微軟點名四國家 支持駭客組織濫用AI進化網攻技能

微軟點名四國家 支持駭客組織濫用AI進化網攻技能

商傳媒|記者許方達/綜合報導

隨著AI大躍進,眾多產業在性能及效率方面有所提升;不過資安及國安危機也隨之而來。根據《路透》報導,微軟最新發布報告指出,由俄羅斯、中國、伊朗和北韓等政府支持的駭客,持續使用微軟出資研發的OpenAI工具來磨練技能,藉此完善相關行動。

研究人員說明,俄羅斯、北韓、伊朗和中國支持的組織,被發現在其工具包中添加大型語言模型,如OpenAI的ChatGPT,通常是在駭客行動的初步階段。根據調查結果顯示,某些團體正利用該技術改進釣魚郵件、收集有關漏洞的訊息,並協助解決自身技術問題,這是迄今為止最顯著的跡象。

安全專家示警,這一演變將有助於駭客收集更多情報,提高他們在試圖欺騙目標時的可信度,並更迅速地攻破受害者網路。西方網路安全官員也持續警告,有不肖組織正濫用這類工具,儘管到目前為止,相關細節並不多。

負責客戶安全與信賴的微軟副總裁伯特(Tom Burt)稍早受訪時表示,「無論是否存在任何違反法規或服務條款的行為,微軟都不希望那些已經被發現、追蹤並確認涉及各種威脅的組織,有權使用這項科技」。OpenAI網路安全威脅情報負責人洛斯提(Bob Rotsted)呼應,「就算這並非首次,這也是AI公司公開討論網路安全威脅行為者使用AI科技的首例之一」。

針對微軟控訴,俄羅斯、北韓和伊朗的外交官員都沒有給予回應,中國駐美國大使館發言人劉鵬宇則表示,中方反對「對中國的無端抹黑和指控」。OpenAI則在週三(14日)對此回應,已終止與國家支持的駭客有關的帳戶。同時,OpenAI和微軟均認為,駭客對這些AI工具的利用還處於「初期」和「漸進」階段。