微软:中俄伊与北韩骇客使用OpenAI工具加强间谍能力

微软公司指控俄中伊及北韩政府支持的骇客使用该公司研发的OpenAI工具,以「网路钓鱼」方式骗取用户机密讯息。(图/Shutterstock达志影像)

美国科技巨擘微软(Microsoft)公司及OpenAI发布报告称,由俄罗斯、中国、伊朗及北韩政府支持的骇客,持续使用微软研发的OpenAI工具ChatGPT识别电脑系统中的漏洞、用「网路钓鱼」获取敏感信息来操作或逃避防病毒软件,并对目标实施网路攻击。

据《路透》报导,微软在其报告中指出,该公司追踪了隶属俄罗斯军事情报部门、伊朗革命卫队(Revolutionary Guard)以及中国和北韩政府的骇客组织,发现他们试图利用大型语言模型来提升骇客技术。研究显示,北韩骇客组织 Emerald Sleet 和与伊朗革命卫队有关联的 Crimson Sandstorm 使用聊天机器人生成chatGPT的文件可以用于「网络钓鱼」。

报导说,网络钓鱼是一种欺骗性的技术,用以骗取个人或组织的敏感信息,如用户名、密码、信用卡讯息等。骇客通常会伪装成合法的实体,比如银行、电子邮件提供商或社交媒体平台,并通过电子邮件、短信、社交媒体消息等方式诱使受害者点击恶意链接或提供个人信息。这种攻击方式对于盗取个人身份讯息、金融欺诈和其他形式的网路犯罪都非常有效。

至于被认为与中国当局关系密切的木炭台风(Charcoal Typhoon)组织,它使用 ChatGPT 尝试检测漏洞,以预测可能的网路攻击行动。

微软表示,微软与 OpenAI 合作的目标是确保安全、负责任地使用由人工智慧驱动的技术,例如 ChatGPT。

在这项报告发布前,负责客户安全的微软副总裁柏特(Tom Burt)接受媒体访问时表示:「无论是否存在任何违反法律或服务条款的行为,我们只是不希望那些被我们发现、追踪并确认是各种威胁的组织取得这项技术。」

针对微软的指控,中国驻美国大使馆发言人刘鹏宇表示,中方反对「对中国的无端抹黑和指控」,并主张「安全、可靠、可控」的AI科技运用,以「增进全人类的共同福祉」。

透过国家支持的骇客被发现利用AI工具来加强间谍能力的指控,可能突显人们对AI快速扩散及可能遭到滥用的担忧。自去年以来,西方网路安全高阶官员不断警告,此类工具遭到滥用的情况愈来愈多,但到目前为止,外界对相关细节所知仍有限。

微软指出,目前骇客对这些AI工具的利用还处于初期和渐进阶段。柏特表示,OpenAI和微软尚未看到网路间谍取得任何突破性进展。