微软:中俄伊黑客利用OpenAI工具 加强间谍能力

微软及OpenAI周三(2月14日)发布报告称,由俄罗斯、中国、伊朗及朝鲜政府支持的黑客,持续使用微软出资研发的OpenAI工具ChatGPT识别计算机系统中的漏洞、准备“网络钓鱼”(骗取敏感信息)操作或禁用防病毒软件,并欺骗他们的攻击目标。

据法新社报导,微软(Microsoft)在报告中指出,该公司追踪了隶属俄罗斯军事情报部门、伊朗革命卫队(Revolutionary Guard)以及中国和朝鲜政府的黑客组织,发现他们试图利用大型语言模型来提升黑客技术。

研究显示,朝鲜黑客组织 Emerald Sleet 和与伊朗革命卫队有关联的 Crimson Sandstorm 使用聊天机器人生成chatGPT可用于“网络钓鱼”的文件。

网络钓鱼是一种欺骗性的技术,骗取个人或组织的敏感信息,如用户名、密码、信用卡信息等。攻击者通常会伪装成合法的实体,比如银行、电子邮件提供商或社交媒体平台,并通过电子邮件、短信、社交媒体消息等方式诱使受害者点击恶意链接或提供个人信息。这种攻击方式对于盗取个人身份信息、金融欺诈和其他形式的网络犯罪都非常有效。

国家支持的黑客被发现利用AI工具来加强间谍能力的指控,可能突显人们对AI快速扩散及可能遭到滥用的担忧。自去年以来,西方网络安全高阶官员不断警告,流氓行为者正在滥用此类工具,尽管到目前为止,相关细节并不多。

微软指出,目前黑客对这些AI工具的利用还处于”初期”和”渐进”阶段。负责客户安全的微软副总裁柏特(Tom Burt)表示,OpenAI和微软尚未看到网络间谍取得任何突破。

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。