微軟:中俄伊與北韓駭客使用OpenAI工具加強間諜能力
微軟公司指控俄中伊及北韓政府支持的駭客使用該公司研發的OpenAI工具,以「網路釣魚」方式騙取用戶機密訊息。(圖/Shutterstock達志影像)
美國科技巨擘微軟(Microsoft)公司及OpenAI發佈報告稱,由俄羅斯、中國、伊朗及北韓政府支持的駭客,持續使用微軟研發的OpenAI工具ChatGPT識別電腦系統中的漏洞、用「網路釣魚」獲取敏感信息來操作或逃避防病毒軟件,並對目標實施網路攻擊。
據《路透》報導,微軟在其報告中指出,該公司追蹤了隸屬俄羅斯軍事情報部門、伊朗革命衛隊(Revolutionary Guard)以及中國和北韓政府的駭客組織,發現他們試圖利用大型語言模型來提升駭客技術。研究顯示,北韓駭客組織 Emerald Sleet 和與伊朗革命衛隊有關聯的 Crimson Sandstorm 使用聊天機器人生成chatGPT的文件可以用於「網絡釣魚」。
報導說,網絡釣魚是一種欺騙性的技術,用以騙取個人或組織的敏感信息,如用戶名、密碼、信用卡訊息等。駭客通常會僞裝成合法的實體,比如銀行、電子郵件提供商或社交媒體平臺,並通過電子郵件、短信、社交媒體消息等方式誘使受害者點擊惡意鏈接或提供個人信息。這種攻擊方式對於盜取個人身份訊息、金融欺詐和其他形式的網路犯罪都非常有效。
至於被認爲與中國當局關係密切的木炭颱風(Charcoal Typhoon)組織,它使用 ChatGPT 嘗試檢測漏洞,以預測可能的網路攻擊行動。
微軟表示,微軟與 OpenAI 合作的目標是確保安全、負責任地使用由人工智慧驅動的技術,例如 ChatGPT。
在這項報告發布前,負責客戶安全的微軟副總裁柏特(Tom Burt)接受媒體訪問時表示:「無論是否存在任何違反法律或服務條款的行爲,我們只是不希望那些被我們發現、追蹤並確認是各種威脅的組織取得這項技術。」
針對微軟的指控,中國駐美國大使館發言人劉鵬宇表示,中方反對「對中國的無端抹黑和指控」,並主張「安全、可靠、可控」的AI科技運用,以「增進全人類的共同福祉」。
透過國家支持的駭客被發現利用AI工具來加強間諜能力的指控,可能突顯人們對AI快速擴散及可能遭到濫用的擔憂。自去年以來,西方網路安全高階官員不斷警告,此類工具遭到濫用的情況愈來愈多,但到目前爲止,外界對相關細節所知仍有限。
微軟指出,目前駭客對這些AI工具的利用還處於初期和漸進階段。柏特表示,OpenAI和微軟尚未看到網路間諜取得任何突破性進展。