微軟(Microsoft)14 日披露,該公司與其人工智慧科技夥伴 OpenAI 偵測到,幾大「國家級」駭客組織正利用 AI 工具磨練技能、攻擊目標,中國、俄國、伊朗、北韓都在列。
衛報、路透社報導,微軟在部落格中指出,駭客的手法尚處「初期」階段,並不特別「新穎」,但有必要跳出來示警。微軟亦採取行動,禁止國家級駭客取用其 AI 產品。
微軟的這項警告,恰與其近來發布的報告相呼應。報告指,生成式 AI 正被用來強化惡意社交工程活動,利用更強大的深偽、仿聲技術達成目的。在 50 國都將舉行選舉的 2024 年,此一科技的突飛猛進,不啻增加了假資訊散布的擔憂。
各大駭客使用 ChatGPT 大型語言模組「磨劍」的手法不盡相同:
北韓駭客組織 Kimsuky 鎖定國外研究北韓的智庫,藉以生成內容,用來進行魚叉式網路釣魚(spear-phishing),亦即針對特定族群發送釣魚信,駭入內部系統。
伊朗革命衛隊(Revolutionary Guard)用語言模組強化社交工程活動、排除軟體錯誤、甚至研究系統入侵者如何避開偵測。例子包括產出釣魚信,如一封是佯裝成國際發展組織,另一封則是用來誘使女權鬥士使用駭客所建的網站。
俄國情報總局格魯烏(GRU)單位奇幻熊(Fancy Bear)用 AI 研究衛星及雷達科技,可能與烏克蘭戰事有關。
中國駭客組織如 Aquatic Panda 與 Maverick Panda 與 AI 機器人的互動內容,涉及窺探敵方情資單位、特定人士、資安議題、地緣政治、美國影響、內部議題等等。Aquatic Panda 攻擊的產業範圍廣泛,高等教育、政府單位都是目標,從法國到馬來西亞都不放過。Maverick Panda 對美國國防承包商等產業的攻擊,迄今已逾10年。