OpenAI 称伊朗黑客利用 ChatGPT 策划工控系统攻击

OpenAI 今年已拦截 20多次有影响力的网络黑客行动，其中包括伊朗国家支持的黑客活动。

本周 OpenAI 发布的一份报告显示，自今年年初以来，这家人工智能公司已经挫败了 20 多次网络和秘密影响力行动，包括伊朗国家支持的黑客活动。

该报告强调了三个威胁组织利用 ChatGPT 进行网络攻击的活动。

其中一个威胁行为者是 CyberAv3ngers，这个与伊朗伊斯兰革命卫队（IRGC）有关联的组织今年因对水务部门的攻击而成为头条新闻。

该组织攻击了爱尔兰的一家水务公司（这次攻击导致人们两天没有水用）、宾夕法尼亚州的一家水务公司以及美国的其他水务设施。

这些攻击并不涉及复杂的黑客技术，而是依赖于许多组织将工业控制系统（ICS）暴露在互联网上并使用容易获得的默认凭证进行保护这一事实。

据 OpenAI 称，与 CyberAv3ngers 相关的账户利用 ChatGPT 进行侦察，还帮助他们进行漏洞利用、检测规避和攻击后活动。

许多侦察活动与对可编程逻辑控制器（PLC）和其他工业控制系统进行攻击有关。

具体来说，黑客向 ChatGPT 询问可以连接到互联网的工业端口和协议；约旦常用的工业路由器和 PLC，以及该国的电力公司和承包商；以及 Tridium Niagara 设备和 Hirschmann RS 工业路由器的默认密码。

除了与工业控制系统相关的信息外，黑客还想了解如何扫描网络以查找可利用的漏洞、混淆恶意代码以及获取 macOS 上的用户密码。

然而，OpenAI 对黑客在 ChatGPT 上的活动进行的调查显示，“这些交互并没有为 CyberAv3ngers 提供任何新的能力、资源或信息，而只是提供了有限的、渐进的能力，这些能力已经可以通过公开可用的、非人工智能驱动的工具实现”。

值得注意的是，美国政府已经公开了 Cyber Av3ngers 组织的几名据称成员的身份，悬赏高达 1000 万美元征集关于这些黑客的信息。Cyber Av3ngers 被认为是伊朗政府用于进行恶意网络活动的一个身份，该组织的成员据称为伊朗军方工作。

OpenAI 的新报告还描述了另一个伊朗黑客组织 Storm - 0817 在 ChatGPT 上的活动：该组织试图利用人工智能服务获取可用于开发一款旨在从安卓设备窃取信息的恶意软件的信息。这个威胁行为者还利用聊天机器人协助创建一个 Instagram 抓取工具，并将领英个人资料翻译成波斯语。

OpenAI 还总结了一些黑客利用 ChatGPT 进行侦察、漏洞研究、恶意软件开发和社会工程，还试图发送携带恶意软件的电子邮件给 OpenAI 员工。这家人工智能公司表示，这些恶意电子邮件在到达目标收件箱之前就被拦截了。

原文始发于微信公众号（黑客联盟l）：OpenAI 称伊朗黑客利用 ChatGPT 策划工控系统攻击