微软：中俄伊与北韩骇客使用OpenAI工具加强间谍能力

微软公司指控俄中伊及北韩政府支持的骇客使用该公司研发的OpenAI工具，以「网路钓鱼」方式骗取用户机密讯息。（图／Shutterstock达志影像）

美国科技巨擘微软（Microsoft）公司及OpenAI发布报告称，由俄罗斯、中国、伊朗及北韩政府支持的骇客，持续使用微软研发的OpenAI工具ChatGPT识别电脑系统中的漏洞、用「网路钓鱼」获取敏感信息来操作或逃避防病毒软件，并对目标实施网路攻击。

据《路透》报导，微软在其报告中指出，该公司追踪了隶属俄罗斯军事情报部门、伊朗革命卫队（Revolutionary Guard）以及中国和北韩政府的骇客组织，发现他们试图利用大型语言模型来提升骇客技术。研究显示，北韩骇客组织 Emerald Sleet 和与伊朗革命卫队有关联的 Crimson Sandstorm 使用聊天机器人生成chatGPT的文件可以用于「网络钓鱼」。

报导说，网络钓鱼是一种欺骗性的技术，用以骗取个人或组织的敏感信息，如用户名、密码、信用卡讯息等。骇客通常会伪装成合法的实体，比如银行、电子邮件提供商或社交媒体平台，并通过电子邮件、短信、社交媒体消息等方式诱使受害者点击恶意链接或提供个人信息。这种攻击方式对于盗取个人身份讯息、金融欺诈和其他形式的网路犯罪都非常有效。

至于被认为与中国当局关系密切的木炭台风（Charcoal Typhoon）组织，它使用 ChatGPT 尝试检测漏洞，以预测可能的网路攻击行动。

微软表示，微软与 OpenAI 合作的目标是确保安全、负责任地使用由人工智慧驱动的技术，例如 ChatGPT。

在这项报告发布前，负责客户安全的微软副总裁柏特（Tom Burt）接受媒体访问时表示：「无论是否存在任何违反法律或服务条款的行为，我们只是不希望那些被我们发现、追踪并确认是各种威胁的组织取得这项技术。」

针对微软的指控，中国驻美国大使馆发言人刘鹏宇表示，中方反对「对中国的无端抹黑和指控」，并主张「安全、可靠、可控」的AI科技运用，以「增进全人类的共同福祉」。

透过国家支持的骇客被发现利用AI工具来加强间谍能力的指控，可能突显人们对AI快速扩散及可能遭到滥用的担忧。自去年以来，西方网路安全高阶官员不断警告，此类工具遭到滥用的情况愈来愈多，但到目前为止，外界对相关细节所知仍有限。

微软指出，目前骇客对这些AI工具的利用还处于初期和渐进阶段。柏特表示，OpenAI和微软尚未看到网路间谍取得任何突破性进展。