【戰火蔓延】巴黎奧運獲俄羅斯黑客「關照」 生成式AI量產虛假恐襲新聞
巴黎奧運會即將在 7 月 26 日揭幕,不過,科技龍頭公司 Microsoft 卻已率先發出安全警告,指巴黎奧運會面臨的網絡威脅風險極高,特別是來自俄羅斯的黑客團隊,將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位,還會一併攻擊奧運會的贊助商、售票系統,以及準備參賽的運動員及觀眾,令這項國際體壇盛事蒙上安全陰影。
與其大國際盛事一樣,奧運會一向受到黑客關注,部分黑客會為了利益而發動網絡攻擊,例如濫發釣魚電郵吸引關注奧運的網民上釣,最終希望能騙取對方的帳戶登入資料或信用卡資料等;但同時間亦有黑客會針對運動員或主辦單位發動攻擊,以上屆東京奧運會為例,在賽事舉辦期間,東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊,導致網站出現短暫癱瘓;直播網站亦曾遭受攻擊,但幸而被官方的網絡安全團隊及時制止,才能避免直播訊息中斷。另外,又有運動員的個人社交平台帳戶被黑客入侵,借刀發布不實或侮辱性內容,可見奧運會對黑客來說的確充滿機遇。
受到持續兩年的烏俄之戰影響,今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」,因為國際奧林匹克委員會(IOC)以俄羅斯入侵烏克蘭為由,對俄羅斯及白俄羅斯的運動員實施多項制裁,例如兩國選手只能以中立的個人身份參賽,不能參加團體項目,同時亦不得參加奧運開幕儀式,奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽,數量只及上屆東奧的十分之一。
這樣的安排,自然惹來俄羅斯政府及其黑客的不滿,再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿,所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅,除了會執行一般的門票詐騙、盜竊個人私隱之外,還有可能散播大量不實訊息或妨礙大會運作。
黑客早於上年已開始針對奧運進行惡意活動
根據 Microsoft 安全專家的觀察,俄羅斯黑客集團 Storm-1679 早於 2023 年 6 月已開始針對奧運進行惡意活動,例如以 AI 生成一部名為「Olympics Has Fallen」的影片,內容主要是誹謗國際奧委會的領導層,又預計對方會繼續發佈一些涉及恐怖襲擊的影片,目標是減低奧運的參加人數。
而另一個俄羅斯黑客集團 Storm-1099 亦已炮製出 15 個獨特的法語「新聞」網站,宣揚反奧運訊息及散播恐襲消息。專家認為這類惡意活動將會陸續擴展至英語及其他語言地區,而且由於現時生成式人工智能技術非常發達,因此亦會出現許多像真度極高的知名人士 deepfake 影片,需要各界合力打假,才能阻止謠言滿天飛。