Microsoft와의 협력 및 정보 공유를 기반으로 우리는 5명의 국가 관련 악의적 행위자를 차단했습니다. 즉, Charcoal Typhoon 및 Salmon Typhoon으로 알려진 2명의 중국 관련 위협 행위자; 크림슨 샌드스톰(Crimson Sandstorm)으로 알려진 이란 관련 위협 행위자; 에메랄드 슬릿(Emerald Sleet)으로 알려진 북한 소속 배우; 그리고 포레스트 블리자드로 알려진 러시아계 배우. 해당 행위자와 연관된 것으로 확인된 OpenAI 계정은 종료되었습니다.

이러한 행위자는 일반적으로 오픈 소스 정보 쿼리, 번역, 코딩 오류 찾기 및 기본 코딩 작업 실행을 위해 OpenAI 서비스를 사용하려고 했습니다. 

구체적으로 : 

• Charcoal Typhoon은 당사의 서비스를 사용하여 다양한 회사 및 사이버 보안 도구를 조사하고, 코드를 디버깅하고 스크립트를 생성하고, 피싱 캠페인에 사용할 수 있는 콘텐츠를 생성했습니다.
• Salmon Typhoon은 당사의 서비스를 사용하여 기술 문서를 번역하고, 여러 정보 기관 및 지역 위협 행위자에 대해 공개적으로 사용 가능한 정보를 검색하고, 코딩을 지원하고, 시스템에서 프로세스를 숨길 수 있는 일반적인 방법을 연구했습니다.
• Crimson Sandstorm은 앱 및 웹 개발과 관련된 스크립팅 지원, 스피어 피싱 캠페인과 관련된 콘텐츠 생성, 악성 코드가 탐지를 회피할 수 있는 일반적인 방법을 연구하기 위해 당사 서비스를 사용했습니다.
• Emerald Sleet는 당사의 서비스를 사용하여 아시아 태평양 지역의 국방 문제에 초점을 맞춘 전문가와 조직을 식별하고, 공개적으로 사용 가능한 취약점을 이해하고, 기본 스크립팅 작업에 대한 지원을 제공하고, 피싱 캠페인에 사용할 수 있는 콘텐츠 초안을 작성했습니다.
• Forest Blizzard는 주로 위성 통신 프로토콜 및 레이더 이미징 기술에 대한 오픈 소스 연구와 스크립팅 작업 지원을 위해 당사 서비스를 사용했습니다.

위협 행위자의 성격과 그 활동에 대한 추가 기술 세부 정보는 다음에서 확인할 수 있습니다. Microsoft 블로그 게시물 오늘 출판. 

이 배우들의 활동은 이전과 일치합니다 레드팀 평가 우리는 외부 사이버 보안 전문가와 협력하여 수행한 결과 GPT-4가 공개적으로 사용 가능한 비 AI 기반 도구를 통해 이미 달성할 수 있는 것 이상으로 악의적인 사이버 보안 작업에 대해 제한적이고 증분적인 기능만 제공한다는 사실을 발견했습니다..