微軟:中俄朝伊四國使用AI進行黑客攻擊

Facebook

【新唐人北京時間2024年02月16日訊】2月14日,微軟發布研究指出,來自中國、伊朗、朝鮮和俄羅斯的黑客試圖使用OpenAI的工具提高他們的網絡攻擊性。

據大紀元報導,微軟禁用了來自這4個國家的5個人工智能 (AI) 帳戶:來自中國的木炭颱風(Charcoal Typhoon )和鮭魚(Salmon Typhoon )颱風、來自俄羅斯的森林暴雪(Forest Blizzard)、來自朝鮮的翡翠雨夾(Emerald Sleet)和來自伊朗的赤紅沙暴(Crimson Sandstorm)。

微軟在一篇博客文中表示,雖然這些帳戶技術並不是「特別新穎或獨特」,但這種攻擊行為代表了「人工智能時代的新興威脅」,包括試圖濫用大型語言模型(LLM)和欺詐。

微軟寫道,「根據我們對攻擊者當前使用的LLM技術的分析,攻擊者的行為與使用人工智能進行攻擊的方式是一致的」,「重要的是,我們尚未發現使用LLM的重大攻擊,只是揭露我們觀察到的可能的攻擊行為。」

OpenAI在一篇博客文章中說,「我們與微軟威脅情報合作,阻止了五個試圖利用人工智能進行惡意網絡活動的國家攻擊行為。」

黑客組織

中共黑客帳戶「木炭颱風」以政府、石油和天然氣、通信基礎設施和信息技術等行業為目標,重點瞄準台灣、泰國、蒙古、馬來西亞、法國和尼泊爾的實體以及「全球機構和個人」。微軟表示,這些目標都是反對中共政策的主體。

微軟補充說,木炭颱風想要「利用LLM來增強其技術」。

據微軟說,另一個中共黑客帳戶鮭魚颱風曾以美國國防承包商、政府機構和加密技術領域的實體為目標,「鮭魚颱風正在試圖把LLM用於收集潛在敏感話題、知名人士、地區地緣政治、美國影響力和內政等信息」。

微軟寫道,「使用LLM,可能是為擴大他們的情報收集工具包。」

微軟指出,伊朗組織赤紅沙暴是利用LLM生成不同的網絡釣魚電子郵件,其中一封「假裝來自國際開發機構」。

而朝鮮的翡翠雨夾也利用LLM進行不同的攻擊活動,包括生成「可能用於針對個人的魚叉式網絡釣魚活動」;俄羅斯黑客「森林暴雪」,在俄羅斯針對烏克蘭軍事目標攻擊中發揮了重要作用,也影響了俄羅斯外交政策」,「森林暴雪」利用LLM做的一件事是深入了解衛星功能。

(責任編輯:李酈)

相關文章