俄罗斯被指利用AI操纵舆论，干预乌克兰局勢和美國大选

美国网络安全公司 Recorded Future 的 Insikt Group 近日披露，一家今年早些时候受到美国制裁的莫斯科公司“社会设计机构”（SDA），自 2023 年 12 月以来，一直在进行一项旨在扭转舆论、削弱西方对乌克兰支持的秘密行动，代号为“Operation Undercut”。

AI 助力虚假信息传播

该行动利用人工智能（AI）增强的视频和伪装成知名新闻来源的虚假网站，针对乌克兰、欧洲和美国的受众。Recorded Future 表示：“这项行动与其他活动（如 Doppelganger）同时进行，旨在抹黑乌克兰领导层，质疑西方援助的有效性，并激起社会政治紧张局势。该活动还试图塑造围绕 2024 年美国大选和地缘政治冲突（如巴以局势）的叙事，以加深分歧。”

幕后黑手 SDA

SDA 此前曾被认为与 Doppelganger 行动有关，该行动也使用社交媒体账户和虚假新闻网站网络来左右舆论。今年 3 月，美国对 SDA 及其创始人以及另一家名为 Structura 的俄罗斯公司实施了制裁。

多平台、多渠道散布虚假信息

Operation Undercut 与 Doppelganger 和 Operation Overload（又名 Matryoshka 和 Storm-1679）共享基础设施，后者也试图利用虚假新闻网站、虚假事实核查资源和 AI 生成的音频来干预 2024 年法国大选、巴黎奥运会和美国总统选举。

最新的行动滥用用户对可信媒体品牌的信任，并利用模仿媒体来源的 AI 生成的视频和图像来提高其可信度。该行动已使用涵盖各种社交媒体平台（如 9gag 和 America's best pics and videos）的不少于 500 个账户来扩大内容的影响力。此外，该行动还被发现使用目标国家和语言的热门话题标签来接触更多受众，以及推广来自 CopyCop（又名 Storm-1516）的内容。

俄罗斯的意图

Recorded Future 表示：“Operation Undercut 是俄罗斯破坏西方联盟稳定、将乌克兰领导层描绘成无能和腐败的更广泛战略的一部分。通过针对欧洲和美国的受众，SDA试图放大反乌克兰情绪，希望减少西方对乌克兰的军事援助。”

俄黑客组织 APT28 发动“最近邻攻击”

与此同时，网络安全公司 Volexity 披露，与俄罗斯有关联的 APT28（又名 GruesomeLarch）黑客组织，在 2022 年 2 月初通过一种名为“最近邻攻击”的不寻常技术入侵了一家美国公司。该技术涉及首先入侵位于目标 Wi-Fi 范围内的相邻建筑物中的另一家实体。

此次针对这家未具名组织的攻击发生在俄罗斯入侵乌克兰之前，其最终目标是从拥有专业知识和积极参与乌克兰项目的个人那里收集数据。

如何实现“最近邻攻击”

Volexity 表示：“GruesomeLarch 最终通过连接到 [该组织] 的企业 Wi-Fi 网络入侵了他们的网络。该黑客组织通过‘菊花链’式入侵目标附近的多个组织，最终实现了这一目标。”

据称，此次攻击是通过对该公司网络上的面向公众的服务进行密码喷洒攻击以获取有效的无线凭据，并利用连接到企业 Wi-Fi 网络不需要多因素身份验证这一事实来完成的。

Volexity 表示，该策略是入侵位于目标街道对面的第二个组织，并将其作为跳板，在其网络中横向移动，最终通过提供先前获得的凭据连接到目标公司的 Wi-Fi 网络，而自身却位于数千英里之外。