Hackerii sponsorizați de stat din Rusia, China și Iran au folosit instrumente OpenAI pentru a-și perfecționa abilitățile și pentru a ataca atacurile. După cum a raportat Microsoft, experții companiei au urmărit grupuri de hacking legate de informațiile militare ruse, Corpul Gărzii Revoluționare Islamice, precum și guvernele Chinei și Coreei de Nord, care încercau să-și îmbunătățească campaniile de hacking cu ajutorul unor modele lingvistice mari.
Compania a anunțat descoperirea în timp ce a lansat o interdicție generală pentru grupurile de hacking susținute de stat de a folosi produsele sale AI. „Nu dorim ca acele entități pe care le-am identificat – pe care le monitorizăm și știm că reprezintă o amenințare de diferite tipuri – nu vrem ca ele să aibă acces la această tehnologie”, a spus vicepreședintele. Microsoft de securitatea clienților Tom Burt. Raportul menționează grupuri de hackeri precum Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon și Salmon Typhoon.
Susține că hackerii au fost prinși folosind instrumentele AI pentru a-și spori capacitățile de spionaj, evidențiază preocupările legate de răspândirea rapidă a tehnologiei și potențialul acesteia de abuz. Experții occidentali în securitate cibernetică au avertizat anul trecut că infractorii abuzează de astfel de instrumente, deși până acum nu existau date concrete în acest sens.
„Acesta este unul dintre primele, dacă nu primul, cazuri în care o companie de inteligență artificială a discutat public despre modul în care atacatorii folosesc tehnologiile de inteligență artificială”, a declarat Bob Rothstead, șeful departamentului de informații privind amenințările de securitate cibernetică la OpenAI.
OpenAI că Microsoft a descris utilizarea de către hackeri a instrumentelor lor AI drept „etapă incipientă” și „incrementală”. Potrivit lui Burt, niciuna dintre companii nu a văzut spioni cibernetici făcând vreo descoperire: „I-am văzut doar folosind tehnologia ca orice alt utilizator”.
Raportul descrie grupuri de hacking care folosesc modele mari de limbaj în moduri diferite. Hackerii, despre care se spunea că lucrează în numele jocului rusesc, au folosit modelele pentru a investiga „diverse tehnologii de satelit și radar care ar putea fi relevante pentru operațiunile militare din Ucraina”, a spus agenția. Microsoft. Iar hackerii nord-coreeni au folosit modelele pentru a crea conținut „probabil să fie folosit în campanii de phishing”.
Hackerii iranieni s-au bazat și pe modele pentru a scrie e-mailuri mai convingătoare. Și hackerii chinezi, care sunt susținuți de stat, potrivit acestora Microsoft, experimentează modele lingvistice mari pentru a pune întrebări despre serviciile de informații concurente, problemele de securitate cibernetică și „personalități proeminente”.
Citeste si: