網路犯罪分子已大規模採用生成式人工智慧。據歐洲刑警組織稱,駭客使用基於人工智慧的工具自去年年初以來為他們的活動提供便利。致力於應對網路攻擊的美國組織微軟威脅情報部門的研究人員也同意這一點。
在與 OpenAI 簽署的一份報告中,微軟研究人員透露,許多政府資助的駭客正在利用聊天機器人識別系統中的缺陷,阻止防毒防禦機制並策劃網路釣魚攻擊,或法語中的網路釣魚。對於這些駭客來說,ChatGPT 是一個“另一個生產力工具”這可以讓你改進和改進你的攻擊。
借助語言模型,駭客可以收集有關受害者的信息,獲得編寫惡意軟體的幫助並避免語言障礙。許多攻擊依賴於用外語與受害者溝通。感謝 ChatGPT 和其他工具,駭客可以編寫令人信服的訊息,而不會因為糟糕的語法或拼字而出賣。
哪些駭客團體在攻擊中利用 ChatGPT?
該報告詳細介紹了哪些團體正在使用 OpenAI 的生成式人工智慧來完善他們的策略。微軟首先提到了森林暴雪,這是一個俄羅斯駭客團夥,更廣為人知的名字是
花式熊。駭客專門從事間諜活動,並受克里姆林宮授權。他們因在 2016 年總統選舉期間對美國民主黨全國委員會 (DNC) 進行黑客攻擊而聞名。
“森林暴雪行動對俄羅斯在烏克蘭和更廣泛的國際社會的外交政策和軍事目標發揮著重要的支持作用”,微軟說。
俄羅斯網路犯罪分子顯然使用人工智慧進行研究“各種衛星和雷達技術”。透過與聊天機器人交談,間諜們正在尋找“了解衛星通訊協定、雷達成像技術和具體技術參數”。這項研究可能與烏克蘭戰爭,微軟說。他們也向 ChatGPT 尋求協助來編寫腳本並自動執行某些操作。
朝鮮 Emerald Sleet 駭客也被發現使用 ChatGPT。駭客由政府直接資助金正恩首次使用人工智慧“更了解公開報告的漏洞”,大概是為了在攻擊中利用它們。他們也利用語言模型編寫網路釣魚訊息。駭客主要關注魚叉式網路釣魚,這是一種高級形式的網路釣魚,專門針對採用社會工程技術的個人或組織。
同樣的故事也發生在 Crimson Sandstorm 的伊朗駭客身上,他們利用 ChatGPT“生成各種釣魚郵件”旨在應伊朗的要求陷害女權主義者。最後,來自木炭颱風和鮭魚颱風組織的中國駭客也想利用生成式人工智慧的崛起。例如,海盜們收受北京的報酬,依靠對話機器人來“了解特定技術、平台和漏洞”,“生成和完善腳本”,或取得翻譯。
毫不奇怪,OpenAI 已採取措施防止網路犯罪分子與 ChatGPT 聊天。該新創公司指出,駭客團體使用的 ChatGPT 帳戶已被停用。微軟還補充說,已採取措施“破壞相關資產”給黑客。
來源 : 微軟
![[影片測試]華碩Zenfone Max:市場上最好的自主性](https://webbedxp.com/tech/misha/app/uploads/2016/03/4.jpg)
