据OpenAI发布的通告,越来越多的黑客和APT组织利用包括ChatGPT在内的AI大模型发起全球性的大规模网络攻击。这些活动既包括部署恶意软件、生成社交媒体账户传记、创建虚假账户、生成照片、文章等。
此外OpenAI还重点指出,发现伊朗黑客组织Cyber Av3ngers利用大模型ChatGPT策划一系列针对工业控制系统(ICS)和可编程逻辑控制器(PLC)的网络攻击。
公开信息显示,Cyber Av3ngers与伊朗伊斯兰革命卫队(IRGC)存在紧密联系,且以美国、以色列等国家的关键基础设施为长期攻击目标。在此次攻击中,Cyber Av3ngers通过AI来增强其网络攻击能力,包括但不限于侦察、漏洞研究、脚本编写和社会工程学等方面。
从目前的情况来看,攻击者利用AI大模型进行网络攻击的方式可能有以下几种方式:
1. 指导侦察:通过与大语言模型交互以了解卫星通信协议、雷达成像技术和特定技术参数,以深入地了解相关技术能力。
2. 增强脚本技术:利用大语言模型进行基本的脚本编写任务,如文件操作、数据选择、正则表达式和多处理,以期自动化或优化技术操作。
3. 辅助漏洞研:与大语言模型交互,以更好地了解公开报道的漏洞,例如CVE-2022-30190微软支持诊断工具(MSDT)漏洞。
4. 支持社会工程学:利用大语言模型协助起草和生成可能用于钓鱼攻击的内容,以及识别重点关注的组织或专家。
越来越的网络攻击行为表明,AI大模型技术正被用于网络攻击的多个阶段,从侦察和情报收集到漏洞利用和攻击执行,这增加了网络攻击的复杂性和隐蔽性,同时自动化的攻击方式也让黑客组织越来越“上瘾”。
在此次行动中,CyberAv3ngers借助AI寻找各种工业设备的默认口令组合,探索约旦等地区使用的工业路由器,并改进用于探测网络漏洞的脚本。例如利用AI协助编写bash和Python脚本、改进现有公开工具以及混淆恶意代码。通过利用这些功能,CyberAv3ngers增强了逃避检测的能力,并进一步扩大了针对工业网络的武器库。
CyberAv3ngers是一个与伊朗伊斯兰革命卫队(IRGC)有关的网络威胁组织,专注于攻击关键基础设施。该组织最初在以色列与哈马斯冲突期间崭露头角,攻击了以色列的铁路系统和水处理设施。
CyberAv3ngers以攻击美国和以色列的关键基础设施而闻名,特别是针对以色列制造但也在其他国家使用的SCADA系统。CyberAv3ngers的主要策略是瞄准互联网连接的操作技术设备中的漏洞,特别是由Unitronics等以色列公司制造的设备。
尽管CyberAv3ngers组织声称从2020年开始就通过网络攻击破坏了以色列的多个关键基础设施组织。但从现有的信息来看,该组织是在2023年才展露头角。例如他们目前使用的Telegram频道是在2023年9月创建的,而首次出现在公众视野是在2023年7月。
2023年7月,CyberAv3ngers声称对以色列铁路基础设施网络攻击负责。据报道这些攻击针对150台服务器,并扰乱了28个火车站的运营。他们声称这些攻击是为报复伊朗革命卫队指挥官卡塞姆·苏莱曼尼的被杀而进行的,并持续了十天。他们还声称在7月早些时候造成了以色列的电力中断。
Cyber Av3ngers还曾参与了数起重大网络攻击,特别是针对美国的许多以色列水处理设施和水系统相关目标。其中一次攻击发生在一个水泵站,涉及侵入了由Unitronics制造的可编程逻辑控制器(PLC),再次表明该组织对关键基础设施的关注。
2023年末,CyberAv3ngers破坏了爱尔兰梅奥郡的供水服务,并入侵了宾夕法尼亚州阿利奎帕市供水局,显示了其攻击能力的扩大。为此,美国国务院确定了六名参与攻击美国水务公司的伊朗黑客,并为提供有关这些黑客的信息的人提供了奖励。
据报道,CyberAv3ngers可能与另一个名为Soldiers of Solomon的组织有联系,该组织据称也隶属于伊朗伊斯兰革命卫队。
https://thehackernews.com/2024/10/openai-blocks-20-global-malicious.html
https://mp.weixin.qq.com/s/n-FhjKqmpGAaEakbMlu61A
