微软:中俄朝伊四国使用AI进行黑客攻击

【新唐人北京时间2024年02月16日讯】2月14日,微软发布研究指出,来自中国、伊朗、朝鲜和俄罗斯的黑客试图使用OpenAI的工具提高他们的网络攻击性。

据大纪元报导,微软禁用了来自这4个国家的5个人工智能 (AI) 账户:来自中国的木炭台风(Charcoal Typhoon )和鲑鱼(Salmon Typhoon )台风、来自俄罗斯的森林暴雪(Forest Blizzard)、来自朝鲜的翡翠雨夹(Emerald Sleet)和来自伊朗的赤红沙暴(Crimson Sandstorm)。

微软在一篇博客文中表示,虽然这些账户技术并不是“特别新颖或独特”,但这种攻击行为代表了“人工智能时代的新兴威胁”,包括试图滥用大型语言模型(LLM)和欺诈。

微软写道,“根据我们对攻击者当前使用的LLM技术的分析,攻击者的行为与使用人工智能进行攻击的方式是一致的”,“重要的是,我们尚未发现使用LLM的重大攻击,只是揭露我们观察到的可能的攻击行为。”

OpenAI在一篇博客文章中说,“我们与微软威胁情报合作,阻止了五个试图利用人工智能进行恶意网络活动的国家攻击行为。”

黑客组织

中共黑客账户“木炭台风”以政府、石油和天然气、通信基础设施和信息技术等行业为目标,重点瞄准台湾、泰国、蒙古、马来西亚、法国和尼泊尔的实体以及“全球机构和个人”。微软表示,这些目标都是反对中共政策的主体。

微软补充说,木炭台风想要“利用LLM来增强其技术”。

据微软说,另一个中共黑客账户鲑鱼台风曾以美国国防承包商、政府机构和加密技术领域的实体为目标,“鲑鱼台风正在试图把LLM用于收集潜在敏感话题、知名人士、地区地缘政治、美国影响力和内政等信息”。

微软写道,“使用LLM,可能是为扩大他们的情报收集工具包。”

微软指出,伊朗组织赤红沙暴是利用LLM生成不同的网络钓鱼电子邮件,其中一封“假装来自国际开发机构”。

而朝鲜的翡翠雨夹也利用LLM进行不同的攻击活动,包括生成“可能用于针对个人的鱼叉式网络钓鱼活动”;俄罗斯黑客“森林暴雪”,在俄罗斯针对乌克兰军事目标攻击中发挥了重要作用,也影响了俄罗斯外交政策”,“森林暴雪”利用LLM做的一件事是深入了解卫星功能。

(责任编辑:李郦)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!