黑客可能利用 ChatGPT 干扰 2024 年选举

(SeaPRwire) –   网络安全巨头 Crowdstrike 的一份新报告指出，诸如 ChatGPT 之类的生成式 AI 工具的兴起增加了全球范围内的攻击者针对 2024 年大选的可能性。

该公司的年度报告显示，与国家有联系的黑客和所谓的“黑客激进分子”盟友越来越多地尝试使用 ChatGPT 和其他 AI 工具，使更多的参与者能够实施网络攻击和诈骗。这包括与俄罗斯、中国、朝鲜和伊朗有联系的黑客，他们一直在测试使用这些技术针对美国、以色列和欧洲国家的新方法。

CrowdStrike 反对手行动负责人 Adam Meyers 表示，在 2024 年全球一半人口投票后，使用生成式 AI 针对选举可能是一个“重要因素”。到目前为止，Crowdstrike 分析师已经能够通过 ChatGPT 等工具中所放置的脚本来检测出这些模型的使用。但 Meyers 警告称，“这种情况在今年剩余时间里会变得更糟。”

Meyers 表示，如果与国家有联系的行动者继续提高其对 AI 的利用，“这确实会使实施高质量虚假信息活动的能力民主化”，并加快他们能够实施网络攻击的速度。

报告的作者称，“鉴于 AI 工具能够生成具有欺骗性但有说服力的叙事，对手极有可能使用此类工具在 2024 年针对选举发起 [信息操作]”。“那些举行选举国家的政治积极分子也可能会使用生成式 AI 来创建虚假信息，并在自己的圈子内传播。”

Crowdstrike 报告重点强调了数字化战场已经扩展到乌克兰和加沙等活跃冲突区域之外。2023 年，与也门、巴基斯坦、印度尼西亚和土耳其有联系的团体针对美国和欧洲实体开展攻击，“以报复对以色列的实际或已察觉的支持”。据 Crowdstrike 报告称，10 月份，一个也门团体声称对针对一家身份不明的美国机场的 DDoS 攻击负责。据报道，一个南亚黑客激进分子团体对一个英国军事网站发起类似攻击，“并附有英国支持以色列的言论”。而一个印度尼西亚团体声称破解了美国 790,000 名医生的个人数据，“据报道是报复美国对以色列的支持，以及表示对巴勒斯坦的支持”。

一些开发 AI 工具的科技公司一直在自己发出警报。上个月，OpenAI 宣布，它将在 2024 年大选前推出新的政策，旨在打击虚假信息及其工具被滥用，包括验证新闻和图像真实性的计划。Microsoft 已警告称，来自中国、伊朗和俄罗斯的政府支持的黑客一直在使用 OpenAI 的大型语言模型来改进其网络攻击，完善脚本并改进其目标技术。虽然 Microsoft 尚未发现使用其大型语言模型的“重大攻击”的证据，但网络犯罪集团、民族国家威胁参与者和其他对手“正在探索和测试随着出现而产生的不同 AI 技术，以试图了解对其行动的潜在价值以及他们可能需要绕过的安全控件”，Microsoft 表示。

在最近的一个案例中，Microsoft 和 OpenAI 分析人员表示，他们检测到了与俄罗斯军事情报部门合作的攻击者使用其工具了解卫星通信协议和雷达成像技术的企图。“这些查询表明企图深入了解卫星能力”，Microsoft 在一份声明中说道。微软在一篇 2 月 14 日的博文中表示，一个名为“鲑鱼台风”的与中国有关的行动者使用了 OpenAI 工具“翻译技术论文、检索有关多个情报机构和区域威胁参与者的公开信息、协助编码以及研究进程在系统上隐藏的常见方式”。

虽然尚不清楚这些攻击在多大程度上会影响即将到来的选举，但它们已经造成了干扰。据美国网络安全公司 Trellix 与 TIME 分享的一份分析显示，上个月台湾的选举中针对政府办公室的网络攻击急剧增加，行动者涉嫌与中国有联系。Trellix 分析师表示，“恶意网络活动从 1 月 11 日的 1,758 次检测大幅增加到 1 月 12 日的 4,300 多次”，即选举前一天，然后再次急剧下降。“时机可疑地 [暗示] 影响选举结果的目标”。