(雷德蒙德15日讯)微软及OpenAI当地时间周三发布报告称,与俄罗斯、中国、伊朗及朝鲜政府有联系的骇客,已经转向使用微软出资研发的OpenAI工具ChatGPT识别电脑系统中的漏洞、准备“网络钓鱼”(骗取敏感信息)操作或禁用防病毒软件,并欺骗他们的攻击目标。
法广根据法新社报导,微软(Microsoft)在报告中指出,该公司追踪了隶属俄罗斯军事情报部门、伊朗革命卫队以及中国和朝鲜政府的骇客组织,发现他们试图利用大型语言模型(LLMs)来提升骇客技术,加强间谍能力。
据微软称,与俄罗斯军事情报部门有联系的组织“森林暴雪”(Forest Blizzard)利用大型语言模型寻求“研究可能与乌克兰常规军事行动有关的各种卫星和雷达技术”。
微软补充说,这种使用“代表了对手探索新技术的用例”。
研究显示,与朝鲜有关的骇客组织Emerald Sleet使用聊天机器人生成ChatGPT可用于“网络钓鱼”的文件。
网络钓鱼是一种欺骗性的技术,骗取个人或组织的敏感信息,如用户名、密码、信用卡信息等。攻击者通常会伪装成合法的实体,比如银行、电子邮件提供商或社交媒体平台,并通过电子邮件、短信、社交媒体消息等方式诱使受害者点击恶意链接或提供个人信息。这种攻击方式对于盗取个人身份信息、金融欺诈和其他形式的网络犯罪都非常有效。
与伊朗革命卫队有关联的Crimson Sandstorm则使用ChatGPT来对恶意软体进行程式设计和故障排除,并为骇客寻找避免侦测的提示。
至于被认为与中国当局关系密切的木炭台风Charcoal Typhoon组织,它使用ChatGPT尝试检测漏洞,以预测可能的网络攻击行动。
国家支持的骇客被发现利用AI工具来加强间谍能力的指控,可能突显人们对AI快速扩散及可能遭到滥用的担忧。自去年以来,西方网络安全高阶官员不断警告,流氓行为者正在滥用此类工具,尽管到目前为止,相关细节并不多。
与骇客相关的帐户已被关闭
OpenAI和微软表示,随著公司加大力度阻止国家级行为者恶意使用流行的人工智能聊天机器人,与骇客相关的帐户已被关闭。
微软表示:微软与OpenAI合作的目标是确保安全、负责任地使用由人工智能驱动的技术,例如ChatGPT。
OpenAI表示,危险是“有限的”,但该公司力求领先于不断变化的威胁。
报告发布前,负责客户安全的微软副总裁柏特接受路透社访问时表示:“无论是否存在任何违反法律或服务条款的行为,我们只是不希望那些被我们发现、追踪并确认是各种威胁的组织取得这项技术。”
中国驻美国大使馆发言人刘鹏宇则表示,中方反对“对中国的无端抹黑和指控”,并主张“安全、可靠、可控”的AI科技部署,以“增进全人类的共同福祉”。
微软指出,目前骇客对这些AI工具的利用还处于“初期”和“渐进”阶段。柏特表示,OpenAI和微软尚未看到网络间谍取得任何突破。