生成式 AI 逐漸成為日常生活中的一部份,無論是在工作還是私人領域上,都帶來以往沒想過的便利性。而駭客和網路犯罪也針對 AI 平台變化出不同的攻擊手法,以致於聊天機器人或將成為散布木馬程式的幫兇?
安全廠商 Veriti 近期發現一個名為 RedLine Stealer 的木馬程式,會透過生成 AI 平台和社群平台兩種方式侵入被害者的系統。
新型木馬病毒散佈手法
利用生成式 AI
Veriti 研究人員指出生成式 AI 的潛在資安危險。駭客可以利用 ChatGPT 或 Google Bard 等 AI 平台散佈 RedLine Stealer 病毒和惡意軟體即服務 (Malware-as-a-service, MaaS)。由於 AI 平台能夠根據需由生成檔案提供使用者下載(如簡報模板等),駭客大可以將木馬程式植入供下載的檔案,讓沒有防備心的使用者下載到自己的電腦或裝置,進而有感染木馬程式的可能。
以 AI 相關下載檔案為誘餌
Vertiti 也注意到社群網站上以生成式 AI 為噱頭的陷阱。有駭客發出免費下載 ChatGPT 或是 Google Bard 相關文件檔的廣告貼文,誘使對 AI 工具好奇的使用者下載檔案,而使用者解壓縮檔案時,內藏的 RedLine Stealer 或其他類型的木馬病毒便偷偷跑出來,開始竊取密碼等機密資料,還可能再把更多惡意軟體下載到使用者的設備上。
RedLine Stealer 是一種竊取資料的 MaaS,讓技術能力有限的犯罪者也可以從事網路犯罪,只要付費即可使用現成的惡意軟體。根據暗網上的價格,想要使用 RedLine Stealer 最低只需要100美金。除了一次付清以外,也有按月付費的惡意軟體即服務訂閱選項,由於技術門檻的降低,MaaS 模式也使得追蹤攻擊者更為困難。
如何降低木馬病毒威脅
駭客利用 AI 當作工具固然可怕,Veriti 的安全研究人員也有提出相對應的緩解方法:
不輕易下載未知來源文件
不輕易點開及下載未知來源連結或陌生信件,最低限度減少被攻擊的可能性。
限制下載權限
限制文件的下載權限,並要求在下載前先進行沙盒 (Sandbox) 處理,以降低被惡意文件感染的風險。
💡 嗨雲小知識:什麼是沙盒? 沙盒是指一個隔離的環境,可以在其中執行應用程式或程式碼,而不會影響系統中其他部分的運行。就像在沙盒中玩沙一樣,在裡面無論弄得怎麼髒,都不會影響到盒子外面的環境。
建立安全措施
補足網路安全的防護措施,如防火牆、入侵檢測等,並定期進行安全更新,組織也可對員工進行風險教育,降低被攻擊成功的機率。
