近期互联网上最火的东西莫过于OpenAI公司开发的ChatGPT程序了。它不仅能跟人们聊天互动，还能做很多其他事情，例如撰写报告，编写程序等等，作为AI技术的一种场景应用，ChatGPT让我们看到了人工智能的强大。很多人关心ChatGPT会不会给网络安全工作带来全新的挑战，答案是必然的。但是其带来的挑战是正面的还是负面的，我们暂时无法判断。因为ChatGPT本身是一种工具，其自身没有对错，最终还是要看使用者用它来干什么。假设攻击者用它来编写自动化攻击脚本程序，那么它给网络安全带来的就是威胁；而如果它被集成到安全防护系统中自动识别攻击并阻断，那么它就是安全帮手。

在病毒与木马方面，卡巴斯基的安全研究人员发现了一个黑客论坛的漏洞，使他们在该论坛上获取了包含258个Conti勒索软件变种（一些安全厂商把它命名为MeowCorp）的私钥缓存。过去一段时间内，这些勒索软件攻击各种组织和个人的电脑。目前卡巴斯基已将解密代码和258个私钥添加到其RakhniDecryptor软件中，利用该工具可以免费恢复二十多种勒索软件加密的文件。

2023年1月-2月CCERT安全投诉事件统计

近期新增严重漏洞评述：

1.微软2023年3月的例行安全更新共涉及漏洞数80个，其中严重等级的8个，重要等级的71个，一般等级的1个。漏洞的类型包括21个提权漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、15个信息泄露漏洞、4个拒绝服务漏洞和11个身份假冒漏洞。涉及的产品包括Microsoft Windows和Windows组件'Microsoft Outlook、Microsoft PostScript Printer Driver等。这些漏洞中有2个属于0day漏洞，分别是Outlook特权提升漏洞（CVE-2023-23397）和WindowsSmartScreen安全功能绕过漏洞（CVE-202324880），这两个漏洞目前都发现了在野的攻击。其中Outlook的漏洞可以通过客户端自动触发，已被黑客组织用来进行APT攻击，而SmartScreen的漏洞则被勒索病毒用来绕过系统安全限制。鉴于上述漏洞带来的风险，建议用户尽快使用系统自带的更新功能进行更新。

2.Fortinet公司最近发布了安全公告，公告显示其FortiOS系统上存在一个安全漏洞（CVE-2023-25610），可能允许未经身份验证的远程攻击者通过发送特制请求，在设备上执行任意代码或在GUI（图形用户界面）上发起DoS（拒绝服务）攻击。这个漏洞是Fortinet公司在内部测试中发现的，暂时还未发现在野的利用迹象。但由于相关漏洞可能导致Fortinet的安全设备功能失效，建议使用相关产品的用户尽快进行系统升级。

3.网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，该漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。IEEE 802.11标准包括节电机制，允许设备以睡眠模式来通讯，从而达到节电效果。但是这种节电机制在安全设计时存在漏洞，攻击者可以仿冒设备的MAC地址，并向接入点发送节电帧，从而迫使它们将发送给目标的帧列入缓存队列。然后，攻击者发送唤醒帧来检索帧堆栈,迫使设备使用明文或是攻击者给定的密钥对数据进行加密传输。这就使得攻击者可以任意劫持或篡改相关的网络数据。由于这是协议设计层的漏洞，理论上会影响全部遵循此协议的WiFi设备。目前漏洞攻击原理已经公布，相信随后各设备厂商会对设备进行升级来降低此漏洞的风险。（责编；项阳）

安全提示

目前微软已经在其多款产品中引入了ChatGPT的功能，其中就包括网络安全专家机器人Security Copilot。管理员可以与它进行自然语义的对话，借助Security Copilot实现“分钟级”自动网络安全事件评估和响应，并获得对应安全建议，而不需要传统的几小时甚至几天时间。对于普通用户来说，安全机器人可以自主回答用户提出的安全问题并给出解决建议，帮助用户提高安全意识。除了厂商利用ChatGPT开发新的产品服务，一些攻击者也在利用ChatGPT自动编写攻击程序，这大大降低了攻击的门槛。所以不管我们以什么态度来面对人工智能，在不久的将来，它都将改变我们生活和工作的模式。对于ChatGPT这种新生事物，我们应该尽快地学习和了解，让它最终成为网络安全工作的帮手。

作者：郑先伟（中国教育和科研计算机网应急响应组）

责编：项阳