谷歌周三发布的一份报告发现,来自多个国家的黑客,尤其是中国、伊朗和朝鲜的黑客,一直在利用该公司的生成式人工智能工具Gemini聊天机器人,对美国目标发动更高效的网络攻击。
报告指出,到目前为止,公开可用的大型语言模型(LLMs)让网络攻击者效率更高,但并未实质性改变他们通常发起的攻击类型。
大型语言模型是经过海量先前生成内容训练的人工智能模型,能够识别人类语言模式。它们擅长生成高功能、无错误的计算机程序。
报告发现:"生成式AI并未带来颠覆性变革,而是让威胁行为者以更快的速度和更大规模行动。"
报告称,无论是技术低劣还是高超的黑客,都从生成式AI中获益。
报告指出:"然而,目前的大型语言模型本身不太可能赋予威胁行为者突破性能力。我们注意到,人工智能领域瞬息万变,新的AI模型和智能系统每天都在出现。随着这一演变持续,我们预计威胁格局将与威胁行为者采用新技术的步伐同步演变。"
谷歌的发现似乎与美国其他大型AI企业OpenAI和微软此前的研究一致,这些研究也未发现公开生成式AI模型为网络攻击带来新颖进攻策略。
报告澄清,谷歌在识别到威胁行为者时会努力破坏其活动。
游戏规则未变
美国对外关系委员会数字与网络空间政策计划主任亚当·塞格尔对美国之音表示:"AI到目前为止并未改变进攻者的游戏规则。它加速了一些事情。它让外国行为者更擅长制作钓鱼邮件和寻找代码。但这是否显著改变了游戏?没有。"
塞格尔表示未来是否会改变尚不清楚,AI技术的进一步发展是否会更多地造福于网络防御者而非攻击者也尚不清楚。
新美国安全中心研究员卡aleb·威瑟斯同意,随着生成式AI的防御和进攻网络安全应用的发展,可能会出现某种军备竞赛。但他表示,它们可能会相互抵消。
威胁分类
报告将使用Gemini的威胁行为者分为两类。
高级持续性威胁(APT)行为者指的是"政府支持的黑客活动,包括网络间谍和破坏性计算机网络攻击"。信息行动(IO)威胁则"试图通过欺骗性、协调的方式影响在线受众"。
报告发现,伊朗黑客在这两类威胁中使用Gemini最多。中国有超过20个政府支持的APT行为者使用该服务进行侦察、脚本编写、技术概念翻译和网络渗透。
朝鲜APT行为者使用Gemini进行与伊朗和中国类似的任务,还试图利用该服务在西方公司安置"秘密IT人员"以窃取知识产权。
信息行动
谷歌报告称,在信息行动威胁方面,伊朗使用Gemini最多,占检测到使用量的75%。中国IO行为者主要使用该服务进行战略研究。
与APT领域不同,俄罗斯黑客在信息行动相关使用中更常见,不仅用于内容创作,还用于收集关于创建和使用在线AI聊天机器人的信息。
合作呼吁
谷歌全球事务总裁肯特·沃克在博客文章中呼吁行业和联邦政府合作支持国家安全,指出威胁行为者使用日益复杂的AI模型带来的潜在危险。
沃克认为美国需要保持在开发先进人工智能工具技术方面的优势,并简化政府规则以使军方和情报机构采用AI等技术。
本文来自作者[ybkkj号]投稿,不代表ybkkj号 - 深度新闻解读、社会动态、热门事件追踪立场,如若转载,请注明出处:https://ybkkj.com.cn/ybkp/202509-893.html
评论列表(4条)
我是ybkkj号 - 深度新闻解读、社会动态、热门事件追踪的签约作者“ybkkj号”!
希望本篇文章《生成式AI提升中国伊朗黑客网络攻击效率》能对你有所帮助!
本站[ybkkj号 - 深度新闻解读、社会动态、热门事件追踪]内容主要涵盖:ybkkj号,生活百科,小常识,生活小窍门,百科大全,经验网
本文概览:谷歌周三发布的一份报告发现,来自多个国家的黑客,尤其是中国、伊朗和朝鲜的黑客,一直在利用该公司的生成式人工智能工具Gemini聊天机器人...