运无界讯丨海事威胁！黑客可使用 ChatGPT 渗透船只

大多数记录在案的针对个别船只的网络攻击在历史上都是通过干扰和欺骗导航信号来执行的。然而，船只越来越受到范围更广的攻击的威胁，包括勒索软件。

最近，DNV 的 ShipManager 软件系统遭到网络攻击，1000 艘船舶受到影响。幸运的是，许多船只保持了其离线功能，从而减少了中断，但这次攻击表明了针对船只的网络攻击的潜在广泛范围。

此外，攻击船只可能会带来巨大的经济收益。继 2021 年苏伊士运河被一艘 400 米长的集装箱船堵塞以及随之而来的全球贸易和金融市场中断之后，犯罪黑客发现他们可以利用与搁浅船只相关的股票市场变化来获利。因此，攻击船只的攻击者有潜在的好处。

破坏船只的一种方法是通过网络钓鱼电子邮件。网络钓鱼电子邮件是一种社会工程形式，它鼓励船员点击不安全的链接，并在不知不觉中将有害内容下载到他们的计算机上。这些电子邮件看起来是合法的，而链接则伪装成安全和真实的。

使用从社交媒体等公开来源获得的信息，它们很可能针对特定的船员或船只进行个性化设置。网络钓鱼电子邮件在许多类型的海上网络攻击中发挥着关键作用，这些攻击依赖于在目标计算机上放置恶意软件，包括勒索软件攻击。

编写这些电子邮件通常是一项手动练习。然而，新发布的人工智能工具正在改变这一点。

ChatGPT 是 OpenAI 开发的一种新颖工具，具有许多语言技能，包括解释量子物理学和按命令写诗。ChatGPT 不是为犯罪分子设计的，事实上，它有内部屏障来防止它在被直接命令时创建恶意材料。然而，攻击者已经找到了解决这个问题的方法。人工智能可以成为攻击者的力量倍增器，尤其是在使用社会工程技术时。特别是，AI 聊天机器人会在收到提示时生成具有说服力的网络钓鱼电子邮件。

使用 ChatGPT 的攻击者有很多好处。例如，它使用流利的美式英语书写，帮助攻击者掩盖合法和非法电子邮件之间的任何典型区别，例如拼写错误或独特格式。事实上，它有许多不同的方式来响应单个提示，使电子邮件看起来个性化和真实。

根据用户提供的提示，ChatGPT 可以创建一个令人信服的和情绪化的网络钓鱼电子邮件：

那么威胁到底有多真实？

在最新版本的 ChatGPT 发布之前，一份研究论文披露了作为其网络钓鱼培训工作流程的一部分发送给 100 多个国家/地区的用户的 50,000 多封电子邮件的分析。专业红队的点击率为 4.2%，而 ChatGPT 为 2.9%。

在包括瑞典在内的一些国家，人工智能聊天机器人的点击率更高。此外，一项针对北美、英国和澳大利亚 1,500 名 IT 决策者的调查显示 53% 的人特别担心更可信的网络钓鱼电子邮件的威胁，51% 的人预计明年会出现支持 ChatGPT 的网络攻击。

Darktrace 还委托 Censuswide 进行了一项调查，报告称 73% 的英国员工担心黑客使用生成式 AI 来创建无法区分的诈骗电子邮件。进一步的研究表明，在 AI 成功要求 TaskRabbit 工作人员为他们解决视力障碍后，ChatGPT 已经在操纵人们绕过安全要求。

Darktrace 最近的一项研究进一步表明了网络钓鱼电子邮件的威胁，该研究显示，到 2023 年，“新型社会工程攻击”增加了135%，包括增加的文本量、标点符号和没有链接或附件的句子长度，与ChatGPT 的传播。它还表明，恶意电子邮件活动的总量已经下降，取而代之的是语言更复杂的电子邮件。

很明显，人们合理地担心 ChatGPT 发送令人信服的网络钓鱼电子邮件的能力，并且国家和地区当局已经强调了这种威胁。欧洲刑警组织发布了关于使用 ChatGPT 创建极具说服力和逼真的文本的警告。英国的 NCSC 也警告LLM 被用来编写令人信服的网络钓鱼电子邮件。

这对航运业意味着什么？

ChatGPT 拥有近乎百科全书的知识，可轻松用于查找有用的海事特定信息，例如船只名称或 IMO 法规，以使电子邮件更具说服力：

ChatGPT 对海事构成的威胁是巨大的，特别是因为黑客的回报可能是巨大的。航运业是一个全球性行业，中断可能代价高昂。由于网络攻击而导致网络瘫痪的船只无法运送工业所依赖的基本商品，例如原材料。黑客事件甚至可能导致主要贸易路线搁浅，从而产生更广泛的财务影响。因此，需要加强安全措施（如员工培训），以提高人们对点击恶意链接所造成的威胁的认识。