來源
iThome新聞
內容
微軟針對北韓駭客組織濫用大型語言模型(LLM)及生成式AI工具的情況提出警告,對方藉此讓攻擊危害更為顯著、效率更為提升。
該公司與OpenAI的研究人員發現,北韓駭客組織Kimsuky(亦稱Emerald Sleet、TA427)在鎖定韓國專家從事魚叉式網路釣魚攻擊行動時,就利用LLM來強化效果。
再者,他們也發現這些駭客利用LLM來研究漏洞,或是對於專門研究北韓事務的專家及組織從事偵察工作。
此外,對方甚至透過LLM對於技術問題進行除錯,以及產生簡易的指令碼工作排程,或是製作魚叉式網路釣魚訊息。