OpenAI揭示：伊朗黑客利用ChatGPT策划网络攻击，引发全球关注

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近日，OpenAI发布了一份重磅报告，披露了2023年中多起重大网络攻击事件的细节。这些攻击由与伊朗政府有联系的黑客组织策划，其中多个团体利用了ChatGPT等先进人工智能工具进行攻击计划和技术支持。此次揭示再次引发了人们对AI在网络攻击和信息战中潜在风险的关注。

一、黑客组织如何利用ChatGPT进行网络攻击？

OpenAI的报告指出，至少三个国家支持的威胁团体利用ChatGPT来进行攻击准备工作。这些黑客将AI作为信息收集工具，查询企业、服务、漏洞等信息，还利用ChatGPT进行代码调试和脚本优化。

1. 伊朗的CyberAv3ngers

CyberAv3ngers被认为与伊朗革命卫队有联系。该组织此前曾入侵美国和爱尔兰的水资源控制系统，利用ChatGPT收集默认用户名和密码等信息，并创建了Python和Bash脚本，用于自动化识别和攻击工业控制系统（ICS）漏洞。  

2. 另一伊朗黑客组织：Storm-0817  

Storm-0817主要专注于开发恶意软件，并利用ChatGPT在Instagram和LinkedIn等社交媒体平台上收集信息。他们通过ChatGPT获取安卓恶意软件的编写和调试支持，尝试攻击社交媒体的目标账号。  

3. SweetSpectre  

SweetSpectre被认为是政府支持的黑客团队。该组织使用ChatGPT进行漏洞研究和恶意软件开发，甚至试图向OpenAI员工发送带有恶意代码的钓鱼邮件。

二、AI工具对网络攻击的影响

值得注意的是，OpenAI的报告中提到，ChatGPT并没有赋予这些黑客新的攻击能力，而是为他们提供了细微的支持，如代码调试、漏洞查询等方面。这显示出AI技术在攻击策划中的辅助作用：虽然无法直接提供新型攻击手段，但却极大提升了攻击者的效率。

三、人工智能技术的未来风险

此次事件不仅凸显了国家支持的网络攻击在全球的威胁，也引发了业界对AI技术监管的呼声。OpenAI已采取措施切断这些账号的访问，但全球范围内对于AI在网络攻击中的潜在风险仍需引起更多关注。

总结

OpenAI此次曝光的内容不仅是对现有威胁的警示，更是对未来的网络安全战略敲响警钟。在快速发展的AI时代，各企业和政府机构应密切关注AI技术在网络安全中的应用，持续提升防御能力，以应对日益复杂的网络威胁。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：OpenAI揭示：伊朗黑客利用ChatGPT策划网络攻击，引发全球关注