OpenAI揭露:伊朗、中國駭客利用ChatGPT策劃網路攻擊李佩璇 (2024-10-14 09:51:28)





OpenAI揭露自2024年以來,該公司成功阻止超過20起網路攻擊和隱藏操控行為,這些行動主要來自伊朗和中國的國家支持駭客組織,利用ChatGPT進行網路偵查、漏洞利用及社交工程,試圖透過AI技術強化攻擊能力,OpenAI即時偵測並阻止這些威脅。


編譯/Cynthia




OpenAI近日發布一份重磅報告,揭露自2024年以來,該公司成功阻止超過20起網路攻擊和隱藏操控行為,這些行動主要來自伊朗和中國的國家支持駭客組織,利用ChatGPT進行網路偵查、漏洞利用及社交工程,試圖透過AI技術強化攻擊能力,OpenAI即時偵測並阻止這些威脅。此報告突顯了AI在網路安全中的重要性,也提醒各國政府和企業應加強對AI技術的監控與防範。






伊朗駭客利用ChatGPT策劃網路攻擊,OpenAI即時偵測並阻止這些威脅。(圖/123RF)



伊朗駭客組織攻擊全球水資源設施




報告中特別提到3個主要的駭客組織,其中之一是與伊朗革命衛隊(IRGC)相關的「CyberAv3ngers」。該組織在2024年攻擊全球多個水資源設施,特別是愛爾蘭與美國的工業控制系統(ICS),他們利用工業設備暴露在網路上的漏洞發動攻擊,導致愛爾蘭一處水資源設施停擺兩天,並對美國賓夕法尼亞州的設施發動類似攻擊,這些攻擊雖然技術並不複雜,但駭客藉由攻擊防護不夠嚴密的設備進行入侵。




更多新聞:網路攻擊擴及供應鏈 醫療系統弱點被發現




CyberAv3ngers利用ChatGPT強化攻擊




CyberAv3ngers駭客組織利用ChatGPT強化攻擊策略,進行更深入的網路偵查、漏洞利用與入侵後的操作,他們透過ChatGPT查詢與工業控制系統相關的資訊,如工業接口、協議及常見設備的預設密碼,這些資料成為入侵工業設施的關鍵,甚至透過ChatGPT學習如何隱藏惡意程式碼及躲避安全偵測。OpenAI指出,駭客所使用的多數資訊和技術,其實可以從非AI工具中獲得。




伊朗與中國駭客利用AI進行攻擊




除了CyberAv3ngers,另一個伊朗駭客組織「Storm-0817」也被揭露利用ChatGPT開發Android惡意程式,並蒐集社交平台資料和進行翻譯工作,以提升攻擊效率。此外,中國駭客組織「SweetSpectre」進一步利用ChatGPT進行偵查、漏洞研究及開發惡意程式,甚至企圖向OpenAI員工發送帶有惡意程式的郵件。雖然這些攻擊被即時阻止,但也顯示出全球駭客日益依賴AI技術來強化網路攻擊行動的趨勢。




AI工具帶來的網路安全隱憂




儘管伊朗與中國的駭客試圖利用ChatGPT增強攻擊能力,但OpenAI報告指出,這些互動並未讓駭客獲得顯著的新能力,許多功能可以透過非AI工具實現,並無重大突破。然而,這些事件突顯AI工具在網路安全上的潛在風險,隨著AI技術不斷進步,全球的網路安全防護需隨之升級,以應對更多複雜的威脅。政府與企業必須攜手,確保這些技術被安全使用,避免被駭客濫用。




資料來源:SecurityWeekOpenAI




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 OpenAI揭露:伊朗、中國駭客利用ChatGPT策劃網路攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 99122.17 4,787.53 5.08%
以太幣ETH 3409.37 337.31 10.98%
瑞波幣XRP 1.40 0.30 27.01%
比特幣現金BCH 497.01 56.68 12.87%
萊特幣LTC 91.26 7.89 9.46%
卡達幣ADA 0.892888 0.09 11.56%
波場幣TRX 0.200836 0.01 3.05%
恆星幣XLM 0.289060 0.04 16.78%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。