微软及OpenAI周三(2月14日)发布报告称,由俄罗斯、中国、伊朗及朝鲜政府支持的黑客,持续使用微软出资研发的OpenAI工具ChatGPT识别计算机系统中的漏洞、准备“网络钓鱼”(骗取敏感信息)操作或禁用防病毒软件,并欺骗他们的攻击目标。
据法新社报导,微软(Microsoft)在报告中指出,该公司追踪了隶属俄罗斯军事情报部门、伊朗革命卫队(Revolutionary Guard)以及中国和朝鲜政府的黑客组织,发现他们试图利用大型语言模型来提升黑客技术。
研究显示,朝鲜黑客组织 Emerald Sleet 和与伊朗革命卫队有关联的 Crimson Sandstorm 使用聊天机器人生成chatGPT可用于“网络钓鱼”的文件。
网络钓鱼是一种欺骗性的技术,骗取个人或组织的敏感信息,如用户名、密码、信用卡信息等。攻击者通常会伪装成合法的实体,比如银行、电子邮件提供商或社交媒体平台,并通过电子邮件、短信、社交媒体消息等方式诱使受害者点击恶意链接或提供个人信息。这种攻击方式对于盗取个人身份信息、金融欺诈和其他形式的网络犯罪都非常有效。
国家支持的黑客被发现利用AI工具来加强间谍能力的指控,可能突显人们对AI快速扩散及可能遭到滥用的担忧。自去年以来,西方网络安全高阶官员不断警告,流氓行为者正在滥用此类工具,尽管到目前为止,相关细节并不多。
微软指出,目前黑客对这些AI工具的利用还处于”初期”和”渐进”阶段。负责客户安全的微软副总裁柏特(Tom Burt)表示,OpenAI和微软尚未看到网络间谍取得任何突破。
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。