与人工智慧互动、协作已是许多民众日常不可或缺的部分,许多企业的应用系统也开始纳入相关功能,然而一旦这类机制若是存在弱点,同样可能成为骇客大肆利用的对象。
最近研究人员公布协作平台Slack的AI机器人漏洞,就是这样的例子,攻击者可在无须取得相关权限的情况下,得到私人频道的内容,从而达到窃取机密的目的。
【攻击与威胁】
随著网路攻击手法不断演进,FakeBat已成为无法忽视的恶意软体。FakeBat具有多样化攻击方式和高隐蔽性的特性,使其能绕过传统的安全防护措施,对企业资料产生安全风险。FakeBat入侵的第一步,通常是从被植入木马的MSIX安装程式开始,代号UNC4536的恶意攻击团体,会将MSIX档案伪装成受害者常用的软体,诸如Brave、KeePass、Zoom和Notion等,并将其托管于伪装合法的恶意网站上。
恶意安装程式会利用MSIX的PSF(Package Support Framework)来执行恶意脚本,这些脚本在应用程式启动前后执行,进而将FakeBat下载到被害者的电脑。这种方式让FakeBat能够隐藏在看似无害的软体安装过程,并在使用者不知情的情况进行恶意活动。
今年5月总统赖清德走马上任不久,23日有名自称已服役14年的飞官表明决定退伍,不想再赌5年,要将时间留个家人,隔日有另一名飞行员向总统陈情,并指出队上10个人就有9个想要离开,由于这两篇Dcard文章都是匿名发文,时间又发生在总统就职之后,引发外界猜测文章的真实性,6月初台湾事实查核中心指出这些贴文的诸多疑点,例如根据发文者帐号的学校资讯,空军查无此人,也没有飞官选择在服役13年赔钱提前退伍。但在这段期间,除了空军出面澄清这些文章都是不实讯息,政府并未出面进一步说明。
事隔3个月,本周调查局发布公告,证实这是境外势力对台湾认知作战,并警告这次手法出现重大变化,骇客先是入侵台湾网路设备,从而窃得社群网站帐号,然后用来散布不实讯息诋毁国军,再由骇客控制的中国脸书粉丝专页、人头帐号转载,企图重创国军士气,并严重危害国家安全。
其他攻击与威胁
过往已有数起资料外泄事故骇客锁定企业组织的协作平台Slack下手而得逞,攻击者往往借由社交工程手段,成功存取机密内容,但如今有研究人员发现,该系统后来加入的人工智慧系统存在漏洞,恐加剧相关威胁,因为攻击者在不需得到相关权限的情况下,可借此窃取机密资料。
资安业者PromptArmor指出,提供使用者透过自然语言查询Slack讯息的AI功能存在缺陷,使得攻击者有机会透过操纵用来生成内容的语言模型,窃取使用者输入私人频道的任意内容。
针对这项问题的核心,该资安业者表示此为间接提示注入(Indirect Prompt Injection)弱点,原因是对于开发人员产生的系统提示,以及查询的内容,大型语言模型(LLM)无法正确区分,一旦Slack的AI机器人透过查询的讯息取得恶意指令,很有可能会认为恶意指令才是必须处理的内容,但不一定会处理使用者的查询。
台湾骇客年会社群场HITCON Community 2024这两天于中央研究院人文社会科学馆举办,今年将以20 Years Of HITCON:Mind Meld Hacker Spirit From Human To AI为主题,探讨技术本质与骇客攻击手法及思维,并安排超过50个首度公开的零时差漏洞研究议程,其中逾半数为国外讲者,突显这项会议已走向国际化。
值得一提的是,本次适逢台湾骇客年会成立20周年,与会者可见证这个世界级资安研究重要会议的发展,以及智慧型装置、云端运算、网路战争的出现,大会也强调骇客精神的本质及初衷始终不变,将会引领社群持续前进。