Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Microsoft: Χάκερς από Ρωσία, Κίνα και Ιράν εκμεταλλεύονται τα εργαλεία AI για να ενισχύσουν τις επιθέσεις τους

Εργαλεία της OpenAI φαίνεται να χρησιμοποιούν χάκερς υποβοηθούμενοι από τα κράτη της Ρωσίας, της Κίνας και του Ιράν, αναφέρει έκθεση που δημοσιεύθηκε από το Reuters, με στόχο τη βελτίωση των δεξιοτήτων και των τεχνικών τους.

Σε έκθεση της Microsoft αναφέρεται ότι έχουν εντοπιστεί ομάδες χάκερ που σχετίζονται με τη ρωσική στρατιωτική πληροφόρηση, την Επαναστατική Φρουρά του Ιράν και τις κυβερνήσεις της Κίνας και της Β. Κορέας. Οι ίδιοι χρησιμοποιούν τα μεγάλα γλωσσικά μοντέλα της OpenAI προκειμένου να τελειοποιήσουν τις πρακτικές εξαπάτησής τους.

Με ποιον τρόπο; Καθώς αυτά τα προγράμματα διαθέτουν τεράστιες ποσότητες κειμένου και δεδομένων, έχουν σχεδιαστεί έτσι ώστε να παράγουν αποκρίσεις παρόμοιες με αυτές που χρησιμοποιούνται από έναν άνθρωπο.

Μετά την ανακοίνωση των ευρημάτων, η εταιρεία εφάρμοσε μία ολική απαγόρευση σε ομάδες χάκερ υποστηριζόμενες από κράτη, οι οποίες χρησιμοποιούν τα προϊόντα της.

“Ανεξάρτητα από το εάν υπάρχει κάποια παραβίαση του νόμου ή κάποια παραβίαση των όρων χρήσης, απλώς δεν θέλουμε αυτούς τους φορείς που έχουμε εντοπίσει – που παρακολουθούμε και γνωρίζουμε ότι αποτελούν απειλητικούς φορείς διάφορων ειδών – να έχουν πρόσβαση σε αυτήν την τεχνολογία,” δήλωσε ο Αντιπρόεδρος της Microsoft για την Ασφάλεια των Πελατών, Tom Burt, σε συνέντευξη στο Reuters πριν από τη δημοσίευση της έκθεσης.

Ο εκπρόσωπος της κινεζικής πρεσβείας στις ΗΠΑ, Liu Pengyu, δήλωσε ότι αντιτίθεται σε “αβάσιμες συκοφαντίες και κατηγορίες κατά της Κίνας” και υποστήριξε τη “ασφαλή, αξιόπιστη και ελέγξιμη” εφαρμογή της τεχνολογίας της τεχνητής νοημοσύνης για να “ενισχύσει τον κοινό καλό όλου του ανθρώπινου είδους.”

Οι αμφιβολίες και οι φόβοι έναντι στην ίδια την τεχνητή νοημοσύνη αλλά και στην ραγδαία ανάπτυξη και εξάπλωσή της έχουν ενισχυθεί από τις τελευταίες κατηγορίες όπου με την χρήση των εργαλείων AI αναπόφευκτα ενισχύεται η κρατική κατασκοπεία και άλλες κυβερνοαπειλές. Ανώτεροι αξιωματούχοι κυβερνοασφάλειας στη Δύση προειδοποιούν από το περασμένο έτος ότι ακατάλληλοι φορείς εκμεταλλεύονταν τέτοια εργαλεία, αν και οι συγκεκριμένες πληροφορίες ήταν περιορισμένες μέχρι στιγμής.

“Αυτή είναι μία από τις πρώτες, αν όχι η πρώτη, περιπτώσεις μιας εταιρείας τεχνητής νοημοσύνης που έρχεται δημόσια και συζητά πώς οι απειλητικοί φορείς κυβερνοασφάλειας χρησιμοποιούν τεχνολογίες τεχνητής νοημοσύνης,” δήλωσε στο Reuters ο Bob Rotsted, cybersecurity threat intelligence στην OpenAI.

Η OpenAI και η Microsoft περιέγραψαν τη χρήση των μεγάλων μοντέλων γλώσσας από τους χάκερ ως “αρχική” και “σταδιακή.” Ο Burt υποστήριξε ότι καμία από τις δύο δεν είδε τους κυβερνο-κατασκόπους να έχουν κάποια επιτυχία.

“Τους είδαμε να χρησιμοποιούν αυτήν την τεχνολογία όπως οποιοσδήποτε άλλος χρήστης,” είπε.

Οι χάκερ που κατηγορούνται ότι εργάζονται εκ μέρους της ρωσικής υπηρεσίας κατασκοπείας GRU χρησιμοποίησαν τα μοντέλα για να ερευνήσουν “διάφορες τεχνολογίες δορυφόρων και ραντάρ που μπορεί να σχετίζονται με συμβατικές στρατιωτικές επιχειρήσεις στην Ουκρανία,” δήλωσε η Microsoft.

Η Microsoft είπε ότι οι χάκερ της Βόρειας Κορέας χρησιμοποίησαν τα μοντέλα για να δημιουργήσουν περιεχόμενο “που πιθανότατα θα χρησιμοποιούταν σε καμπάνιες spear-phishing” εναντίον περιφερειακών εμπειρογνωμόνων.

Οι ιρανικοί χάκερ επίσης βασίστηκαν στα μοντέλα για να γράψουν πιο πειστικά email, δήλωσε η Microsoft, χρησιμοποιώντας τα ακόμη και για να συντάξουν ένα μήνυμα προσπαθώντας να προσελκύσουν “κορυφαίους φεμινιστές” σε μια ιστοσελίδα παγίδα.

Ο τεχνολογικός γίγαντας δήλωσε ότι οι χάκερ που υποστηρίζονται από την κινεζική κυβέρνηση δοκίμαζαν επίσης μεγάλα μοντέλα γλώσσας, για να κάνουν για παράδειγμα ερωτήσεις σχετικά με ανταγωνιστικές υπηρεσίες πληροφοριών, ζητήματα κυβερνοασφάλειας και “σημαντικά άτομα”.

Ούτε ο Burt ούτε ο Rotsted θα μπορούσαν να αποκαλύψουν τον όγκο της δραστηριότητας ή πόσοι λογαριασμοί είχαν ανασταλεί. Ο Burt υπογράμμισε τη μηδενική ανοχή στις ομάδες χάκερ – που δεν επεκτείνεται σε προϊόντα της Microsoft όπως η μηχανή αναζήτησης της, η Bing – δείχνοντας την “νεότητα” της τεχνητής νοημοσύνης και την ανησυχία για την εφαρμογή της.

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!