Οι τεχνολογικοί γίγαντες Microsoft και OpenAI έχουν πρόσφατα αποκαλύψει την ανησυχητική τάση των χάκερ να εκμεταλλεύονται προηγμένα μοντέλα γλώσσας για να ενισχύσουν τις κυβερνοεπιθέσεις τους. Ενώ εγκληματικές ομάδες και κράτη που χρηματοδοτούνται από το κράτος εξερευνούν ενεργά τις δυνατότητες που προσφέρουν οι αναδυόμενες τεχνολογίες Τεχνητής Νοημοσύνης, η Microsoft και η OpenAI διεξήγαγαν έρευνα για να φωτίσουν αυτό το ανερχόμενο ζήτημα.
Με την κοινή προσπάθειά τους, η Microsoft και η OpenAI αποκάλυψαν πώς διάφορες ομάδες χάκερ που συνδέονται με τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και την Κίνα έχουν εκμεταλλευτεί εργαλεία όπως το ChatGPT για να βελτιώσουν τις στρατηγικές τους επιθέσεων. Η φημισμένη ομάδα Strontium, επίσης γνωστή ως APT28 ή Fancy Bear και συνδεδεμένη με τη ρωσική στρατιωτική πληροφοριών, έχει χρησιμοποιήσει μοντέλα γλώσσας για την ανάλυση πρωτοκόλλων επικοινωνίας δορυφόρων και τεχνολογιών εικόνας ραντάρ, καθώς επίσης και για την εκτέλεση βασικών ενεργειών σεναριογραφίας όπως η αλλαγή αρχείων.
Παρόμοια, μια ομάδα χάκερ από τη Βόρεια Κορέα με το όνομα Thallium έχει χρησιμοποιήσει μοντέλα γλώσσας για να εντοπίζει ευπάθειες, να οργανώνει καμπάνιες ψαρέματος και να βελτιώσει τα κακόβουλα σενάριά τους. Η ιρανική ομάδα Curium έχει χρησιμοποιήσει μοντέλα γλώσσας για να δημιουργήσει εξεζητημένα email ψαρέματος και κώδικα που μπορεί να αποφύγει το αντιιικό λογισμικό. Οι χάκερ που συνδέονται με την Κίνα επίσης χρησιμοποιούν μοντέλα γλώσσας για έρευνα, σεναριογραφία, μεταφράσεις και βελτίωση υφιστάμενων εργαλείων κυβερνοασφάλειας.
Παρόλο που μεγάλες κυβερνοεπιθέσεις με χρήση μοντέλων γλώσσας δεν έχουν παρατηρηθεί ακόμα, η Microsoft και η OpenAI παραμένουν επαγρυπνοί στην κατάργηση λογαριασμών και περιουσιακών στοιχείων που σχετίζονται με αυτές τις κακόβουλες ομάδες. Η έρευνα που διεξάγουν αυτοί οι τεχνολογικοί γίγαντες αποτελεί ένα σημαντικό έκθετο των προκαταρκτικών μέτρων που έχουν ληφθεί από γνωστούς ακτιβιστές απειλών, ενώ φωτίζει επίσης τα μέτρα που έχουν ληφθεί για να τις αντιμετωπίσουν.
Εξαιτίας των ανησυχιών που εκδηλώνονται γύρω από την κατάχρηση της Τεχνητής Νοημοσύνης στον κυβερνοπόλεμο, η Microsoft έχει εκδώσει προειδοποιήσεις για μελλοντικές απειλές όπως η απομίμηση φωνής. Η πρόοδος της απάτης που υποστηρίζεται από την Τεχνητή Νοημοσύνη, ειδικά στον τομέα της σύνθεσης φωνής, αντιπροσωπεύει σημαντικό κίνδυνο, επιτρέποντας τη δημιουργία πειστικών απομιμήσεων χρησιμοποιώντας ακόμη και σύντομα δείγματα φωνής.
Σε απάντηση σε αυτές τις αυξανόμενες κυβερνοεπιθέσεις που χρησιμοποιούν Τεχνητή Νοημοσύνη, η Microsoft χρησιμοποιεί την Τεχνητή Νοημοσύνη ως εργαλείο αμυντικής κυβερνοασφάλειας. Εκμεταλλευόμενη την Τεχνητή Νοημοσύνη για την ενίσχυση των προστατευτικών μέτρων, τη βελτίωση των δυνατοτήτων εντοπισμού και την άμεση αντίδραση σε νέες απειλές, η Microsoft έχει ως στόχο να αντιμετωπίσει την αυξημένη εξελιγμένη καταπολέμηση που παρουσιάζεται από τους αντιπάλους. Επιπλέον, η Microsoft παρουσιάζει το Security Copilot, ένα εργαλείο υποστήριξης που χρησιμοποιεί Τεχνητή Νοημοσύνη και έχει σχεδιαστεί για να διευκολύνει τον εντοπισμό και την ανάλυση παραβίασης για επαγγελματίες κυβερνοασφάλειας. Επίσης, η εταιρεία πραγματοποιεί ολοκληρωμένους ελέγχους ασφαλείας λογισμικού μετά από πρόσφατες παραβιάσεις του Azure cloud και περιπτώσεις κατασκοπείας από ρωσικούς χάκερ που στόχευαν στα στελέχη της Microsoft.
Με τα
The source of the article is from the blog lokale-komercyjne.pl