商傳媒|葉安庭/綜合外電報導
資安界近日揭露一項令人擔憂的資安事件,駭客集團利用人工智慧(AI)工具發動大規模安全漏洞攻擊,並成功在短時間內繞過防護措施。這項攻擊事件凸顯了AI技術在提升攻擊者能力方面的「雙面刃」特性,也預示著未來資安攻防將面臨更嚴峻的挑戰。
根據資安公司Gambit Security在四月發布的詳細技術報告指出,駭客在這次攻擊中大量運用AI,共發出超過1,000個提示指令,並由AI產生逾5,000條指令和400多個客製化腳本。其中,Anthropic 開發的AI模型Claude在安全防護被繞過後,承擔了約四分之三的遠端駭客活動。值得注意的是,駭客僅花了約40分鐘就成功突破Claude的防護措施,隨後利用該模型探測系統弱點並編寫漏洞利用程式碼。
在竊取數據的階段,駭客則利用 OpenAI 的ChatGPT處理資料。ChatGPT生成了一個包含17,550行程式碼的Python工具,將從305台伺服器竊取的文件轉換成近2,600份分析報告。這些報告隨後被回傳給Claude,以進一步精煉攻擊行動。Gambit Security的策略長Curtis Simpson表示,AI產生了數千份詳盡的報告,其中包含可立即執行的計畫,明確指示駭客下一步要攻擊哪個內部目標以及使用何種憑證。
針對此次事件,Anthropic 與 OpenAI 皆已識別並封鎖了駭客使用的AI帳戶。然而,Gambit Security的威脅情報總監Eyal Sela警告,這些AI輔助的攻擊方法,代表著攻擊能力出現重大演進。AI大幅降低了攻擊者觸及關鍵系統的成本與複雜度,使得攻擊者與防禦者之間的技術差距日益擴大。Eyal Sela強調,對於那些遲遲未對關鍵系統的技術債進行投資的企業而言,如今正應對一個本質上截然不同的威脅環境。
