微軟：中俄伊與北韓駭客使用OpenAI工具加強間諜能力

微軟公司指控俄中伊及北韓政府支持的駭客使用該公司研發的OpenAI工具，以「網路釣魚」方式騙取用戶機密訊息。（圖／Shutterstock達志影像）

美國科技巨擘微軟（Microsoft）公司及OpenAI發佈報告稱，由俄羅斯、中國、伊朗及北韓政府支持的駭客，持續使用微軟研發的OpenAI工具ChatGPT識別電腦系統中的漏洞、用「網路釣魚」獲取敏感信息來操作或逃避防病毒軟件，並對目標實施網路攻擊。

據《路透》報導，微軟在其報告中指出，該公司追蹤了隸屬俄羅斯軍事情報部門、伊朗革命衛隊（Revolutionary Guard）以及中國和北韓政府的駭客組織，發現他們試圖利用大型語言模型來提升駭客技術。研究顯示，北韓駭客組織 Emerald Sleet 和與伊朗革命衛隊有關聯的 Crimson Sandstorm 使用聊天機器人生成chatGPT的文件可以用於「網絡釣魚」。

報導說，網絡釣魚是一種欺騙性的技術，用以騙取個人或組織的敏感信息，如用戶名、密碼、信用卡訊息等。駭客通常會僞裝成合法的實體，比如銀行、電子郵件提供商或社交媒體平臺，並通過電子郵件、短信、社交媒體消息等方式誘使受害者點擊惡意鏈接或提供個人信息。這種攻擊方式對於盜取個人身份訊息、金融欺詐和其他形式的網路犯罪都非常有效。

至於被認爲與中國當局關係密切的木炭颱風（Charcoal Typhoon）組織，它使用 ChatGPT 嘗試檢測漏洞，以預測可能的網路攻擊行動。

微軟表示，微軟與 OpenAI 合作的目標是確保安全、負責任地使用由人工智慧驅動的技術，例如 ChatGPT。

在這項報告發布前，負責客戶安全的微軟副總裁柏特（Tom Burt）接受媒體訪問時表示：「無論是否存在任何違反法律或服務條款的行爲，我們只是不希望那些被我們發現、追蹤並確認是各種威脅的組織取得這項技術。」

針對微軟的指控，中國駐美國大使館發言人劉鵬宇表示，中方反對「對中國的無端抹黑和指控」，並主張「安全、可靠、可控」的AI科技運用，以「增進全人類的共同福祉」。

透過國家支持的駭客被發現利用AI工具來加強間諜能力的指控，可能突顯人們對AI快速擴散及可能遭到濫用的擔憂。自去年以來，西方網路安全高階官員不斷警告，此類工具遭到濫用的情況愈來愈多，但到目前爲止，外界對相關細節所知仍有限。

微軟指出，目前駭客對這些AI工具的利用還處於初期和漸進階段。柏特表示，OpenAI和微軟尚未看到網路間諜取得任何突破性進展。