根据微软周三发布的一份报告,来自俄罗斯、中国和其他美国对手的国家支持的黑客组织,已被发现使用OpenAI的工具来更好地攻击他们的目标。

道与魔:微软称中俄等国家使用OpenAI工具进行黑客攻击

关键事实:

根据OpenAI和微软公司的报告,OpenAI和微软禁用了与黑客组织Charcoal Typhoon、Salmon Typhoon、Crimson Sandstorm、Emerald Sleet和Forest Blizzard相关的账户。

微软称,由中国支持的组织Charcoal Typhoon和Salmon Typhoon利用OpenAI的语言模型改进其"技术操作",包括研究网络安全工具和网络钓鱼内容。

微软称,据称与俄罗斯军事情报机构有联系的黑客组织Forest Blizzard使用语言模型研究"各种卫星和雷达技术",这些技术"可能与乌克兰的常规军事行动有关"。

根据微软的报告,与"Emerald Sleet"组织有关联的朝鲜黑客生成的内容"很可能用于"针对地区专家的"鱼叉式网络钓鱼活动",而"Crimson Sandstorm"据称与伊朗革命卫队有关联,则使用OpenaI的工具帮助编写网络钓鱼邮件。

中国驻美国大使馆发言人刘鹏宇告诉路透社,中国否认对美国的"无端抹黑和指责",中国支持"安全、可靠、可控"地使用人工智能技术,以"增进全人类的共同福祉"。

微软和OpenAI都表示,他们将改进打击使用其工具的国家支持的黑客组织的方法,包括投资监控技术以识别威胁、与其他人工智能公司合作,以及在与人工智能相关的可能的安全问题上更加透明。

关键说法:

微软网络安全主管汤姆-伯特告诉《纽约时报》,这些组织正在使用OpenAI的工具执行简单的任务:"他们只是像其他人一样使用它,试图提高他们工作的效率”。

惊人事实:

微软上个月声称,该公司的企业系统遭到了俄罗斯支持的黑客组织Midnight Blizzard的攻击。微软表示,该组织访问了公司"很小一部分"的企业电子邮件账户,其中包括一些高级领导层以及网络安全和法律团队的员工。

重要背景:

去年,微软发布了多份有关国家支持的黑客攻击活动的报告。声称有一个"基于中国的行动者"入侵了大约25个美国政府组织的电子邮件帐户。该公司还表示,它发现了中国黑客"伏特台风"(Volt Typhoon)的基础设施黑客活动,包括对关岛美军基础设施的攻击。加拿大最高网络安全官员萨米-库里告诉路透社,加拿大政府获得的证据表明,越来越多的黑客正在使用人工智能来改进他们的攻击、开发恶意软件和创建更有说服力的钓鱼邮件。在库里发出警告之前,欧洲警察组织欧洲刑警组织发布了一份报告,称类似于OpenAI的ChatGPT的工具使"以高度逼真的方式假冒组织或个人"成为可能。英国国家网络安全中心也对使用人工智能可能带来的黑客攻击风险发出警告,认为语言模型可以"帮助进行超出其现有能力的网络攻击"。

泰-罗什2024年2月14日福布斯

声明:该文观点仅代表作者本人,本信息平台不持有任何立场,欢迎在下方【顶/踩】按钮中亮出您的态度。