微软威胁情报中心(Microsoft Threat Intelligence Center)的研究人员周四表示,国家附属黑客组织越来越善于利用人工智能生成旨在"在美国和其他民主国家的社交网络上病毒式传播"的内容。
研究人员说:"我们观察到,与中国有关联的行动者在广泛的活动中利用人工智能生成的视觉媒体,这些活动主要集中在政治分裂的话题上,如枪支暴力,以及诋毁美国政治人物和政治象征。"研究人员在周四上午发表的一份报告和一篇博文中指出,在这些活动中生成的视觉效果"比以前在中国行动中部署的笨拙的视觉效果更吸引眼球"。
研究人员在报告中说,中国的信息行动在吸引全球目标受众方面取得了越来越大的成功,其中包括"中国的国家附属多语言社交媒体影响者计划",该计划"成功吸引了至少40种语言的目标受众,受众人数增长到1.03亿以上"。研究人员说,由 230 多名"伪装成独立社交媒体影响者在所有主要西方社交媒体平台上"的"国家媒体雇员和附属机构"组成的网络推动了中国国家支持的宣传活动。
这种活动的一部分包括由真人运营的社交媒体角色,他们使用虚构或盗用的身份,掩盖与政府的联系,并分享人工生成的内容。研究人员说:"这种相对高质量的视觉内容已经吸引了真实社交媒体用户更高水平的参与。"
研究人员总结说:"近年来,中国继续扩大其网络能力,并在其 IO 活动中表现出更大的野心。我们可以预见,针对各大洲的地缘政治目标的反对者和支持者的网络间谍活动将更加广泛。虽然以中国为基地的威胁组织继续开发和利用令人印象深刻的网络能力,但我们还没有观察到中国将网络和影响力行动结合在一起--不像伊朗和俄罗斯那样直接参与黑客和泄密活动。
与此同时,与中国有关的网络间谍行动也在继续快速发展,其中包括五月份披露的黑客利用窃取的微软认证密钥,在中美官员战略外交会晤之前窃取美国内阁官员电子邮件的行动。微软周三在一篇单独的博文中说,该案中的中国黑客组织被追踪为Storm-0558,于2021年4月入侵了微软工程师的公司账户,从而获得了密钥。
微软今年5月还披露,与中国有关的黑客行动以美国和关岛的关键基础设施实体为目标,可能是为在危机发生时破坏美国和亚洲之间的通信打下基础。报告称,这一行动与一个名为"伏特台风"的黑客组织有关,但至少还有两个与中国有关的黑客组织继续广泛地以美国国防工业基地为目标。
研究人员在周四的报告中说,中国表现出"对南海地区的特别关注",其活动"表明中国试图在外交关系和军事战略目标方面获得竞争优势"。
微软追踪的一个名为"树莓台风"的组织是该地区与中国有联系的主要组织,其活动主要集中在台湾,但也包括越南、菲律宾、新加坡、马来西亚、文莱和印度尼西亚。该组织"始终以政府部门、军事实体和与关键基础设施(尤其是电信)相关的企业实体为目标",自 2023 年 1 月以来一直"特别顽固"。
阅读报告全文: