ChatGPT帳號流入黑市 資安攻防新戰場 智慧應用 影音
vishay
Event

ChatGPT帳號流入黑市 資安攻防新戰場

  • 林佳楠台北

ChatGPT風靡全球後,帳號交易也在暗網蔓延開來。李建樑攝(資料照)
ChatGPT風靡全球後,帳號交易也在暗網蔓延開來。李建樑攝(資料照)

ChatGPT風靡全球後,資安風險相關討論一直如影隨形。新加坡資安業者Group-IB指出,非法暗網市場已出現ChatGPT帳號交易,其中亞太區外洩的帳號最多。即將於8月舉行的台灣駭客年會,也將探討AI對攻擊與防禦方的助益。

Group-IB表示,從暗網的惡意軟體發現,101,134個受感染裝置含有ChatGPT帳號憑證,而亞太區帳號外洩達40,999個,而後是中東和非洲區24,925個、歐洲16,951個。

惡意軟體透過釣魚連結等途徑感染電腦後,可蒐集用戶在網路瀏覽器的憑證資訊,也有駭客可從通訊軟體和郵件竊取資料。近期最猖獗的惡意軟體為Raccoon、Vidar和Redline。

近期不少資安業者表示,已運用生成式人工智慧(Generative AI)工具來模擬駭客攻擊的腳本、產生防禦對策。而據台灣駭客協會觀察,AI為攻擊和防禦方都創造了新的機會,加速攻、防之間的競賽。

攻擊者可利用AI工具進行惡意攻擊,例如挖掘漏洞、進行滲透測試或社交工程,也可協助防禦方執行入侵檢測、威脅狩獵及惡意程式的逆向分析等任務。

駭客協會將於8月中舉行HITCON駭客年會,此次將以「AI在資安領域的進化」為題聚焦討論。協會表示,以AI研究徵題,已收到近5年數量最多的投稿稿件,將有近20篇頂尖資安研究及最新資安技術於年會中發表。

台灣駭客協會理事長翁浩正表示,如何與AI互相對抗、又能和平共生,相關應用至關重要,年會也將討論到「利用AI進行攻擊」與「攻擊AI系統」等主題。

為提高攻擊效果,可能涉及使用AI和機器學習(ML)將攻擊過程自動化,例如生成假內容、挖掘新漏洞,甚至是自動化進行滲透攻擊等。駭客可使用對抗性攻擊,以控制使用者輸入或是訓練資料到AI系統中,導致不正確的預測或資訊洩漏。

IDC日前調查指出,在亞太區,七成企業C-level管理階層已在探索生成式AI應用或已投入相關資源。

亞太區主要應用生成式AI的領域包括知識管理、程式開發、行銷、對話式服務以及設計,其中用於知識管理、行銷和對話式服務最能提升顧客體驗。

 
責任編輯:毛履兆