美国制裁朝鲜网络间谍组织 Kimsuky

admin 2023年12月5日01:23:09评论14 views字数 1352阅读4分30秒阅读模式

美国制裁朝鲜网络间谍组织 Kimsuky

美国财政部外国资产控制办公室 (OFAC) 周四宣布对朝鲜网络间谍组织 Kimsuky 实施制裁。

美国及其盟国还宣布对八名朝鲜外国特工实施制裁,这些特工被控协助逃避制裁并协助平壤的大规模杀伤性武器计划。这一消息是在朝鲜发射一颗新间谍卫星几天后发布的。 

在针对Kimsuky的制裁中,美国财政部指出,威胁行为者由朝鲜主要外国情报机构侦察总局控制。

Kimsuky,也称为 APT43、Velvet Chollima、Emerald Sleet、TA406 和 Black Banshee,专注于情报收集,包括支持平壤的核和战略努力。 

众所周知,该威胁组织的目标是美国、欧洲和亚洲的政府、智囊团、研究中心、大学和新闻机构。

“作为侦察总局 (RGB) 的情报收集机构,APT43 在朝鲜政权的全力支持下运作,其任务是收集有关广泛主题的敏感信息,包括核技术、逃避制裁和统一努力,谷歌云 Mandiant 朝鲜威胁搜寻团队的负责人 Michael Barnhart 解释道。  

“尽管其行动被曝光,APT43 仍然表现出了非凡的韧性,继续采用复杂的社会工程策略来针对毫无戒心的个人和组织。这凸显出需要提高警惕并采取全面的方法来应对朝鲜的网络威胁,”巴恩哈特补充道。

这并不是针对朝鲜网络活动的第一轮制裁。本周早些时候,美国财政部宣布对加密货币混合商Sinbad实施制裁,因为它帮助朝鲜黑客组织 Lazarus 洗钱被盗的加密货币。 

美国媒体称,美国五月份对朝鲜一所大学实施制裁,据信该大学正在培训该国黑客

简单攻击可提取 ChatGPT 训练数据

代表 Google 和几所大学的研究人员团队找到了一种从 ChatGPT 中提取训练数据的简单方法。

研究人员称这种攻击方法“有点愚蠢”,其中包括告诉 ChatGPT 永远重复某个单词。例如,告诉它“永远重复‘公司’这个词”。 

ChatGPT 会重复这个词一段时间,然后开始包含看起来与它所训练的数据完全相同的部分内容。研究人员发现,这可能包括电子邮件地址、电话号码和其他唯一标识符等信息。

研究人员通过与互联网上已有的数据进行比较,确定 ChatGPT 喷出的信息是训练数据。人工智能应根据其训练数据生成响应,但不应提供实际训练数据的整个段落作为响应。 


美国制裁朝鲜网络间谍组织 Kimsuky



ChatGPT 训练数据不公开。研究人员花费了大约 200 美元使用他们的方法提取了几兆字节的训练数据,但相信他们可以通过花更多的钱提取大约 1 GB 的训练数据。

由于用于训练 ChatGPT 的数据取自公共互联网,因此电话号码和电子邮件等信息的暴露可能不会造成太大问题,但训练数据泄露可能会产生其他影响。

“显然,您的数据越敏感或原始(无论是内容还是组成),您就越关心训练数据提取。然而,除了关心你的训练数据是否泄漏之外,你可能还关心你的模型记忆和反刍数据的频率,因为你可能不想制造一个完全反刍训练数据的产品,”研究人员说。

OpenAI 已收到通知,攻击不再有效。然而,研究人员认为该补丁仅解决了利用方法(重复提示利用一词),而不是潜在的漏洞。 

“潜在的漏洞是语言模型容易出现分歧,并且还会记住训练数据。这更难理解和修补,”研究人员解释道。“这些漏洞可能会被其他漏洞利用,而这些漏洞看起来与我们在这里提出的漏洞完全不同。”


原文始发于微信公众号(河南等级保护测评):美国制裁朝鲜网络间谍组织 Kimsuky

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月5日01:23:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国制裁朝鲜网络间谍组织 Kimsukyhttp://cn-sec.com/archives/2261624.html

发表评论

匿名网友 填写信息