微软最近披露，它监测到俄罗斯、朝鲜、伊朗和中国的黑客组织使用其 AI 大模型增强其网络侦察和攻击能力。举例来说，朝鲜黑客组织 Emerald Sleet 获取朝鲜相关智库和专家的信息，用大模型生成用于钓鱼攻击的内容，了解已知的漏洞和获取技术上的帮助。知名安全专家 Bruce Schneier 指出，这事实上证明了微软一直在监视其 AI 工具的使用者。微软 AI 合作伙伴 OpenAI 在其隐私政策中声明，会保留 API 输入输出 30 天，如果法律有要求会保留更长时间的用户日志。

https://www.microsoft.com/en-us/security/business/security-insider/reports/cyber-signals/cyber-signals-issue-6-navigating-cyberthreats-and-strengthening-defenses/
https://www.schneier.com/blog/archives/2024/02/microsoft-is-spying-on-users-of-its-ai-tools.html