微軟:中俄伊黑客利用OpenAI工具 加強間諜能力

李吟
2024-02-17
image
圖片來源:Adobe stock

微軟及OpenAI周三(2月14日)發布報告稱,由俄羅斯、中國、伊朗及朝鮮政府支持的黑客,持續使用微軟出資研發的OpenAI工具ChatGPT識別計算機系統中的漏洞、準備「網絡釣魚」(騙取敏感信息)操作或禁用防病毒軟件,並欺騙他們的攻擊目標。

據法新社報導,微軟(Microsoft)在報告中指出,該公司追蹤了隸屬俄羅斯軍事情報部門、伊朗革命衛隊(Revolutionary Guard)以及中國和朝鮮政府的黑客組織,發現他們試圖利用大型語言模型來提升黑客技術。

研究顯示,朝鮮黑客組織 Emerald Sleet 和與伊朗革命衛隊有關聯的 Crimson Sandstorm 使用聊天機器人生成chatGPT可用於「網絡釣魚」的文件。

網絡釣魚是一種欺騙性的技術,騙取個人或組織的敏感信息,如用戶名、密碼、信用卡信息等。攻擊者通常會偽裝成合法的實體,比如銀行、電子郵件提供商或社交媒體平台,並通過電子郵件、短信、社交媒體消息等方式誘使受害者點擊惡意鏈接或提供個人信息。這種攻擊方式對於盜取個人身份信息、金融欺詐和其他形式的網絡犯罪都非常有效。

國家支持的黑客被發現利用AI工具來加強間諜能力的指控,可能突顯人們對AI快速擴散及可能遭到濫用的擔憂。自去年以來,西方網絡安全高階官員不斷警告,流氓行為者正在濫用此類工具,儘管到目前為止,相關細節並不多。

微軟指出,目前黑客對這些AI工具的利用還處於”初期”和”漸進”階段。負責客戶安全的微軟副總裁柏特(Tom Burt)表示,OpenAI和微軟尚未看到網絡間諜取得任何突破。

猜你喜歡

編輯推薦

image