Згідно з звітом корпорації Microsoft, штучний інтелект став новим інструментом у арсеналі злочинців-держав, які удосконалюють свої техніки кібератак. Дослідники виявили тривожну тенденцію, що російські, північнокорейські, іранські та китайські спонсоровані державні супротивники включили великомовні моделі у свої операції із хакерством.
Хоча деякі групи використовують штучний інтелект для покращення фішингових листів та збору інформації про вразливості, інші використовують його для усунення технічних проблем.
З використанням штучного інтелекту з боку державних груп кібершпигунства експерти з безпеки попереджають про зростаючу складність їх тактик. Зловмисники, використовуючи доступні публічно технології, такі як великомовні моделі, здатні збирати більше розвідувальної інформації, підвищувати свою вірогідність та швидше проникати у мережі жертв. У відповідь на це OpenAI, створник мовної моделі ChatGPT, здійснив дії щодо припинення облікових записів, пов’язаних із злочинцями-спонсорами державних організацій.
Основні групи хакерів вже впровадили штучний інтелект у свої кібероперації. Група Forest Blizzard, що має російську підтримку, успішно вривалася в електронну пошту вищих керівників Microsoft, тоді як група Velvet Chollima з Північної Кореї самозагрожувала неправительственним організаціям для шпигунських цілей. Також хакери Charcoal Typhoon з Китаю, які спрямовані на Тайвань і Таїланд, використовували технології штучного інтелекту. Крім того, іранська група, пов’язана з Ісламською революційною гвардією країни, використовувала штучний інтелект для створення обманливих листів.
Виявлення Microsoft підкреслює зростаючі обурення стосовно можливих ризиків, пов’язаних із штучним інтелектом. Окрім кібератак, експерти та громадськість турбуються про його можливість використання для поширення дезінформації та заміни робочих місць. Насправді, у березні 2023 року понад тисяча осіб, включаючи впливових лідерів провідних технологічних компаній, підписали відкрите звернення, що висвітлює суспільні ризики, створені штучним інтелектом. Лист отримав значну підтримку, на даний момент зібравши понад 33 000 підписів.
Оскільки злочинці-держави використовують штучний інтелект для розширення своїх можливостей, стає незаперечною необхідність для організацій та держав залишатися бджолами і пристосовувати свої заходи кібербезпеки відповідно. Швидкий розвиток кібервійництва потребує постійного розвитку оборонних стратегій, забезпечуючи захист критичних мереж та чутливої інформації.
ЧАП:
П: Яку тривожну тенденцію повідомила корпорація Microsoft?
В: Корпорація Microsoft повідомляє, що злочинці-держави використовують штучний інтелект (ШІ) у своїх техніках кібератак.
П: Які групи включили великомовні моделі у свої операції з хакерством?
В: Російські, північнокорейські, іранські та китайські спонсоровані супротивники держав включили великомовні моделі у свої операції з хакерством.
П: Як використовують штучний інтелект хакери?
В: Деякі хакери використовують ШІ для покращення фішингових листів та збору інформації про вразливості, а інші – для усунення технічних проблем.
П: Які ризики пов’язані з використанням ШІ в кібератаках?
В: Зростаюча складність тактик, можливість збору більшої кількості розвідувальної інформації та швидке проникнення в мережі жертв є тривожним. Експерти також хвилюються про можливість поширення дезінформації та заміну робочих місць.
П: Які заходи вживає OpenAI відповідно до використання ШІ злочинцями-спонсорами державних організацій?
В: OpenAI, створник мовної моделі ChatGPT, припиняє облікові записи, пов’язані з злочинцями-спонсорами державних організацій.
Ключові терміни:
– Штучний інтелект (ШІ): Моделювання процесів людського інтелекту за допомогою машин, зокрема комп’ютерних систем.
– Кібератака: Спроба незаконного доступу або перешкоди комп’ютерній мережі або системі.
– Великомовні моделі: Моделі штучного інтелекту, які можуть генерувати людський текст на основі шаблонів та прикладів.
– Фішинг: Тип кібератаки, при якій зловмисники намагаються обманути осіб, щоб вони розкрили чутливу інформацію, таку як паролі або фінансові реквізити, зазвичай через обман зловмислими листами або веб-сайтами.
– Кібершпигунство: Практика отримання несанкціонованого доступу до класифікованої інформації за допомогою комп’ютерних мереж, зазвичай з політичних або військових мотивів.
Рекомендовані посилання:
– Корпорація Microsoft
– OpenAI
The source of the article is from the blog zaman.co.at