OpenAI 新上线的 ChatGPT这两周一下子火了起来，很多人更是对其产生了一百个新玩法，让它写个代码、修改修改 bug、开发个小游戏、解答一下物理知识。短短几天它的用户已经突破 100 万大关。ChatGPT 有时会给出看似合理但不正确的答案，网上对ChatGPT的玩法各式各样。

比如让它写小说

时政相关问题

作为IT行业从业者来说，最关心的还是他的计算机相关知识储备，相关问题能回答到哪一步。

首先问一个简单问题

看看能不能识别代码

Linux 命令

如果说搞编程太简单，那么能不能用ChatGPT 做安全，挖漏洞呢？

如上图所示，好像用ChatGPT做安全还是有希望的。于是注册一个账号，开始尝试。注册流程本篇文章不在细讲，见下一篇文章。注册及使用有需要翻墙，推荐翻墙工具：https://98ka.men/#/register?code=OimGlHjt 稳定，速度快。

开始尝试

它说它不会挖漏洞，只会回答一些问题，提供写作技巧。既然会写作技巧，那就让它给我写一篇文章。

ChatGPT不能联网，感觉不是它不会写文章，而是不想帮我写。于是换了一种问法。

根据上面回答，大致推断，ChatGPT应该是根据已有的知识库来回答问题，但不能联网。相当于是搜索引擎快照内容+人工智能

那直接让ChatGPT 用脚本实现攻击呢？

看来开发者对其做了一些限制，网络攻击方向知识都不回答。那我们换一种问法。

ChatGPT 对于网络安全防御没有做限制，不仅给了代码，还给了中文注释。不得不说还是很强的，如果事先不知道对方是机器人，可能没人认为这些回答是机器人的回答。

可我要的是攻击呀，这和我的目标没有半毛钱关系，在换一种问法。

既然ChatGPT说它是通过聊天回答来提供帮助的，那就和它聊一聊。

ChatGPT的开发者，禁止了ChatGPT回答网络攻击相关话题。那就再换一种问法

这一次ChatGPT给出了回答。

关于漏洞的详情，ChatGPT即使知道，但是回答到关键地方时候，就停止回答了。

那就在换一种问法

这次回答的稍微靠谱一些。

那再用ChatGPT写代码试试。

给出了看似合理但不正确的答案，但依旧能给出代码的整体框架。

总结

经过不断的尝试，由于ChatGPT开发者的限制，尽快它在网络攻击方面不能给出完美的答案，无论是知识的广度与深度，还是在写代码的能力是上都还是不错的，平时在写POC或exp时候也许能用到。

由于ChatGPT没有联网功能，且在知识库停留在2021年以前，若完全开放限制，提供足够的算力，ChatGPT能力估计可以和人类相比了。目前来看如果ChatGPGT用作网络空间资产测绘，漏洞发现上应该是没有问题的。人工智能+安全，完全可以在不远的将来有所作为。届时安全行业要发生巨变，利用人工智能，人人都可以成为安全专家，同时，传统安全从业者就业也将面临挑战。

关于ChatGPT注册见下一篇文章