OpenAI揭露：伊朗、中国黑客利用ChatGPT策划网络攻击

OpenAI近期发布了一份重量级报告，揭示了自2024年以来，该公司已成功拦截超过20起网络攻击和隐蔽操控行为。这些攻击主要来自伊朗和中国的国家支持黑客组织，他们利用ChatGPT进行网络侦察、漏洞利用以及社交工程，试图借助AI技术提升攻击效能。OpenAI及时检测并阻止了这些威胁，此报告不仅凸显了AI在网络安全领域的重要性，也向各国政府和企业发出了加强AI技术监控与防范的警示。

伊朗黑客组织针对全球水资源设施发动攻击

报告中特别提及了三个主要的黑客组织，其中之一是与伊朗革命卫队（IRGC）有关联的“CyberAv3ngers”。该组织在2024年对全球多个水资源设施，特别是爱尔兰与美国的工业控制系统（ICS），发起了攻击。他们利用工业设备在网络上的漏洞进行攻击，导致爱尔兰一处水资源设施瘫痪两天，并对美国宾夕法尼亚州的设施实施了类似攻击。尽管这些攻击的技术手段并不复杂，但黑客通过攻击防护薄弱的设备成功入侵。

CyberAv3ngers利用ChatGPT提升攻击策略

CyberAv3ngers黑客组织利用ChatGPT来增强攻击策略，进行更深入的网络侦察、漏洞利用以及入侵后的操作。他们通过ChatGPT查询与工业控制系统相关的信息，如工业接口、协议以及常见设备的默认密码，这些信息成为了入侵工业设施的关键。此外，他们还通过ChatGPT学习如何隐藏恶意代码并规避安全检测。然而，OpenAI指出，黑客所使用的多数信息和技术其实也可以通过非AI工具获取。

伊朗与中国黑客借助AI发动攻击

除了CyberAv3ngers，另一个伊朗黑客组织“Storm-0817”也被曝光利用ChatGPT开发Android恶意软件，并收集社交平台信息以及进行翻译工作，以提高攻击效率。此外，中国黑客组织“SweetSpectre”则更进一步，利用ChatGPT进行侦察、漏洞研究以及恶意软件开发，甚至试图向OpenAI员工发送携带恶意软件的邮件。尽管这些攻击被及时阻止，但它们揭示了全球黑客日益依赖AI技术来加强网络攻击的趋势。

AI工具带来的网络安全隐患

尽管伊朗与中国的黑客试图利用ChatGPT增强攻击能力，但OpenAI的报告指出，这些互动并未赋予黑客显著的新能力，许多功能同样可以通过非AI工具实现，并未出现重大突破。然而，这些事件仍然凸显了AI工具在网络安全方面的潜在风险。随着AI技术的不断发展，全球的网络安全防护需要相应升级，以应对更加复杂的威胁。政府与企业必须携手合作，确保这些技术得到安全使用，防止被黑客滥用。