江蘇
關鍵詞
網絡攻擊
2025年6月,OpenAI 官方發布最新威脅情報報告,披露其已封禁一批被用于惡意用途的 ChatGPT 賬號。這些賬號涉及俄羅斯語背景黑客,以及伊朗、柬埔寨等。相關黑客利用 ChatGPT 輔助開發惡意軟件、自動化社交媒體操作,并研究美國衛星通信技術等敏感議題。
俄語黑客組織:ScopeCreep 惡意軟件行動
OpenAI 將該黑客組織代號命名為ScopeCreep。據稱,他們使用 ChatGPT:
開發和調試 Windows 惡意軟件
跨語言調試代碼
構建 C2(命令控制)基礎設施
該組織展示出對 Windows 內核機制的熟悉,同時采取高度的操作安全措施(OPSEC),例如:每個 ChatGPT 賬號只使用一次,用完即棄。
隨后,這些惡意軟件被偽裝為一個合法的游戲輔助工具“Crosshair X”,托管于公共代碼倉庫中。一旦用戶下載并運行,就會:
安裝加載器,從外部服務器下載并執行有效負載
提升權限,繞過 Defender 檢測
通過 Telegram 通知攻擊者新的感染事件
竊取瀏覽器中的賬號密碼、Token 和 Cookies
技術細節還包括使用 Base64 編碼混淆、DLL 劫持、SOCKS5 代理等技術手段。
其他國家/地區的惡意行為者也在利用ChatGPT
OpenAI 披露多個來源的威脅集群及其使用場景,包括:
朝鮮
?? 偽裝為海外IT求職者
?? 利用AI生成高質量簡歷與技術能力說明
?? 應聘遠程職位,獲取敏感資源與權限
Sneer Review & VAGue Focus
?? 生成英文、烏爾都語政治話題內容
?? 在 Facebook、Reddit、X 等社交平臺傳播
?? 冒充記者、分析師翻譯和推送消息進行社會工程攻擊
Helgoland Bite
?? 用俄語撰寫批評北約與美國的內容
?? 影響德國2025年選舉輿論
?? 活躍平臺:Telegram 與 X
Storm-2035
?? 生成政治評論內容支持拉美權益、蘇格蘭獨立、巴勒斯坦問題等
?? 內容中還包含對伊朗軍事、外交的贊揚
?? 活躍平臺:X(推特)
Wrong Number(疑似柬埔寨)
?? 招募“任務型員工”參與點贊、刷帖等行為
?? 使用英語、西班牙語、德語、斯瓦希里語等6種語言生成招聘廣告
?? 模式類似“傳銷”:收取入職費后以金字塔方式少量支付傭金
?OpenAI的應對措施與安全建議
OpenAI 表示,其安全團隊已識別并封禁相關賬號,并持續完善檢測機制。建議企業與用戶:
限制LLM使用范圍,尤其是在重要系統的研發和運維中
監測ChatGPT等模型的使用情況,防止異常行為
加強人員安全意識培訓,識別社會工程攻擊
與安全廠商或平臺合作,獲取最新威脅情報
結語
此次披露再次表明,大型語言模型(LLM)在帶來便利的同時,也被威脅行為者濫用用于攻擊與間諜活動。我們需要在開放創新與安全治理之間保持平衡,共同推動人工智能在全球安全、有序的軌道上發展。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
