本週三(14 日),微軟與人工智慧研究室 OpenAI 公布一項報告,列出 5 名國家級駭客,試圖將人工智慧服務應用到惡意的網路活動。這 5 名行為體分別來自中國、俄羅斯、北韓、伊朗,其中,其中更有 2 名來自中國。
- 微軟提供的報告指出,這些駭客同樣關注人工智慧科技,為了提高資訊攻擊行動的效率,並利用公開平台蒐集資訊並增進技術。
- 這些網路犯罪集團、民族國家的駭客,正在了解人工智能技術的價值,並發現需要規避的偵測系統。
中國駭客特定台灣 利用人工智慧蒐集熱門話題、網紅活動
該報告指出,2 名來自中國的駭客 Charcoal Typhoon、Salmon Typhoon,他們使用微軟及 OpenAI所提供各種公司及網路安全工具,調整程式碼、除錯並生成新程式,用來建立聯繫或操縱目標,如用於網路釣魚的活動內容。駭客也使用人工智慧服務,搜集更多情報機構及其他威脅者的公開訊息,協助其生成指令碼,並研究如何在系統中隱藏而不被偵測。
- 來自中國的駭客 Charcoal Typhoon,主要的活動集中在台灣、泰國、蒙古、馬來西亞及尼泊爾,並針對政府、高等教育機構、通訊基礎設施、石油天然氣及資訊技術產業。
- 報告指出,另一中國駭客 Salmon Typhoon 的活動偏向探索性,該行為體可能正在評估目標地的聯絡機制,並蒐集敏感話題、網紅、地區地緣政治、美國影響力及內部事務等訊息,這反映了情報蒐集工具的擴大,並表示新興技術能力正處於實驗階段。
而來自北韓的駭客 Emerald Sleet ,利用人工智慧來辨認亞太地區的安保專家及組織,並尋找公開的漏洞以協助建立未來用於網路釣魚的活動。
來自俄國的 Forest Blizzard 則主要將人工智慧用於衛星通訊、雷達成像技術的開發,以及指令碼的工作。活動範圍涉及國防、運輸物流、政府及非政府組織(NGO)、能源、及資訊技術等領域。
- 報告指出,Forest Blizzard 是與俄國官方有關的軍事情報駭客,目標主要是俄國政府在戰略上所特定的對象,並在攻擊烏克蘭、外交政策等領域都扮演重要角色。例如對烏克蘭使用的衛星、雷達探測機數的研究,或一般網路行動的觀察等。
網路攻擊更進擊:觀察、學習、量身打造的詐騙內容
報告指出,雖然不同駭客的動機和行為複雜程度不同,但他們在鎖定目標、攻擊的過程都有共同的任務。這些任務包括偵查和蒐集資訊,如了解攻擊對象的行業、地點和關係,用於協助編寫程式或開發惡意軟體等。再者,還有幫助學習、使用本地語言,關注社交平台並訂製詐騙內容等。
微軟及 OpenAI 指出,GPT-4 所提供的服務對網路駭客的幫助有限;但兩間公司皆一致認為,人工智能必須走在重大威脅的前面,採取多管齊下的手段,打擊國家級駭客利用這些平台。
- 這些手段包括監控、禁用帳戶、終止服務或限制存取資源的權限。或是與人工智慧生態系統中的其他夥伴合作,共享並交流國家級駭客的資訊,加強集體防禦來抵抗不斷變化的對手。
參考新聞連結:
2024/02/14 Microsoft Staying ahead of threat actors in the age of AI
2024/02/14 OpenAI Disrupting malicious uses of AI by state-affiliated threat actors