OpenAI揭露:伊朗、中國駭客利用ChatGPT策劃網路攻擊
編譯/Cynthia
OpenAI近日發布一份重磅報告,揭露自2024年以來,該公司成功阻止超過20起網路攻擊和隱藏操控行為,這些行動主要來自伊朗和中國的國家支持駭客組織,利用ChatGPT進行網路偵查、漏洞利用及社交工程,試圖透過AI技術強化攻擊能力,OpenAI即時偵測並阻止這些威脅。此報告突顯了AI在網路安全中的重要性,也提醒各國政府和企業應加強對AI技術的監控與防範。
伊朗駭客組織攻擊全球水資源設施
報告中特別提到3個主要的駭客組織,其中之一是與伊朗革命衛隊(IRGC)相關的「CyberAv3ngers」。該組織在2024年攻擊全球多個水資源設施,特別是愛爾蘭與美國的工業控制系統(ICS),他們利用工業設備暴露在網路上的漏洞發動攻擊,導致愛爾蘭一處水資源設施停擺兩天,並對美國賓夕法尼亞州的設施發動類似攻擊,這些攻擊雖然技術並不複雜,但駭客藉由攻擊防護不夠嚴密的設備進行入侵。
更多新聞:網路攻擊擴及供應鏈 醫療系統弱點被發現
CyberAv3ngers利用ChatGPT強化攻擊
CyberAv3ngers駭客組織利用ChatGPT強化攻擊策略,進行更深入的網路偵查、漏洞利用與入侵後的操作,他們透過ChatGPT查詢與工業控制系統相關的資訊,如工業接口、協議及常見設備的預設密碼,這些資料成為入侵工業設施的關鍵,甚至透過ChatGPT學習如何隱藏惡意程式碼及躲避安全偵測。OpenAI指出,駭客所使用的多數資訊和技術,其實可以從非AI工具中獲得。
伊朗與中國駭客利用AI進行攻擊
除了CyberAv3ngers,另一個伊朗駭客組織「Storm-0817」也被揭露利用ChatGPT開發Android惡意程式,並蒐集社交平台資料和進行翻譯工作,以提升攻擊效率。此外,中國駭客組織「SweetSpectre」進一步利用ChatGPT進行偵查、漏洞研究及開發惡意程式,甚至企圖向OpenAI員工發送帶有惡意程式的郵件。雖然這些攻擊被即時阻止,但也顯示出全球駭客日益依賴AI技術來強化網路攻擊行動的趨勢。
AI工具帶來的網路安全隱憂
儘管伊朗與中國的駭客試圖利用ChatGPT增強攻擊能力,但OpenAI報告指出,這些互動並未讓駭客獲得顯著的新能力,許多功能可以透過非AI工具實現,並無重大突破。然而,這些事件突顯AI工具在網路安全上的潛在風險,隨著AI技術不斷進步,全球的網路安全防護需隨之升級,以應對更多複雜的威脅。政府與企業必須攜手,確保這些技術被安全使用,避免被駭客濫用。
資料來源:SecurityWeek、OpenAI
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 1,046 次