OpenAI最新发布的威胁情报报告显示,该公司已经封禁多个与朝鲜黑客组织极其附属机构有关联的账号,这些黑客使用ChatGPT研究漏洞和寻求社会工程学攻击的方法。
被封禁的账号并非OpenAI自己发现的,而是与OpenAI合作的行业合作伙伴在日常检测中发现,经过确认后这些账号全部被封禁无法继续使用。
黑客组织使用ChatGPT实施的恶意活动包括:
询问各种应用程序中存在的安全漏洞(包括那些已经被修复的过时漏洞,但还有不少企业并未更新)
开发并排除基于C#开发的RDP客户端问题,以实现请求代码绕过未经授权的RDP警告
请求大量PowerShell脚本用于RDP连接、文件上传和下载、从内存中执行代码以及混淆HTML内容
讨论如何创建和部署混淆的有效载荷以供后续使用
寻求针对加密货币投资者和交易者进行有针对性的网络钓鱼和社会工程学方法
精心制作网络钓鱼电子邮件和通知等,操纵用户泄露敏感信息
威胁报告显示黑客关注的领域主要是使用ChatGPT查找与加密货币相关的信息,使用ChatGPT进行辅助编程,包括如何使用开源远程管理工具RAT、用于RDP远程桌面协议的暴力攻击、公开可用的安全工具和代码调试等。
OpenAI称这些黑客还使用AI模型执行与工作相关的任务,例如编写代码、排除故障以及与同事发送信息等,为了避免被发现,黑客还故意询问无关的内容来掩饰不寻常的行为。
最后通过排查日志OpenAI注意到黑客正在调试自动启动扩展点(ASEP)位置和macOS攻击技术,这泄露了黑客使用的恶意二进制文件暂存URL,OpenAI已经将该URL和恶意文件共享给安全社区实现后续的查杀。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】