OpenAI資安報告：俄羅斯、中國駭客已深入利用ChatGPT開發惡意軟體

記者孫敬／編譯

OpenAI近日發布一份資安報告，並表示已禁用疑似俄羅斯以及兩個中國國家級駭客組織操作的ChatGPT帳戶。這些駭客利用OpenAI，從事包括惡意軟體開發、社交媒體機器人，以及研究美國衛星通訊技術等活動。

延伸閱讀：Meta和Yandex遭揭露監聽本機通訊埠 使用者個資、隱私全外流

俄羅斯駭客的AI輔助惡意軟體開發

在這份OpenAI的報告，詳述俄羅斯駭客（代號ScopeCreep）如何利用ChatGPT來協助其惡意行動。這些駭客使用ChatGPT模型，主要用於以下方面：

• 惡意軟體開發與更新： 協助開發及優化Windows惡意軟體。
• 程式碼除錯： 針對多種程式語言進行程式碼除錯。
• 建立C2基礎設施： 協助設定其命令和控制（Command-and-Control）基礎設施，這是駭客遠端操控受感染系統的關鍵。

OpenAI觀察到，這些俄羅斯駭客對Windows系統內部運作有深入了解，並展現出高度的「網路作業安全」（OPSEC）行為。他們習慣透過臨時性電子郵件帳戶註冊ChatGPT，每個帳戶僅用於單次對話，對其惡意軟體進行小幅度、增量式的改進，隨後便會放棄該帳戶並轉用新帳戶。

在惡意軟體分發方面，這些經由AI輔助開發的惡意軟體，透過一個公開的程式碼代碼庫進行傳播。該代碼庫偽裝成一個名為「Crosshair X」的合法遊戲準星調整工具。用戶一旦下載了這個被植入木馬的軟體版本，其系統便會被感染上惡意軟體載入器，隨後載入器會從外部伺服器搜尋額外的惡意程式並加以執行。

目前OpenAI強調沒有證據表明這類活動已大規模蔓延。

資料來源：The Hacker News

瀏覽 1,010 次