Umjetna inteligencija postala je nova alatka u arsenalu hakkera nacija-država dok usavršavaju svoje tehnike kibernetičkih napada, izvještava Microsoft Corp. Ova uznemirujuća tendencija otkrivena je istraživanjem koje je pokazalo da su ruski, sjevernokorejski, iranski i kineski pristalice inkorporirali velike jezične modele u svoje hakiranje operacija. Dok neke grupe koriste AI kako bi poboljšale phishing e-pošte i prikupile informacije o ranjivostima, druge ga koriste za rješavanje tehničkih problema.
S prihvaćanjem umjetne inteligencije od strane državno-sponzoriranih kibernetičkih špijunskih grupa, sigurnosni stručnjaci upozoravaju na sve sofisticiranije taktike. Iskorištavajući javno dostupne tehnologije poput velikih jezičnih modela, hakkeri imaju mogućnost prikupljanja više obavještajnih podataka, poboljšanja vjerodostojnosti i brže prodiranje u žrtvine mreže. Kao odgovor na to, OpenAI, tvorac jezičnog modela ChatGPT, poduzeo je mjere ukidanjem računa povezanih s državno-sponzoriranim hakerima.
Velike hakerske grupe već su integrirale umjetnu inteligenciju u svoje kibernetičke operacije. Ruska skupina Forest Blizzard uspješno je kompromitirala e-poštu visokih rukovoditelja Microsofta, dok je sjevernokorejska skupina Velvet Chollima falsificirala nevladine organizacije u svrhu špijunaže. Kineski hakkeri grupa Charcoal Typhoon, usmjereni na Tajvan i Tajland, također su koristili AI tehnologije. Dodatno, iranska grupa povezana s Islamskom revolucionarnom gardom zloupotrijebila je AI kako bi stvorila varljive e-pošte.
Microsoftova otkrića ističu sve veće zabrinutosti u vezi s potencijalnim rizicima AI-ja. Pored kibernetičkih napada, stručnjaci i javnost brinu zbog mogućnosti dezinformacija i gubitka radnih mjesta. U stvari, u ožujku 2023., preko tisuću pojedinaca, uključujući utjecajne vođe iz velikih tehnoloških tvrtki, potpisalo je otvoreno pismo koje ističe društvene rizike koje predstavlja AI. Pismo je dobilo značajnu podršku, s preko 33.000 potpisa do danas.
Kako nacija-državni hakeri prihvaćaju AI kako bi poboljšali svoje sposobnosti, postaje ključno da organizacije i vlade ostanu oprezni i prilagode svoje sigurnosne mjere sukladno tome. Brza evolucija kibernetičkog ratovanja zahtijeva neprestane napredovanja u obrambenim strategijama kako bi se osigurala zaštita kritičnih mreža i osjetljivih informacija.
Česta pitanja:
P: Kakva je uznemirujuća tendencija koju je izvijestio Microsoft Corp.?
O: Microsoft Corp. izvještava da nacija-državni hakeri koriste umjetnu inteligenciju (AI) u svojim tehnikama kibernetičkih napada.
P: Koje su grupe inkorporirale velike jezične modele u svoje hakiranje operacija?
O: Ruski, sjevernokorejski, iranski i kineski pristalice inkorporirali su velike jezične modele u svoje hakiranje operacija.
P: Kako hakeri koriste AI?
O: Neki hakeri koriste AI kako bi poboljšali phishing e-pošte i prikupili informacije o ranjivostima, dok ga drugi koriste za rješavanje tehničkih problema.
P: Koje su zabrinutosti u vezi s korištenjem AI-ja u kibernetičkim napadima?
O: Zabrinjavajuća je sve sofisticiranija taktika i mogućnost prikupljanja više obavještajnih podataka te brže prodiranje u žrtvine mreže. Stručnjaci također brinu zbog mogućnosti dezinformacija i gubitka radnih mjesta.
P: Kakve su mjere poduzele OpenAI kao odgovor na korištenje AI-ja od strane državno-sponzoriranih hakera?
O: OpenAI, tvorac jezičnog modela ChatGPT, ukinuo je račune povezane s državno-sponzoriranim hakerima.
Ključni pojmovi:
– Umjetna inteligencija (AI): Simulacija procesa ljudske inteligencije pomoću strojeva, posebice računalnih sustava.
– Kibernetički napad: Pokušaj neovlaštenog pristupa ili ometanja računalne mreže ili sustava.
– Jezični modeli: AI modeli koji mogu generirati tekst sličan ljudskom na temelju uzoraka i primjera.
– Phishing: Vrsta kibernetičkog napada u kojem napadači pokušavaju prevariti pojedince da otkriju osjetljive informacije poput lozinki ili financijskih podataka, obično putem prijevara putem e-pošte ili web stranica.
– Kibernetička špijunaža: Praksa korištenja računalnih mreža za neovlašteni pristup tajnim informacijama, obično u političke ili vojne svrhe.
Predložene poveznice:
– Microsoft Corp.
– OpenAI
The source of the article is from the blog trebujena.net