本週三(14 日),微軟與人工智慧研究室 OpenAI 公布一項報告,列出 5 名國家級駭客,試圖將人工智慧服務應用到惡意的網路活動。這 5 名行為體分別來自中國、俄羅斯、北韓、伊朗,其中,其中更有 2 名來自中國。

OpenAI實驗室開發能用自然語言和人類對話的聊天機器人ChatGPT
圖/OpenAI

中國駭客特定台灣 利用人工智慧蒐集熱門話題、網紅活動 

該報告指出,2 名來自中國的駭客 ​Charcoal Typhoon​、Salmon Typhoon,他們使用微軟及 OpenAI所提供各種公司及網路安全工具,調整程式碼、除錯並生成新程式,用來建立聯繫或操縱目標,如用於網路釣魚的活動內容。駭客也使用人工智慧服務,搜集更多情報機構及其他威脅者的公開訊息,協助其生成指令碼,並研究如何在系統中隱藏而不被偵測。

而來自北韓的駭客 Emerald Sleet ,利用人工智慧來辨認亞太地區的安保專家及組織,並尋找公開的漏洞以協助建立未來用於網路釣魚的活動。

來自俄國的 Forest Blizzard 則主要將人工智慧用於衛星通訊、雷達成像技術的開發,以及指令碼的工作。活動範圍涉及國防、運輸物流、政府及非政府組織(NGO)、能源、及資訊技術等領域。

通訊衛星也成駭客攻擊重點。圖為衛星通訊系統傳輸路徑:
行動裝置 → 用戶端天線 →低軌通訊衛星 → 閘道器 → 既有網路與資料中心 → 閘道器 → 低軌通訊衛星 → 用戶端天線 → 行動裝置

網路攻擊更進擊:觀察、學習、量身打造的詐騙內容

報告指出,雖然不同駭客的動機和行為複雜程度不同,但他們在鎖定目標、攻擊的過程都有共同的任務。這些任務包括偵查和蒐集資訊,如了解攻擊對象的行業、地點和關係,用於協助編寫程式或開發惡意軟體等。再者,還有幫助學習、使用本地語言,關注社交平台並訂製詐騙內容等。

微軟及 OpenAI 指出,GPT-4 所提供的服務對網路駭客的幫助有限;但兩間公司皆一致認為,人工智能必須走在重大威脅的前面,採取多管齊下的手段,打擊國家級駭客利用這些平台。

不同國家的駭客動機及行為模式不同,但目的都是竊取資訊。
圖為韓國駭客攻擊竊取資料概述(圖/首爾警察廳/報呱翻譯)

參考新聞連結:
2024/02/14 Microsoft ​Staying ahead of threat actors in the age of AI
2024/02/14 OpenAI Disrupting malicious uses of AI by state-affiliated threat actors

Tags
資訊戰

編輯推薦

習近平與多國發表聯合聲明強調一中原則 美日重申台海和平穩定之重要性

近日,中國國家主席習近平多次與多國發表聯合聲明,強調「台灣是中國不可分割的一部分」並堅持「一中原則」。參與發表聲明的國家包括吉爾吉斯、汶萊及泰國等。另一方面,美國與日本 7 日在美國華府舉行峰會,並在會後聯合聲明中重申維護台海和平與穩定的重要性。聲明強調反對任何以武力或脅迫改變現狀的行為,並表達對台灣參與國際組織的支持。

February 10, 2025

超越巴拿馬運河之爭:美國為何急著處理巴拿馬運河問題?

中國佔巴拿運河總貨運量 21.4%,僅次於美國。中國企業深入巴拿馬,在中國軍民融合的策略下,掌握關鍵港口就等於掌握了戰略資訊。而且不單單只是控制巴拿馬「運河」而已,中國企業也活耀於巴拿馬全國的建設計劃,中國的影響力更透過解放軍訓練滲入巴拿馬海空軍與警察等組織。除了巴拿馬政府以外,巴拿馬有影響力的家族也與中國有商業來往⋯⋯。

February 8, 2025


罕見大規模DDoS地毯轟炸 網攻日本民間基礎設施 急需主動網路防禦應對

據《讀賣新聞》本(2)月 3 日報導,在去(2024)年底至今年初(日本新年年假附近),日本國內的航空公司與金融機構等成為一系列網路攻擊的目標,其中在以發送大量數據的分散式阻斷服務(DDoS)攻擊當中,這次是屬於一種針對企業內部伺服器與網路設備進行大範圍攻擊的「地毯轟炸型」。

February 4, 2025


川普要求削弱中國影響力!巴拿馬總統宣佈退出一帶一路

本週日(2 日),美國務卿盧比歐(Marco Rubio)與巴拿馬總統穆里諾(Jose Raul Mulino)會談,認為應減少中國對巴拿馬的影響。據路透社報導,穆里諾會後表示,巴拿馬不會與中國續約一帶一路倡議。該決定讓巴拿馬成為第一個退出該倡議的拉丁美洲國家。

February 3, 2025

customplayer-app