据OpenAI发布的通告，越来越多的黑客和APT组织利用包括ChatGPT在内的AI大模型发起全球性的大规模网络攻击。这些活动既包括部署恶意软件、生成社交媒体账户传记、创建虚假账户、生成照片、文章等。

此外OpenAI还重点指出，发现伊朗黑客组织Cyber Av3ngers利用大模型ChatGPT策划一系列针对工业控制系统（ICS）和可编程逻辑控制器（PLC）的网络攻击。

公开信息显示，Cyber Av3ngers与伊朗伊斯兰革命卫队（IRGC）存在紧密联系，且以美国、以色列等国家的关键基础设施为长期攻击目标。在此次攻击中，Cyber Av3ngers通过AI来增强其网络攻击能力，包括但不限于侦察、漏洞研究、脚本编写和社会工程学等方面。

从目前的情况来看，攻击者利用AI大模型进行网络攻击的方式可能有以下几种方式：

1. 指导侦察：通过与大语言模型交互以了解卫星通信协议、雷达成像技术和特定技术参数，以深入地了解相关技术能力。

2. 增强脚本技术：利用大语言模型进行基本的脚本编写任务，如文件操作、数据选择、正则表达式和多处理，以期自动化或优化技术操作。

3. 辅助漏洞研：与大语言模型交互，以更好地了解公开报道的漏洞，例如CVE-2022-30190微软支持诊断工具（MSDT）漏洞。

4. 支持社会工程学：利用大语言模型协助起草和生成可能用于钓鱼攻击的内容，以及识别重点关注的组织或专家。

越来越的网络攻击行为表明，AI大模型技术正被用于网络攻击的多个阶段，从侦察和情报收集到漏洞利用和攻击执行，这增加了网络攻击的复杂性和隐蔽性，同时自动化的攻击方式也让黑客组织越来越“上瘾”。

在此次行动中，CyberAv3ngers借助AI寻找各种工业设备的默认口令组合，探索约旦等地区使用的工业路由器，并改进用于探测网络漏洞的脚本。例如利用AI协助编写bash和Python脚本、改进现有公开工具以及混淆恶意代码。通过利用这些功能，CyberAv3ngers增强了逃避检测的能力，并进一步扩大了针对工业网络的武器库。

黑客组织CyberAv3ngers

CyberAv3ngers是一个与伊朗伊斯兰革命卫队(IRGC)有关的网络威胁组织，专注于攻击关键基础设施。该组织最初在以色列与哈马斯冲突期间崭露头角，攻击了以色列的铁路系统和水处理设施。

CyberAv3ngers以攻击美国和以色列的关键基础设施而闻名，特别是针对以色列制造但也在其他国家使用的SCADA系统。CyberAv3ngers的主要策略是瞄准互联网连接的操作技术设备中的漏洞，特别是由Unitronics等以色列公司制造的设备。

尽管CyberAv3ngers组织声称从2020年开始就通过网络攻击破坏了以色列的多个关键基础设施组织。但从现有的信息来看，该组织是在2023年才展露头角。例如他们目前使用的Telegram频道是在2023年9月创建的，而首次出现在公众视野是在2023年7月。

2023年7月，CyberAv3ngers声称对以色列铁路基础设施网络攻击负责。据报道这些攻击针对150台服务器，并扰乱了28个火车站的运营。他们声称这些攻击是为报复伊朗革命卫队指挥官卡塞姆·苏莱曼尼的被杀而进行的，并持续了十天。他们还声称在7月早些时候造成了以色列的电力中断。

Cyber Av3ngers还曾参与了数起重大网络攻击，特别是针对美国的许多以色列水处理设施和水系统相关目标。其中一次攻击发生在一个水泵站，涉及侵入了由Unitronics制造的可编程逻辑控制器（PLC），再次表明该组织对关键基础设施的关注。

2023年末，CyberAv3ngers破坏了爱尔兰梅奥郡的供水服务，并入侵了宾夕法尼亚州阿利奎帕市供水局，显示了其攻击能力的扩大。为此，美国国务院确定了六名参与攻击美国水务公司的伊朗黑客，并为提供有关这些黑客的信息的人提供了奖励。

据报道，CyberAv3ngers可能与另一个名为Soldiers of Solomon的组织有联系，该组织据称也隶属于伊朗伊斯兰革命卫队。