駭客可能使用ChatGPT目標2024年選舉

(SeaPRwire) –   根據網路安全巨頭 Crowdstrike 的一份新報告，像 ChatGPT 這類生成式 AI 工具的崛起，增加了 2024 年世界各地攻擊選舉的潛在可能性。

根據該公司年度報告，與國家有關的黑客和所謂的「駭客份子」聯盟正在日益嘗試 ChatGPT 和其他 AI 工具，使更廣泛的參與者能夠進行網路攻擊和詐騙。這包括與俄羅斯、中國、北韓和伊朗有關的黑客，他們一直在測試使用這些技術對美國、以色列和歐洲國家攻擊的新方式。

CrowdStrike 的反對手行動負責人 Adam Meyers 表示，在 2024 年全球一半人口將投票的情況下，使用生成式 AI 來攻擊選舉可能是一個「巨大的因素」。到目前為止，Crowdstrike 分析師已經能夠通過 ChatGPT 等工具放置在腳本中的註釋來檢測這些模型的使用。但是 Meyers 警告說，「這在今年的過程中會變得更糟。」

Meyers 說，如果與國家有關的參與者繼續改進其使用 AI 的方式，「這將真正民主化進行高質量虛假資訊活動的能力」，並加快他們能夠進行網攻的速度。

該報告的作者表示：「鑑於 AI 工具可以輕鬆生成具有欺騙性的、卻令人信服的敘述，敵對者很可能使用此類工具在 2024 年的選舉中進行[資訊行動]。在那些舉行選舉的國家中，具有政治活動力的黨派分子也可能會使用生成式 AI 在自己的圈子內傳播虛假訊息。」

Crowdstrike 報告強調，數位戰場已擴展到烏克蘭和加薩地帶等活躍衝突區之外。2023年，與葉門、巴基斯坦、印尼和土耳其有關的團體以「報復以色列的實際或感知支持」為由，鎖定美國和歐洲的實體。根據 Crowdstrike 報告，10 月，一個葉門組織宣稱對美國一個身份不明的機場進行 DDoS 攻擊負責。一個南亞駭客組織聲稱對一個英國軍方網站進行了類似的攻擊，並「附帶提到英國支持以色列」。一個印尼組織聲稱入侵了美國 790,000 名醫生的個人數據，「據報導是出於報復美國支持以色列以及表示支持巴勒斯坦人」，根據報告。

一些開發 AI 工具的科技公司本身一直在拉響警報。上個月，OpenAI 宣布將推出新的政策，旨在打擊在 2024 年選舉之前對其工具進行虛假訊息和濫用的行為，包括驗證新聞和圖像真實性計劃。微軟警告說，中國、伊朗和俄羅斯的國家支持的黑客一直在使用 OpenAI 的大型語言模型來改進他們的網路攻擊，完善腳本並改進他們的目標技術。雖然微軟尚未發現使用其大型語言模型進行「重大攻擊」的證據，但網路犯罪集團、民族國家威脅行為者和其他對手「正在探索和測試新出現的各種 AI 技術，試圖了解其運營的潛在價值以及他們可能需要規避的安全控制，微軟說。

在最近的一個案例中，微軟和 OpenAI 的分析師表示，他們檢測到與俄羅斯軍事情報部門合作的攻擊者嘗試使用他們的工具來了解衛星通信協議和雷達成像技術。「這些查詢表明他們試圖深入了解衛星能力」，微軟在一份聲明中說。該公司在 2 月 14 日的一篇博文中說，一個名為「鮭魚颱風」的中國附屬參與者使用 OpenAI 工具「翻譯技術文件、檢索關於多個情報機構和區域威脅參與者的公開資訊、協助編寫代碼，並研究可以在系統上隱藏流程的常見方法」。

雖然尚不清楚這些攻擊在多大程度上會成功影響即將到來的選舉，但它們已經造成了破壞。美國網路安全公司 Trellix 與 TIME 分享的一項分析顯示，台灣上個月的選舉中，針對政府部門的網路攻擊大幅增加，這些攻擊來自懷疑與中國有關的參與者。「根據 Trellix 分析師的說法，惡意網路活動從 1 月 11 日的 1,758 次檢測顯著上升到 1 月 12 日的 4,300 多次，也就是選舉前一天，然後又急劇下降。」「時間點可疑[暗示]目標是影響選舉結果。」