Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI
國家級駭客全面導入AI技術
北韓、中國、伊朗及俄羅斯的國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加。
AI被用於加速網路攻擊
根據Google旗下安全團隊Mandiant發布的報告,來自伊朗、北韓、中國、俄羅斯等國家資助的黑客,正在濫用AI技術加速網路攻擊,不僅提高效率,更進入了更為惡劣的攻擊階段。
關鍵基礎設施成攻擊目標
自2025年下半年起,攻擊模式已從單純的資料竊取,轉向能源、醫院、金融等國家關鍵基礎設施,反映出政治與軍事緊張升高與攻擊強度激增之間的關聯。
AI代理程式存在安全漏洞
有研究發現,四大ChatGPT AI代理程式存在「Shadow Leak」零點擊漏洞,駭客無需使用者點擊任何連結,就能透過這個漏洞竊取Google Mail等敏感資料。
多國駭客組織積極採用AI自動化攻擊
根據最新調查,超過57個來自中國、伊朗、北韓和俄羅斯的駭客組織正在利用Google的人工智慧(AI)技術進行網路攻擊與資訊作戰。