近日,人工智能AI領域的領軍企業OpenAI與微軟Microsoft聯手,宣布關閉了五個與國家關聯的惡意行為者的賬戶,這些行為者利用包括ChatGPT在內的人工智能工具進行網絡攻擊。
據了解,這五個行為者分別與中國、伊朗、朝鮮和俄羅斯等國家有關聯。其中,與中國相關的行為者名為“木炭臺風”(CHROMIUM)和“鮭魚臺風”(SODIUM),被指控針對美國國防承包商、政府機構和加密技術領域實體進行網絡攻擊。伊朗相關的行為者名為“赤紅沙塵暴”(CURIUM),朝鮮相關的行為者名為“翡翠雨夾雪”(THALLIUM),而俄羅斯相關的行為者名為“森林暴雪”(STRONTIUM)。
OpenAI在一份聲明中表示,這些行為者通常利用OpenAI服務來查詢開源信息、翻譯、查找編碼錯誤以及運行基本編碼任務。然而,調查結果顯示,OpenAI的模型只能為惡意網絡安全任務提供有限的增量功能。
微軟方面也表示,俄羅斯軍事情報人員福雷斯特·暴雪(Forrest Blizzard)使用大型語言模型(LLM)來研究可能與烏克蘭常規軍事行動有關的各種衛星和雷達技術,并支持諸如操作文件之類的任務以實現潛在的自動化或技術優化。
Charcoal Typhoon和Salmon Typhoon兩個與中國有關聯的組織,都有針對美國國防承包商、政府機構和加密技術領域實體的歷史。它們使用法學碩士對全球情報機構和各個公司進行查詢,生成代碼并識別編碼錯誤,以及翻譯任務。同時,Crimson Sandstorm、Emerald Sleet以及這兩個與中國有關聯的組織也利用OpenAI的工具來生成網絡釣魚活動的內容。
盡管OpenAI和微軟的研究并未發現來自使用嚴密監控工具的攻擊者的“重大攻擊”,但兩家公司仍然高度警惕,提出了其他方法來減輕使用AI執行類似任務的威脅攻擊者日益增長的風險。
為了應對這一挑戰,OpenAI和微軟表示將繼續監控和破壞與威脅行為者相關的活動。他們將與業內其他合作伙伴合作,共享有關惡意行為者已知使用人工智能的信息,并告知公眾和利益相關者惡意行為者使用其人工智能工具的情況。
此次事件再次提醒我們,隨著人工智能技術的快速發展,網絡攻擊手段也在不斷演變。企業和個人需要提高警惕,加強網絡安全防護,確保個人信息和企業資產的安全。同時,政府和國際社會也需要加強合作,共同打擊利用人工智能技術進行的網絡攻擊行為,維護網絡空間的和平與安全。
原創文章,作者:檸萌,如若轉載,請注明出處:http://www.bdzhitong.com/article/630354.html
