周三(10月9日),根據人工智能公司OpenAI發布的一份情報威脅報告,中共網絡犯罪份子正瞄準OpenAI,試圖向OpenAI員工發送惡意軟件進行釣魚。
OpenAI表示,今年早些時候,一個名為「SweetSpecter」的疑似中共網絡黑客組織冒充ChatGPT用戶,向OpenAI員工發送客戶支援電子郵件。
ChatGPT是OpenAI旗下的聊天機械人。這些電子郵件中包含惡意軟件附件,如果打開這些附件,「SweetSpecter」就可以截取螢幕截圖並竊取數據,但這項釣魚活動並未成功。
「我們阻止了一個名為『SweetSpecter』的疑似中國(中共)威脅行為者,成功阻止了其對OpenAI員工的個人和公司電子郵件地址進行的魚叉式網絡釣魚。」報告寫道。
「OpenAI的安全團隊聯繫了據信成為此次魚叉式網絡釣魚活動目標的員工,發現現有的安全控制措施阻止了電子郵件到達他們的公司電子郵件。」報告補充說。
這一最新報告凸顯美國領先人工智能公司面臨的潛在網絡安全風險。今年3月,一名前Google工程師被指控為一家中國公司盜取Google的人工智慧商業機密。
OpenAI說,SweetSpecter黑客還使用OpenAI的工具進行操作,試圖要AI幫助他們的「偵察、漏洞研究、腳本支援、異常檢測規避和開發」等活動。
OpenAI已經禁止了一些與該黑客組織有關的帳戶,具體數量不詳。
據美國網絡安全公司Palo Alto Networks表示,SweetSpecter黑客組織按照中共政府的利益行事,此前曾針對大使館、政府部門、政府官員和其它政治實體進行活動。
中共政府一再否認其境內組織對美國實施的網絡攻擊。但越來越多的證據表明,來自中共的網絡攻擊行動一直持增長態勢。
根據PCMag的解釋,中共黑客SweetSpecter的釣魚攻擊原理是,首先,黑客向OpenAI工作人員發送壓縮文件(.zip),將附件偽裝成常見的發件人遇到的「問題」郵件,並附有一封正式電子郵件,說明他們如何在ChatGPT中發現了「不足」。
不過,這些電子郵件都被OpenAI的內部安全系統阻止,未能成功進入該公司郵件的收件箱。
PCMag說,如果下載了附帶的壓縮文件,電腦就會出現一個文檔,列出來自ChatGPT的假定錯誤訊息,此時,其中的「SugarGh0st RAT」Windows惡意軟件會試圖在後台控制電腦,從而允許黑客竊取資料並存取電腦。#
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
