OpenAI最新发布的威胁情报报告显示，该公司已封禁多个与朝鲜黑客组织及其附属机构相关联的账号。这些黑客利用ChatGPT研究安全漏洞、寻求社会工程学攻击方法，包括询问应用程序漏洞、开发RDP客户端问题、请求PowerShell脚本、讨论混淆有效载荷、以及针对加密货币投资者进行网络钓鱼等。黑客还关注使用ChatGPT查找加密货币信息、辅助编程、以及调试恶意二进制文件。OpenAI通过行业合作伙伴发现并确认了这些账号，并已分享相关信息给安全社区。

🚫**账号封禁：** OpenAI与合作伙伴合作，发现并封禁了与朝鲜黑客组织相关的账号，这些账号被用于进行恶意活动。

🛠️**漏洞研究与利用：** 黑客利用ChatGPT寻找应用程序中的安全漏洞，包括已修复但未更新的漏洞，并开发RDP客户端问题以绕过安全警告。

🎣**网络钓鱼与社会工程：** 黑客使用ChatGPT精心制作针对加密货币投资者和交易者的网络钓鱼邮件和通知，诱导用户泄露敏感信息。

💻**辅助编程与恶意代码调试：** 黑客利用ChatGPT进行辅助编程，包括使用开源远程管理工具RAT、RDP暴力攻击，以及调试自动启动扩展点(ASEP)位置和macOS攻击技术。

OpenAI 最新发布的威胁情报报告显示，该公司已经封禁多个与朝鲜黑客组织极其附属机构有关联的账号，这些黑客使用 ChatGPT 研究漏洞和寻求社会工程学攻击的方法。

被封禁的账号并非 OpenAI 自己发现的，而是与 OpenAI 合作的行业合作伙伴在日常检测中发现，经过确认后这些账号全部被封禁无法继续使用。

黑客组织使用 ChatGPT 实施的恶意活动包括：

询问各种应用程序中存在的安全漏洞 (包括那些已经被修复的过时漏洞，但还有不少企业并未更新)

开发并排除基于 C# 开发的 RDP 客户端问题，以实现请求代码绕过未经授权的 RDP 警告

请求大量 PowerShell 脚本用于 RDP 连接、文件上传和下载、从内存中执行代码以及混淆 HTML 内容

讨论如何创建和部署混淆的有效载荷以供后续使用

寻求针对加密货币投资者和交易者进行有针对性的网络钓鱼和社会工程学方法

精心制作网络钓鱼电子邮件和通知等，操纵用户泄露敏感信息

威胁报告显示黑客关注的领域主要是使用 ChatGPT 查找与加密货币相关的信息，使用 ChatGPT 进行辅助编程，包括如何使用开源远程管理工具 RAT、用于 RDP 远程桌面协议的暴力攻击、公开可用的安全工具和代码调试等。

OpenAI 称这些黑客还使用 AI 模型执行与工作相关的任务，例如编写代码、排除故障以及与同事发送信息等，为了避免被发现，黑客还故意询问无关的内容来掩饰不寻常的行为。

最后通过排查日志 OpenAI 注意到黑客正在调试自动启动扩展点 (ASEP) 位置和 macOS 攻击技术，这泄露了黑客使用的恶意二进制文件暂存 URL，OpenAI 已经将该 URL 和恶意文件共享给安全社区实现后续的查杀。