Comments 19
Говно-js из браузера теперь не только умеет майнить, но и запускать нейросети.
Новость из 2032
Вредоносный код на Python
![](https://habrastorage.org/getpro/habr/upload_files/1da/a18/29c/1daa1829c1dc4b491bce98f9b4b5a07d.png)
А где тут зловред, если это 2 легитимных примера, которые гуглится за пару секунд?
Может быть, я чего-то не понимаю, но я не вижу принципиальной разницы между описанным в статье вирусом и вирусом, который вместо api.openai.com/ стучится на payloads.evilhackers.com/, где получает сформированный руками payload. Вопрос в том, что payload генерируется уникальным образом с помощью ChatGPT? Это даёт настолько большое преимущество в обходе эвристик антивирусных программ?
Это даёт настолько большое преимущество в обходе эвристик антивирусных программ?
Не должно. ChatGPT же выдаёт тот код, который он где-то видел, довольно часто копипастит из документации. А для обхода антивирусов нужен же уникальный и хитрый код.
Шел 21 век. Вирусам для работы нужен интернет. Скоро не будут работать без премиум-подписки.
Вирус, который носит с собой ключ от платного внешнего API это прекрасно.
Для не-питонистов, поясните пожалуйста как работает библиотека keyboard и как так получается, что ей доступны сканкоды клавиатуры ? В какой операционной системе такое возможно ?
Works with Windows and Linux (requires sudo), with experimental OS X support
Под Linux она просто читает /dev/input, под Windows, внезапно, использует WinAPI.
А почему вас это смущает?
Linux (requires sudo),
если такое запущено под линукс то уже не важно какие антивирусы оно обходит, у него уже есть абсолютно все права, в том числе вырубить лишние процессы на компе и спокойно делать что нужно.
Под UNIX такое возможно только для процесса с правами суперпользователя. Уверен, что под Windows все так же. Или нет ?
Под виндовс многие отключают проверку, ставят ломаные, облегченные версии где защитник отключен и все запускается под админом.
а если не менять политику безопастности то многое не опытный пользователь не запустит, а в мануале для них вместо настройки как дать права конкретно у приложению, как выключить проверки.
Очень интересно! По идее, на своём мощном сервере можно запустить аналог chatGPT (Alpaca, Open Assistent или ещё что), и делать всё то же самое, но без проблемы обнаружения openAI. А ещё лучше использовать аналог заточенный именно под программирование. Что-то вроде аналога Copilot X.
Пока что аналоги только начинают развиваться. Но уже через 2-3 года это будет вполне рабочий вариант.
+ особенно если это будет специализированная нейронка именно под программирование на более совершенной архитектуре чем сегодняшние.
Прогресс в нейронках впечатляет, вдохновляет и пугает. ?
BlackMamba или как ChatGPT пишет вредоносы