OpenAI揭露：伊朗、中國駭客利用ChatGPT策劃網路攻擊

編譯／Cynthia

OpenAI近日發布一份重磅報告，揭露自2024年以來，該公司成功阻止超過20起網路攻擊和隱藏操控行為，這些行動主要來自伊朗和中國的國家支持駭客組織，利用ChatGPT進行網路偵查、漏洞利用及社交工程，試圖透過AI技術強化攻擊能力，OpenAI即時偵測並阻止這些威脅。此報告突顯了AI在網路安全中的重要性，也提醒各國政府和企業應加強對AI技術的監控與防範。

伊朗駭客組織攻擊全球水資源設施

報告中特別提到3個主要的駭客組織，其中之一是與伊朗革命衛隊（IRGC）相關的「CyberAv3ngers」。該組織在2024年攻擊全球多個水資源設施，特別是愛爾蘭與美國的工業控制系統（ICS），他們利用工業設備暴露在網路上的漏洞發動攻擊，導致愛爾蘭一處水資源設施停擺兩天，並對美國賓夕法尼亞州的設施發動類似攻擊，這些攻擊雖然技術並不複雜，但駭客藉由攻擊防護不夠嚴密的設備進行入侵。

更多新聞：網路攻擊擴及供應鏈 醫療系統弱點被發現

CyberAv3ngers利用ChatGPT強化攻擊

CyberAv3ngers駭客組織利用ChatGPT強化攻擊策略，進行更深入的網路偵查、漏洞利用與入侵後的操作，他們透過ChatGPT查詢與工業控制系統相關的資訊，如工業接口、協議及常見設備的預設密碼，這些資料成為入侵工業設施的關鍵，甚至透過ChatGPT學習如何隱藏惡意程式碼及躲避安全偵測。OpenAI指出，駭客所使用的多數資訊和技術，其實可以從非AI工具中獲得。

伊朗與中國駭客利用AI進行攻擊

除了CyberAv3ngers，另一個伊朗駭客組織「Storm-0817」也被揭露利用ChatGPT開發Android惡意程式，並蒐集社交平台資料和進行翻譯工作，以提升攻擊效率。此外，中國駭客組織「SweetSpectre」進一步利用ChatGPT進行偵查、漏洞研究及開發惡意程式，甚至企圖向OpenAI員工發送帶有惡意程式的郵件。雖然這些攻擊被即時阻止，但也顯示出全球駭客日益依賴AI技術來強化網路攻擊行動的趨勢。

AI工具帶來的網路安全隱憂

儘管伊朗與中國的駭客試圖利用ChatGPT增強攻擊能力，但OpenAI報告指出，這些互動並未讓駭客獲得顯著的新能力，許多功能可以透過非AI工具實現，並無重大突破。然而，這些事件突顯AI工具在網路安全上的潛在風險，隨著AI技術不斷進步，全球的網路安全防護需隨之升級，以應對更多複雜的威脅。政府與企業必須攜手，確保這些技術被安全使用，避免被駭客濫用。

資料來源：SecurityWeek、OpenAI

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 617 次