信息安全警钟:AI时代黑客攻击频发
在当今数字化浪潮中,信息安全问题愈发凸显。马修·范·安德尔原本平静的生活,因黑客攻击被彻底打破。他就职于著名跨国媒体集团,担任施工经理。然而,一个陌生人在聊天论坛Discord上对他的私密生活细节了如指掌,这让他陷入恐慌。
陌生人告知信息来自Slack聊天软件,而这是安德尔工作沟通常用软件。安德尔回忆起曾在私密组群中分享过午餐细节,本以为安全无虞,却没想到被黑客利用。名为“Nullbulge”的陌生人提出过分请求,安德尔未满足要求后,噩梦降临。
他的游戏平台被劫持,社交媒体账户充斥攻击性语言,电子邮箱堆满垃圾邮件,个人信息更是被“开盒”公开,还不断收到匿名电话和信息。安德尔身心俱疲,几近崩溃。
安德尔并非不懂保护隐私,他将账户密码存放在“1Password”软件中,这就像一个虚拟保险柜,信息经过加密存储。新设备登录需用户名、主密码和安全密钥。但他疏忽了开启双重身份验证,即网站给绑定设备发送临时代码确认身份。这一疏忽,让黑客有机可乘。
经专业安全团队检查,安德尔不幸的根源浮出水面。一切始于他下载的一款免费AI软件。2024年2月15日,OpenAI发布首个人工智能视频生成模型Sora,安德尔出于工作兴趣,在GitHub下载了一个能根据文本提示创建物体翻滚动作视频的软件。
但他不知,这个软件暗藏木马程序。自安装起,木马就在他电脑上不断尝试破译密码,还读取浏览器cookie,运用“凭证填充”手段窥探隐私。所谓凭证填充,就是黑客用破解的账户密码尝试登录其他平台,因多数用户多平台使用同一套密码,所以风险极大。
不仅普通人,名人也难以幸免。埃隆·马斯克也曾遭遇“开盒”。23andMe公司曾是美国商业基因检测巨头,黑客利用凭证填充手段,先登录约1.4万名用户账户,再通过DNA亲属功能获取另外690万用户数据,马斯克的基因数据也在其中。
在AI技术不成熟时,黑客大规模匹配隐私、编写代码门槛较高。但chatgpt出现后,情况改变。日本警方破获一起案件,3名高中生利用AI优化黑客程序,侵入日本电信业者乐天行动系统,窃取超22万组账号密码,非法制作大量eSIM卡,借此获利。
如今,利用AI技术进行换脸、合成语音诈骗屡见不鲜,黑客还利用AI生成虚假信息、编造谣言。微软也曾宣布,部分国家黑客使用OpenAI工具提升攻击能力。
安德尔如今努力恢复平静生活,他起诉老东家,找到临时工作维持生计,家人为他组织募捐活动。但造成这一切的Nullbulge仍逍遥法外,隐藏在网络暗处,威胁着更多人的信息安全。
