Në një hetim të fundit, Microsoft dhe OpenAI zbuluan përpjekje nga grupe ruse, koreano-veriore, iraniane dhe kineze për të përdorur ChatGPT për të hulumtuar objektivat, për të përmirësuar skriptet dhe për të zhvilluar teknika të inxhinierisë sociale.
“Grupet kriminale kibernetike, kërcënimet shtetërore dhe kundërshtarët e tjerë po testojnë një sërë teknologjish të reja të inteligjencës artificiale (AI) në përpjekje për të kuptuar vlerën e tyre të mundshme për operacionet e tyre, si dhe kontrollet e sigurisë që mund të kenë nevojë të anashkalojnë,” tha ai.
Grupi Strontium, i cili është i lidhur me inteligjencën ushtarake ruse, përdor LLM për të “kuptuar protokollet e komunikimit satelitor, teknologjitë e imazhit të radarit dhe parametrat specifikë teknikë. Grupi i hakerëve, i njohur gjithashtu si APT28 ose Fancy Bear, ishte aktiv gjatë luftës ruso-ukrainase dhe më parë dyshohet se ka ndërhyrë dhe ka ndikuar në fushatën presidenciale të Hillary Clinton-it në vitin 2016.
Grupi përdori gjithashtu LLM për të ndihmuar me “detyrat bazë të skriptimit, duke përfshirë manipulimin e skedarëve, zgjedhjen e të dhënave, shprehjet e rregullta dhe shumëpërpunimin, për të automatizuar ose optimizuar potencialisht operacionet teknike”, sipas Microsoft.
Grupi i hakerëve të Koresë së Veriut Thallium përdor LLM për të hulumtuar dobësitë dhe për të krijuar përmbajtje për fushatat e phishing. Hakerët iranianë Curium përdorin gjithashtu LLM për të gjeneruar email phishing dhe madje kodin e krijuar për të shmangur zbulimin nga aplikacionet antivirus. Hakerat e lidhur me shtetin kinez përdorin gjithashtu LLM për të hulumtuar, skriptuar, përkthyer dhe përmirësuar mjetet e tyre ekzistuese.
Ka shqetësime në lidhje me përdorimin e teknologjisë së AI në sulmet kibernetike, veçanërisht që nga shfaqja e mjeteve të AI si WormGPT dhe FraudGPT, të cilat ndihmojnë në krijimin e mjeteve të dëmshme të emailit dhe hakerimit. Një zyrtar i lartë i Agjencisë së Sigurisë Kombëtare ka paralajmëruar se hakerët po përdorin AI për t’i bërë emailet e tyre të phishing më bindës.
Microsoft dhe OpenAI nuk kanë zbuluar ndonjë “sulm të rëndësishëm” duke përdorur LLM, por kompanitë kanë mbyllur të gjitha llogaritë dhe asetet që lidhen me këto grupe hakerimi.
“Ne besojmë se ky është një hulumtim i rëndësishëm për t’u publikuar në mënyrë që të ekspozohen lëvizjet kërcënuese dhe të ndajmë informacione se si ne i bllokojmë dhe kundërshtojmë ato,” tha Microsoft.
Ndërsa përdorimi i AI në sulmet kibernetike duket të jetë aktualisht i kufizuar, Microsoft paralajmëron për raste të përdorimit të ardhshëm si mashtrimi i të folurit.
“Mashtrimi i AI është një tjetër shqetësim i madh. Sinteza e zërit është një shembull, pasi një mostër zëri prej tre sekondash mund të trajnojë një model që të tingëllojë si çdokush. Edhe diçka aq e padëmshme sa posta juaj zanore mund të përdoret për një mostër të mjaftueshme”, shtoi ai.
Siç pritej, zgjidhja e Microsoft është të përdorë teknologjinë e AI në përgjigje të sulmeve të AI.
“AI mund të ndihmojë hakerat të shtojnë më shumë sofistikim në sulmet e tyre dhe ata kanë burimet për ta bërë këtë. Ne e kemi parë këtë me më shumë se 300 aktorë kërcënimi që Microsoft monitoron, dhe ne përdorim AI për të mbrojtur, zbuluar dhe reaguar”, tha Homa Hayatifar, menaxher kryesor i analitikës së zbulimit në Microsoft.
Microsoft po zhvillon Security Copilot, një asistent i ri me AI i krijuar për profesionistët e sigurisë kibernetike për të identifikuar problemet dhe për të kuptuar më mirë sasinë e madhe të sinjaleve dhe të dhënave të gjeneruara çdo ditë nga mjetet e sigurisë kibernetike. Gjigandi i softuerit po punon gjithashtu për sigurinë e softuerit të tij pas sulmeve të mëdha në cloud Azure, si dhe rasteve në të cilat hakerat rusë spiunuan drejtuesit e Microsoft./Alsat.mk/
