《華爾街日報》報導,中國資助的駭客組織 9 月使用美國 AI 業者 Anthropic 技術,侵入企業與政府網路。駭客僅需下達「持續前進」、「暫停」等簡單指令,即可讓 AI 自主攻入系統竊取數據資料。
華爾街日報(Wall Street Journal)報導,美國人工智慧公司Anthropic指出,中國官方資助的駭客使用Anthropic技術,於9月自主侵入重要企業與政府網路系統。
Anthropic情資主任克雷恩(Jacob Klein)表示,駭客使用Anthropic自動化系統鎖定數十個目標,這是Anthropic資安人員過去從未見過的狀況。網路駭客過去使用釣魚電郵或掃描網路登錄記錄入侵系統,但這次AI主導的攻擊有8到9成為自主行動,當中僅有少量人為決定。
克雷恩指出,駭客按一個鍵即可進行網攻,無須太多人為介入,Anthropic資安人員察覺並封鎖駭客帳戶之前,至少已有4次侵入系統的記錄,當中包括利用人工智慧雲端工具,自主要求系統提供完整資料庫並攫取部分資訊。
駭客在過程中僅需下達「持續前進」、「暫停」、「感謝提供資訊」、「這不太對勁,雲端可以確認嗎?」等指令。駭客利用AI發動網攻,程序上幾乎已全面自動化,攻擊範圍與速度都提高。
非政府機構Volexity在今年夏天,首度察覺中國資助的駭客利用AI工具,自動攻擊企業與研究機構。Volexity主席艾德爾(Steven Adair)表示,駭客組織透過大型語言模組(LLMs)決定攻擊目標、設定釣魚電郵內容及撰寫攻擊程式,AI讓駭客的攻擊能力更深入並加速。
Google上週也發現與俄羅斯政府有關的駭客使用AI模組攻擊烏克蘭,並用AI即時生成惡意程式指引。
美國官員多年前已示警,中國目標美國AI業者,透過他們的技術侵入美國企業與政府部門竊取數據。
中國駐美使館發言人暫未回覆華爾街日報記者的提問。Anthropic表示,由駭客使用的數位架構與其他線索,有信心認為這些行動由中國官方資助的駭客所發動。
(作者:廖漢原;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
