ภาพรวม
การแทรกแซงที่มุ่งร้ายจากต่างประเทศที่เกี่ยวข้องกับการเลือกตั้งสหรัฐในปี 2024 เริ่มต้นอย่างช้าๆ แต่เพิ่มขึ้นอย่างต่อเนื่องในช่วงหกเดือนที่ผ่านมา เนื่องจากในตอนแรกเป็นการดำเนินการของรัสเซีย แต่ไม่นานมานี้มาจากการดำเนินการของอิหร่าน รายงานการเลือกตั้งครั้งที่สามจาก Microsoft Threat Analysis Center (MTAC) ให้การอัปเดตเกี่ยวกับสิ่งที่เราสังเกตจากรัสเซีย อิหร่าน และจีน นับตั้งแต่รายงานฉบับที่สองของเราในเดือนเมษายน 2024 “รัฐชาติมีส่วนร่วมในการดำเนินการแทรกแซงโดยมุ่งเน้นที่สหรัฐก่อนการเลือกตั้งประธานาธิบดีสหรัฐ”
ในช่วงหลายเดือนที่ผ่านมา เราได้เห็นการเกิดขึ้นของกิจกรรมการแทรกแซงอย่างมากจากผู้ดำเนินการอิหร่าน การดำเนินการแทรกแซงทางไซเบอร์ของอิหร่านถือเป็นคุณลักษณะที่สอดคล้องกับรอบการเลือกตั้งของสหรัฐอย่างน้อยสามรอบล่าสุด การดำเนินการของอิหร่านมีความโดดเด่นและแตกต่างจากแคมเปญของรัสเซียที่ปรากฏในช่วงฤดูการเลือกตั้ง และใช้การโจมตีทางไซเบอร์ที่มุ่งไปที่การดำเนินการเลือกตั้งมากกว่าการโน้มน้าวผู้มีสิทธิเลือกตั้ง กิจกรรมล่าสุดชี้ให้เห็นว่าระบอบการปกครองของอิหร่าน—พร้อมกับเครมลินอาจมีส่วนร่วมในการเลือกตั้งปี 2024 เท่าๆ กัน
MTAC ยังคงตรวจสอบเนื้อหาเผด็จการเพื่อตรวจจับการใช้งาน AI สร้างสรรค์ที่เป็นอันตราย ความพยายามนี้สนับสนุนข้อผูกมัดของ Microsoft ที่มีต่อ Tech Accord เพื่อต่อสู้กับการใช้ AI ที่หลอกลวงในการเลือกตั้งปี 2024 นับตั้งแต่รายงานครั้งล่าสุดของเราในเดือนเมษายน 2024 MTAC ได้เผยแพร่รายงานเกี่ยวกับการดำเนินการแทรกแซงของรัสเซียเพื่อบ่อนทำลายโอลิมปิกฤดูร้อนปี 2024 ที่ปารีส ซึ่ง Storm-1679 ได้ใช้ AI สร้างสรรค์ซ้ำแล้วซ้ำเล่าในแคมเปญของตนจนเกิดผลเพียงเล็กน้อย ในช่วงนี้ MTAC ได้ระบุผู้ดำเนินการรัสเซียและจีนที่ใช้ AI สร้างสรรค์ แต่แทบจะไม่มีผลกระทบใดๆ โดยรวมแล้ว เราพบว่าผู้ดำเนินการเกือบทั้งหมดพยายามที่จะรวมเนื้อหา AI ไว้ในการดำเนินการ แต่เมื่อเร็วๆ นี้ ผู้ดำเนินการหลายคนได้หันกลับไปใช้เทคนิคที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพในอดีต เช่น การบิดเบือนทางดิจิทัลแบบง่าย การระบุเนื้อหาที่ไม่ถูกต้อง และการใช้ป้ายชื่อที่เชื่อถือได้ หรือโลโก้ในข้อมูลอันเป็นเท็จ
อ่านรายงานฉบับเต็มเพื่อเรียนรู้เพิ่มเติม
ติดตาม Microsoft Security