Roman RemberEgy friss jelentés a Microsofttól és az OpenAI-tól azt mutatta be, hogy Kína, Irán, Észak-Korea és Oroszország hackercsoportjai egyre inkább kihasználják a mesterséges intelligencia nagy nyelvi modellek (LLM-ek) előnyeit annak érdekében, hogy hatékonyságukat növeljék a kibertámadásokban. Ezek az állami szervezetekhez kötődő csoportok AI technológiát használnak, hogy jobban megértsék különböző területeket, legyen az műholdtechnológia, vagy olyan rosszindulatú kódok fejlesztése, amelyek képesek kijátszani a kibervédelmi szoftvereket.
A jelentés nem idézeteket idéz fel, azonban összefoglalva elmondható, hogy ezek a hackercsoportok aktívan felfedezik és tesztelik az AI technológiákat az értékeléseikben és azonosítják azokat a biztonsági intézkedéseket, amelyeknek felül kell kerekedniük.
A Microsoft és az OpenAI kifejezetten az alábbi négy csoportot azonosították: Oroszország Forest Blizzard (Strontium), Észak-Korea Emerald Sheet (Thallium), Irán Crimson Sandstorm (Curium), valamint Kína Charcoal Typhoon (Chromium) és Salmon Typhoon (Sodium). Ezek a csoportok nagy nyelvi modelleket integráltak a hackertámadásaikba annak érdekében, hogy adatokat gyűjtsenek és javítsák kibertámadási stratégiáikat.
Például a orosz hackerek az LLM-eket használják a műhold és radar technológiák megértéséhez, valamint segítséget kéreznek parancsfájlokhoz és fájlmanipulációhoz. Észak-Korea Emerald Sheet csoportja AI modelleket használ a nyilvános szoftverhibák kihasználására, valamint a phishing és spear-phishing kampányokhoz. Irán Crimson Sandstorm csoportja az LLM-eket spear-phishingre, kódfejlesztésre, és vírusirtó programok kijátszására használja.
Hasonlóképp, Kína Charcoal Typhoon és Salmon Typhoon csoportjai nagy nyelvi modelleket használnak különféle célokra, mint például a kibertámadási feladatok optimalizálása, fordítás, kódhibák azonosítása, és akár potenciálisan rosszindulatú kódok fejlesztése.
Fontos kiemelni, hogy a Microsoft és az OpenAI előzetesen reagáltak ezekre a hackercsoportokra a velük kapcsolatos fiókok és eszközök letiltásával. Bár jelentős LLM-eket felhasználó kibertámadásokat eddig nem azonosítottak, nem meglepő, hogy érdeklődnek ezek a hackerek az AI technológia kihasználásában.
Ahogy a szervezetek állandóan igyekeznek hatékonyabb stratégiákat kidolgozni a hálózatok feltörésére, az AI és az LLM-ek a legújabb eszközök a haditechnikai arzenáljukban. Lényeges, hogy a kibervédelmi szakemberek éberek maradjanak és egy lépéssel mindig a fejlődő fenyegetések előtt járjanak.
A Microsoft, a kiberbiztonság területén kiemelkedő iparági szereplő, szintén tapasztalt saját részesedést napirendi pontjukon, beleértve a legutóbbi incidensét, amikor Oroszország Midnight Blizzard (Nobelium) elérhetetlen hozzáférést szerzett az idősebb vezetők fiókjaihoz és érzékeny emaileket és dokumentumokat lopott.
Ahogy a kiberterület továbbra is fejlődik, létfontosságú, hogy a szervezetek és emberek elsődlegesen a kiberbiztonságot helyezzék előtérbe, és tájékozottak maradjanak az AI és a hackerek világából érkező legfrissebb fejleményekről és potenciális fenyegetésekről.
