过,上述声音并未得到主流认可。

一名要求匿名的黑客告诉锌刻度:“脱壳技术出现,你们说黑客要完蛋;虚拟机杀毒诞生,你们说黑客要完蛋;云杀毒面世,你们说黑客要完蛋;现在轮到ChatGPT了,你们又说黑客要完蛋;说白了,不就是内心盼着黑客完蛋嘛!”

该匿名黑客在大学期间就迷上了黑客技术,从此打开了一个新世界的大门。

彼时,其迷上了QQ盗号。

之所以如此,是为了向同学炫耀,并没有其他目的,如今引以为耻,且对这段“黑历史”其讳莫如深,“年轻的时候什么也不懂,仗着键盘记录器整蛊同学,觉得好威风、好神奇”。

从黑客工具起步,一步一步深入黑客技术一二十年,早已今非昔比。

“ChatGPT说到底就是一个提升效率的工具,而这类工具比比皆是,以前就有病毒自动生成器,也没见黑客‘失业’了。”该匿名黑客认为不存在威胁,“与其说ChatGPT可以取代黑客,不如说可以取代翻译,足以让普通人无障碍阅读任何外文,以后的小孩没必要外语学那么深。”

简而言之,ChatGPT并不能颠覆黑客生态。

资深病毒专家王磊告诉锌刻度:“会写病毒代码,既重要,也不重要,关键在于有没有编码思维、有没有逻辑思维,这是一个相当复杂的问题,ChatGPT是搞不定的,最起码现在看不到这种趋势。”

王磊进一步表示,初次尝鲜ChatGPT时颇为惊艳,似乎什么都懂,连病毒代码中的语法错误也可以纠正,大有一副“你负责创意,我负责重复劳动”的派头。

上手之后,认为不过如此。

当下,ChatGPT尚无法解决免杀的问题,而病毒如果不能免杀,则没有生存空间。

据公开数据显示,2003年~2009年为国内病毒最为猖狂的时期,一年新增病毒数量可超4000万个,杀毒软件非但疲于奔命,在与病毒对抗之时总是慢半拍。

直到2009年,云杀毒技术面世,才出现了转机。

云杀毒的精髓为杀毒软件用户数量越多,搜集可疑文件的速度就越多,预警及查杀新病毒的响应时间就越短。

如此一来,病毒的生存周期大为缩短,甚至一个小时不到就能被杀毒软件识破真面目,从而病毒的主动权逐步丧失。

由此可见,免杀对病毒的重要性不言而喻。

问题在于,无论是加花免杀、或是加壳免杀,再或是修改特征码,另或是行为免杀等,ChatGPT现阶段均搞不定。

“ChatGPT未来搞定基础的通用代码应该问题不大,但高级的商用代码还是离不开人,说白了ChatGPT相当于一个游戏引擎,可以节省许多琐碎的开放工作,但不能直接自动生成一个复杂的大型游戏。”王磊如是说。

三、普通人化身“黑客”易如反掌?

尽管如此,仍有声音认为利用ChatGPT作恶,只是时间问题。

一名业内人士表示,钓鱼攻击原本就比病毒攻击更容易实现,ChatGPT助力之下门槛更低、上手更容易,不排除未来普通人也有非分之想。

Picus Security联合创始人奥扎斯兰表示:“输入了一个提示,要求ChatGPT写一封世界杯主题的电子邮件,用于网络钓鱼模拟,结果它在短短几秒钟内就用完美的英文创建完成了一封。”

实际上,之前的世界杯,钓鱼攻击翻倍。

譬如,有不法分子创建仿冒的世界杯钓鱼网站,有不法分子创建仿冒的世界杯钓鱼网站,骗取用户输入的账号和密码,再利用个人信息骗取官方的赠品。

一名行业人士表示:“在网络安全方面,ChatGPT 可以为攻击者提供比目标更多的东西,对于商业电子邮件来说尤其如此,这种攻击依赖于使用欺骗性内容来冒充同事、公司 VIP、供应商甚至客户。”

来自微软旗下网络安全公司RiskIQ的数据表明,网络安全问题导致全世界企业的损失每分钟达到180万美元,一年下来这一损失接近1万亿美金。

一言以蔽之,人工智能时代,普通人哪怕没有代码知识,也不懂黑客技术,化身“黑客”也易如反掌。

不过,也有不同的声音。

通过威胁情报收集、病毒代码样本分析、漏洞报告自动编写等,ChatGPT 也可成为安全防御的“利器”。

对此,游侠安全网站长、首席信息安全官网创始人张百川公开表示:“以后这个接口可以卖给安全公司,安全公司可以用来作木马分析,以前要靠人工的现在接口就搞定了,用魔法打败魔法,让它左右手互搏。”

总而言之,ChatGPT是一个新鲜事物,黑客对其感兴趣,安全厂商也对其兴趣,未来ChatGPT会成为谁的武器,尚无法下结论。

唯一可以确定的是,大家处于同一技术起跑线。

作者:陈邓新;编辑:高智

来源公众号:锌刻度(ID:znkedu),专注科技、互联网新经济原创深度报道

本文由人人都是产品经理合作媒体 @锌刻度 授权发布,未经许可,禁止转载。

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。