OpenAI 宣布已禁止多個北韓駭客組織使用其 ChatGPT 平台,以進行未來目標的研究和入侵其網絡的方法。
根據 OpenAI 在 2025 年 2 月的威脅情報報告,該公司表示:「我們禁止了與公開報導的朝鮮民主主義人民共和國(DPRK)相關的威脅行為者活動有關的帳戶。」這些帳戶中,有些涉及與一個名為 VELVET CHOLLIMA(又名 Kimsuky、Emerald Sleet)相關的威脅組織的活動,而其他帳戶則可能與被可信來源評估為與 STARDUST CHOLLIMA(又名 APT38、Sapphire Sleet)相關的行為者有關。
這些被禁止的帳戶是根據來自行業合作夥伴的信息被檢測到的。除了研究在網絡攻擊中使用的工具外,這些威脅行為者還使用 ChatGPT 來查找與加密貨幣相關的主題信息,這些主題通常與北韓國家贊助的威脅組織有關。
這些惡意行為者還利用 ChatGPT 獲得編碼協助,包括如何使用開源的遠程管理工具(RAT)、除錯、研究以及開發可以用於遠程桌面協議(RDP)暴力破解攻擊的開源和公開可用的安全工具和代碼的協助。
OpenAI 的威脅分析師還發現,北韓行為者透露了當時對安全供應商未知的惡意二進制文件的暫存 URL,同時在除錯自動啟動擴展點(ASEP)位置和 macOS 攻擊技術。
這些暫存 URL 和相關的編譯可執行文件被提交到在線掃描服務,以便與更廣泛的安全社群分享。結果,一些供應商現在可靠地檢測到這些二進制文件,保護潛在受害者免受未來攻擊。
OpenAI 在研究北韓威脅行為者如何使用被禁止帳戶的方式時,還發現了其他惡意活動,包括但不限於:
– 詢問各種應用程序中的漏洞
– 開發和排除基於 C# 的 RDP 客戶端
– 請求代碼以繞過未經授權的 RDP 安全警告
– 請求多個 PowerShell 腳本,用於 RDP 連接、文件上傳/下載、從內存執行代碼以及混淆 HTML 內容
– 討論創建和部署混淆有效負載以進行執行
– 尋求針對加密貨幣投資者和交易者進行針對性網絡釣魚和社交工程的方法,以及更一般的網絡釣魚內容
– 編寫網絡釣魚電子郵件和通知,以操縱用戶透露敏感信息
該公司還禁止了與潛在北韓 IT 工作者計劃有關的帳戶,該計劃被描述為具有所有特徵的努力,旨在通過欺騙西方公司雇用北韓人來為平壤政權獲取收入。OpenAI 解釋道:「在似乎獲得就業後,他們使用我們的模型執行與工作相關的任務,如編寫代碼、排除故障和與同事交流。他們還利用我們的模型設計掩護故事,以解釋不尋常行為,例如避免視頻通話、從未經授權的國家訪問企業系統或在不規則的時間工作。」
自 2024 年 10 月以來,OpenAI 還檢測到並中斷了兩個來自中國的活動,「同行評審」和「贊助不滿」。這些活動利用 ChatGPT 模型研究和開發與監視操作相關的工具,並生成反美的西班牙語文章。
在 10 月的報告中,OpenAI 揭示,自 2024 年初以來,已中斷超過 20 個與伊朗和中國國家贊助的駭客相關的網絡操作和隱秘影響操作的活動。
【教學】如何在香港申請 Google Gemini 及訂閱 Google Gemini Advanced /
【說明】4 個方法,讓你的 iPhone / Android 在香港無需 VPN 就能用 ChatGPT
