中国和伊朗黑客利用ChatGPT进行网络攻击

中国和伊朗黑客利用ChatGPT进行网络攻击

OpenAI 报告:中国和伊朗黑客利用 ChatGPT 进行恶意软件和网络钓鱼的网络攻击

中国和伊朗黑客使用 ChatGPT 和 LLM 工具开发恶意软件和网络钓鱼攻击:OpenAI 报告记录了 20 多个 ChatGPT 生成的网络攻击

 

如果有一个迹象表明人工智能带来的麻烦大于其价值,那就是 开放人工智能 确认已发生超过 20 起网络攻击,全部是通过 ChatGPT 创建的。该报告证实,生成式人工智能被用来进行网络钓鱼攻击、调试和开发恶意软件以及执行其他恶意活动。

该报告证实了两次使用 ChatGPT 生成人工智能的网络攻击。第一个是 Cisco Talos 于 2024 年 11 月报告的,它被中国威胁者用来针对亚洲政府。这次攻击使用了一种名为“SweetSpecter”的网络钓鱼方法,其中包含一个带有恶意文件的 ZIP 存档,如果下载并打开该文件,就会在用户系统上创建感染链。 OpenAI 发现 SweetSpecter 是使用多个帐户创建的,这些帐户使用 ChatGPT 来开发脚本并使用 LLM 工具发现漏洞。

El segundo ciberataque mejorado con IA provino de un grupo con sede en Irán llamado ‘CyberAv3ngers’ que utilizó ChatGPT para explotar vulnerabilidades y robar contraseñas de usuarios de PC basadas en macOS. El tercer ataque, liderado por otro grupo con sede en Irán llamado Storm-0817, utilizó ChatGPT para desarrollar malware para 安卓. El malware robó listas de contactos, extrajo registros de llamadas e historial del 浏览器, obtuvo la ubicación precisa del dispositivo y accedió a archivos en los dispositivos infectados.

Todos estos ataques utilizaron métodos existentes para desarrollar malware y, según el informe, no ha habido indicios de que ChatGPT haya creado malware sustancialmente nuevo. De todos modos, muestra lo fácil que es para los actores de amenazas engañar a los 服务 de IA generativa para que creen herramientas de ataque maliciosas. Abre una nueva lata de gusanos, demostrando que es más fácil para cualquier persona con el conocimiento necesario activar ChatGPT para hacer algo con malas intenciones. Si bien hay investigadores de seguridad que descubren tales vulnerabilidades potenciales para informarlas y parchearlas, ataques como este crearían la necesidad de discutir las limitaciones de implementación de la IA generativa.

A partir de ahora, OpenAI se ha comprometido firmemente a seguir mejorando su inteligencia artificial con el objetivo de evitar que se empleen métodos que puedan comprometer la seguridad y la integridad de sus sistemas. Esta decisión subraya la importancia de mantener un enfoque proactivo en la protección de sus 技术 avanzadas. Mientras tanto, OpenAI no solo se enfocará en el desarrollo de su IA, sino que también colaborará estrechamente con sus equipos internos de seguridad y protección para garantizar que se implementen medidas efectivas y robustas que salvaguarden sus plataformas.

该公司已明确表示,不仅将关注自身环境,还将继续与行业和研究界的其他参与者分享其发现和进展。这种协作方法旨在防止未来发生类似情况,为人工智能技术的所有用户培育一个更安全、更可靠的生态系统。

尽管该计划由 OpenAI 牵头,但拥有自己的生成式 AI 平台的其他行业领导者也必须采取强有力的保护措施来防止可能损害其系统的攻击,这一点至关重要。

预防此类威胁是一项持续的挑战,所有参与人工智能开发的公司都必须实施主动的防护措施。

这些措施不仅应着眼于问题发生后的解决,还应着眼于预防问题的发生。通过这种方式,公司将能够保证所有用户获得安全可靠的体验,增强对人工智能技术及其社会变革潜力的信任。

5 3 投票数
文章評級
訂閱
通知
客人

0 評論
最古老的
最新 投票最多
線上評論
查看所有評論