微軟:國家級駭客利用AI工具
微軟公司週三(2月14日)發表報告說,由俄羅斯、中共和伊朗支持的駭客一直在使用微軟旗下的OpenAI工具來磨練他們的技能,並欺騙他們的目標。
微軟在報告中說,該公司追蹤了隸屬於俄羅斯軍事情報部門、伊朗革命衛隊、中共和北韓政府的駭客組織,這些組織試圖利用大型語言模型完善其駭客活動。這些電腦程式通常被稱為人工智慧(AI),這種程式利用大量文本,生成聽起來像人類的反應。
該公司在宣布這項發現的同時,採取行動全面禁止國家支持的駭客組織使用其AI產品。
微軟負責客戶安全的副總裁柏特(Tom Burt)表示,「無論是否存在違法行為或違反服務條款的行為,我們都不希望那些我們已經確認、跟蹤並認定的各類威脅的行為者使用這項技術。」
中共駐美國大使館發言人劉鵬宇稱,中方反對對中國的「無端抹黑和指責」,並主張「安全、可靠、可控」的部署AI技術,以「增進全人類的共同福祉」。
關於國家支持的駭客使用AI工具提高其間諜能力的指控,突顯了人們憂心該技術的迅速擴散及被濫用的可能性。去年以來,西方國家的網路安全官員就一直在警告,不法分子正在濫用這類工具,雖然直到現在,具體情況還不甚了解。
OpenAI公司網路安全威脅情報負責人洛斯提(Bob Rotsted)說,「這是AI公司站出來公開討論網路安全威脅行為者如何使用AI技術的首例,或者是首例之一。」
OpenAI和微軟以「早期階段」和「逐漸增多」,來形容駭客使用其AI工具的情況。柏特說,他們都還沒有看到網路間諜取得任何突破,「我們真的看到,他們只是像其他用戶一樣使用這項技術」。
各國駭客在不同方面使用AI
據報告描述,駭客組織以不同的方式使用大型語言模型。微軟稱,據稱受僱於俄羅斯軍事間諜機構(即眾所周知的GRU)的駭客,使用AI工具來研究「可能與烏克蘭常規軍事行動有關的各種衛星和雷達技術」。
微軟表示,北韓駭客將AI生成的內容用於針對地區專家的「魚叉式網路釣魚活動」。伊朗駭客也利用這些模型編寫更有說服力的電子郵件,他們曾利用AI工具起草了一條訊息,試圖引誘「著名女權主義者」去拜訪一個誘殺網站。
軟體巨頭微軟說,中共支持的駭客也在嘗試使用大型語言模型,例如詢問有關競爭對手的情報機構、網路安全問題和「知名人士」的問題。
柏特和洛斯提都不願透露駭客活動量及有多少帳戶被停權。柏特說,「這項技術既新穎又強大得令人難以置信」,微軟對駭客組織的行為「零容忍」。不過,這項禁令並沒有延伸到微軟的搜索引擎必應(Bing)等產品上。◇