微軟：中俄伊黑客利用OpenAI工具 加強間諜能力

法新社報導，微軟（Microsoft）在報告中指出，該公司追蹤了隸屬俄羅斯軍事情報部門、伊朗革命衛隊（Revolutionary Guard）以及中國和朝鮮政府的黑客組織，發現他們試圖利用大型語言模型來提升黑客技術。

研究顯示，朝鮮黑客組織 Emerald Sleet 和與伊朗革命衛隊有關聯的 Crimson Sandstorm 使用聊天機器人生成chatGPT可用於“網絡釣魚”的文件。

網絡釣魚是一種欺騙性的技術，騙取個人或組織的敏感信息，如用戶名、密碼、信用卡信息等。攻擊者通常會偽裝成合法的實體，比如銀行、電子郵件提供商或社交媒體平台，並通過電子郵件、短信、社交媒體消息等方式誘使受害者點擊惡意鏈接或提供個人信息。這種攻擊方式對於盜取個人身份信息、金融欺詐和其他形式的網絡犯罪都非常有效。

至於被認為與中國當局關係密切的木炭颱風 Charcoal Typhoon 組織，它使用 ChatGPT 嘗試檢測漏洞，以預測可能的網絡攻擊行動。

微軟表示：微軟與 OpenAI 合作的目標是確保安全、負責任地使用由人工智能驅動的技術，例如 ChatGPT。

報告發布前，負責客戶安全的微軟副總裁柏特（Tom Burt）接受路透社訪問時表示："無論是否存在任何違反法律或服務條款的行為，我們只是不希望那些被我們發現、追蹤並確認是各種威脅的組織取得這項技術。"

中國駐美國大使館發言人劉鵬宇則表示，中方反對"對中國的無端抹黑和指控"，並主張"安全、可靠、可控"的AI科技部署，以"增進全人類的共同福祉"。

國家支持的黑客被發現利用AI工具來加強間諜能力的指控，可能突顯人們對AI快速擴散及可能遭到濫用的擔憂。自去年以來，西方網絡安全高階官員不斷警告，流氓行為者正在濫用此類工具，儘管到目前為止，相關細節並不多。

微軟指出，目前黑客對這些AI工具的利用還處於"初期"和"漸進"階段。柏特表示，OpenAI和微軟尚未看到網絡間諜取得任何突破。