Categories: 俄羅斯報呱世界

OpenAI 公布國家級駭客威脅 中、俄、北韓入列

本週三(14 日),微軟與人工智慧研究室 OpenAI 公布一項報告,列出 5 名國家級駭客,試圖將人工智慧服務應用到惡意的網路活動。這 5 名行為體分別來自中國、俄羅斯、北韓、伊朗,其中,其中更有 2 名來自中國。

  • 微軟提供的報告指出,這些駭客同樣關注人工智慧科技,為了提高資訊攻擊行動的效率,並利用公開平台蒐集資訊並增進技術。
  • 這些網路犯罪集團、民族國家的駭客,正在了解人工智能技術的價值,並發現需要規避的偵測系統。
OpenAI實驗室開發能用自然語言和人類對話的聊天機器人ChatGPT
圖/OpenAI

中國駭客特定台灣 利用人工智慧蒐集熱門話題、網紅活動

該報告指出,2 名來自中國的駭客 ​Charcoal Typhoon​、Salmon Typhoon,他們使用微軟及 OpenAI所提供各種公司及網路安全工具,調整程式碼、除錯並生成新程式,用來建立聯繫或操縱目標,如用於網路釣魚的活動內容。駭客也使用人工智慧服務,搜集更多情報機構及其他威脅者的公開訊息,協助其生成指令碼,並研究如何在系統中隱藏而不被偵測。

  • 來自中國的駭客 ​Charcoal Typhoon,主要的活動集中在台灣、泰國、蒙古、馬來西亞及尼泊爾,並針對政府、高等教育機構、通訊基礎設施、石油天然氣及資訊技術產業。
  • 報告指出,另一中國駭客 Salmon Typhoon 的活動偏向探索性,該行為體可能正在評估目標地的聯絡機制,並蒐集敏感話題、網紅、地區地緣政治、美國影響力及內部事務等訊息,這反映了情報蒐集工具的擴大,並表示新興技術能力正處於實驗階段。

而來自北韓的駭客 Emerald Sleet ,利用人工智慧來辨認亞太地區的安保專家及組織,並尋找公開的漏洞以協助建立未來用於網路釣魚的活動。

來自俄國的 Forest Blizzard 則主要將人工智慧用於衛星通訊、雷達成像技術的開發,以及指令碼的工作。活動範圍涉及國防、運輸物流、政府及非政府組織(NGO)、能源、及資訊技術等領域。

  • 報告指出,Forest Blizzard 是與俄國官方有關的軍事情報駭客,目標主要是俄國政府在戰略上所特定的對象,並在攻擊烏克蘭、外交政策等領域都扮演重要角色。例如對烏克蘭使用的衛星、雷達探測機數的研究,或一般網路行動的觀察等。
通訊衛星也成駭客攻擊重點。圖為衛星通訊系統傳輸路徑:
行動裝置 → 用戶端天線 →低軌通訊衛星 → 閘道器 → 既有網路與資料中心 → 閘道器 → 低軌通訊衛星 → 用戶端天線 → 行動裝置

網路攻擊更進擊:觀察、學習、量身打造的詐騙內容

報告指出,雖然不同駭客的動機和行為複雜程度不同,但他們在鎖定目標、攻擊的過程都有共同的任務。這些任務包括偵查和蒐集資訊,如了解攻擊對象的行業、地點和關係,用於協助編寫程式或開發惡意軟體等。再者,還有幫助學習、使用本地語言,關注社交平台並訂製詐騙內容等。

微軟及 OpenAI 指出,GPT-4 所提供的服務對網路駭客的幫助有限;但兩間公司皆一致認為,人工智能必須走在重大威脅的前面,採取多管齊下的手段,打擊國家級駭客利用這些平台。

  • 這些手段包括監控、禁用帳戶、終止服務或限制存取資源的權限。或是與人工智慧生態系統中的其他夥伴合作,共享並交流國家級駭客的資訊,加強集體防禦來抵抗不斷變化的對手。
不同國家的駭客動機及行為模式不同,但目的都是竊取資訊。
圖為韓國駭客攻擊竊取資料概述(圖/首爾警察廳/報呱翻譯)

參考新聞連結:
2024/02/14 Microsoft ​Staying ahead of threat actors in the age of AI
2024/02/14 OpenAI Disrupting malicious uses of AI by state-affiliated threat actors

Published by
李 運理
Tags: OpenAI中國人工智慧俄烏戰爭北韓國家級駭客民族國家網紅網路攻擊網路犯罪網軍資訊戰通訊衛星駭客
9 months ago