微軟點名四國家 支持駭客組織濫用AI進化網攻技能

商傳媒｜記者許方達／綜合報導

隨著AI大躍進，眾多產業在性能及效率方面有所提升；不過資安及國安危機也隨之而來。根據《路透》報導，微軟最新發布報告指出，由俄羅斯、中國、伊朗和北韓等政府支持的駭客，持續使用微軟出資研發的OpenAI工具來磨練技能，藉此完善相關行動。

研究人員說明，俄羅斯、北韓、伊朗和中國支持的組織，被發現在其工具包中添加大型語言模型，如OpenAI的ChatGPT，通常是在駭客行動的初步階段。根據調查結果顯示，某些團體正利用該技術改進釣魚郵件、收集有關漏洞的訊息，並協助解決自身技術問題，這是迄今為止最顯著的跡象。

安全專家示警，這一演變將有助於駭客收集更多情報，提高他們在試圖欺騙目標時的可信度，並更迅速地攻破受害者網路。西方網路安全官員也持續警告，有不肖組織正濫用這類工具，儘管到目前為止，相關細節並不多。

負責客戶安全與信賴的微軟副總裁伯特(Tom Burt)稍早受訪時表示，「無論是否存在任何違反法規或服務條款的行為，微軟都不希望那些已經被發現、追蹤並確認涉及各種威脅的組織，有權使用這項科技」。OpenAI網路安全威脅情報負責人洛斯提(Bob Rotsted)呼應，「就算這並非首次，這也是AI公司公開討論網路安全威脅行為者使用AI科技的首例之一」。

針對微軟控訴，俄羅斯、北韓和伊朗的外交官員都沒有給予回應，中國駐美國大使館發言人劉鵬宇則表示，中方反對「對中國的無端抹黑和指控」。OpenAI則在週三(14日)對此回應，已終止與國家支持的駭客有關的帳戶。同時，OpenAI和微軟均認為，駭客對這些AI工具的利用還處於「初期」和「漸進」階段。