OpenAI 最近发布一份报告称，从今年开始，该公司已阻断超过20起网络攻击和隐秘的影响行动，包括伊朗国家黑客组织攻击活动。

报告中提到了三个黑客组织滥用 ChatGPT 发动网络攻击。其中一个组织与伊斯兰革命卫队 (IRGC) 有关，它因攻击水行业而在今年频上头条。

CyberAv3ngers 黑客组织

这些攻击活动中并未牵涉复杂的入侵行为，而是利用很多组织机构将ICS置于网络风险并使用易于获取的默认防御凭据的事实发动的。OpenAI 公司提到，与 CyberAv3ngers 相关联的账户使用 ChatGPT 开展侦查活动，同时借助 ChatGPT 利用漏洞、逃避检测以及实时攻陷后活动等。

其中很多侦查活动与在可编程逻辑控制器 (PLCs) 和其它 ICS 上执行攻击有关。具体而言，黑客通过 ChatGPT 获得用于连接到互联网的工业端口和协议；在约旦常用的工业路由器和 PLCs 以及该国的电力公司和承包商；以及Tridium Niagara 设备和 Hirschmann RS 工业路由器的默认密码。

除了ICS主题的信息外，黑客还希望了解扫描网络中的可利用漏洞、混淆恶意代码和访问 macOS 上的用户密码。然而，OpenAI 调查发现，“这些交互并未向 CyberAv3ngers 提供任何新型能力、资源或信息，只是提供了有限的、增量能力，而这些能力已经通过公开可用的非AI驱动的工具得以实现。”

值得注意的是，美国政府已经公开了 Cyber Av3ngers 组织多名成员的身份，并悬赏1000万美元获得他们的信息。Cyber Av3ngers 据称是伊朗政府用于实时恶意网络活动所用的人设，而其成员据悉为伊朗军队服务。

另外一个组织 Storm-0817

OpenAI 公司还在报告中提到了另外一个伊朗黑客组织 Storm-0817。该组织被指利用AI服务查找可用于恶意软件开发以窃取安卓设备中的信息。该威胁行动者还利用ChatGPT 寻求创建 Instagram 爬虫的协助并将 LinkedIn 资料翻译为波斯语。

OpenAI 还总结了其它国家黑客组织的活动，提到某黑客组织不仅使用 ChatGPT 进行侦查、开展漏洞研究、开发恶意软件和社工，还尝试向 OpenAI 员工发送恶意软件。不过OpenAI 及时阻止了这些恶意软件。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~