外國駭客利用 Google 的 Gemini 攻擊美國

中國生成式人工智慧平台DeepSeek的快速崛起，本週引發了對美國AI主導地位的擔憂，因為越來越多的美國人開始使用中國擁有的數位服務。隨著對TikTok與中國關係的安全問題持續批評，DeepSeek的隱私政策也證實其將用戶數據存儲在中國的伺服器上。

資料洩露問題

同時，Wiz的安全研究人員發現DeepSeek將一個關鍵的資料庫暴露在網路上，洩露了超過一百萬條記錄，包括用戶提示、系統日誌和API認證令牌。當該平台推廣其更便宜的R1推理模型時，安全研究人員測試了50個知名的越獄方法，發現DeepSeek的聊天機器人的安全保護落後於西方競爭對手。

審判與安全威脅

29歲的Atomwaffen Division（原子武器部隊）共同創辦人Brandon Russell，本週因涉嫌策劃破壞巴爾的摩電網並引發種族戰爭而受審。該審判揭示了聯邦執法機構對一個令人不安的宣傳網絡的調查，該網絡旨在激發美國及其他地區的大規模傷亡事件。

詐騙與AI技術

一個非正式的西非詐騙集團，自稱為Yahoo Boys，正在利用AI生成的新聞主播來勒索受害者，製作虛假的新聞報導誣陷他們犯罪。WIRED對Telegram帖子的審查顯示，這些騙子創造了高度可信的假新聞廣播，以威脅受害者支付贖金，否則將面臨公開羞辱。

每週安全新聞

不僅如此，每週我們會整理我們未深入報導的安全和隱私新聞。點擊標題閱讀完整故事，並保持安全。

AI與駭客攻擊

根據《華爾街日報》的報導，與中國、伊朗、俄羅斯和北韓有已知聯繫的駭客組織正在利用像Google Gemini這樣的AI聊天機器人來協助編寫惡意代碼和研究潛在攻擊目標。

儘管西方官員和安全專家長期以來警告AI的潛在惡意使用，《華爾街日報》引用Google週三的報告指出，來自超過20個國家的數十個駭客組織主要將該平台用作研究和生產力工具，專注於效率而非開發複雜和新穎的駭客技術。

例如，伊朗的組織使用聊天機器人生成英語、希伯來語和波斯語的網絡釣魚內容。與中國有關的組織使用Gemini進行技術概念的戰術研究，如數據外洩和權限提升。在北韓，駭客使用它為遠程技術工作撰寫求職信，據報導這是為了支持該政權將間諜安插在技術職位以資助其核計畫的努力。

間諜軟體攻擊

這不是外國駭客組織首次被發現使用聊天機器人。去年，OpenAI披露有五個此類組織以類似方式使用ChatGPT。

週五，WhatsApp披露，近100名記者和民間社會成員成為以色列公司Paragon Solutions開發的間諜軟體的攻擊目標。這家Meta擁有的公司警告受影響的個人，並表示“高度確信”至少有90名用戶被鎖定並“可能受到影響”，根據《衛報》的聲明。WhatsApp沒有透露受害者的具體位置，包括是否有任何人在美國。

此次攻擊似乎使用了“零點擊”漏洞，意味著受害者無需打開惡意鏈接或附件即可被感染。一旦手機被攻破，這種名為Graphite的間諜軟體會授予操作員完全訪問權限，包括閱讀通過WhatsApp和Signal等應用發送的端到端加密消息。