Forskarar frå Proofpoint, eit selskap som spesialiserer seg på digital trusselbeskyttelse, har avdekka ei cyber-spionasjeoperasjon. Kampanjen involverer ei kinesisk-tilknytt hackergruppe som har nytta ei oppdatert versjon av SugarGh0st, ein fjernstyrt tilgangs-trojan (RAT), for å hente ut informasjon frå AI-ekspertar i USA tilknytta private selskap, offentlege organ og akademia.
Den onde kampanjen, døpt «UNK_SweetSpecter», vart først sett tidlegare denne månaden. Proofpoint si nylege rapport avslører at angriparane har laga AI-tematiserte phishing-e-postar for å spreie SugarGh0st blant ei utvald gruppe spesialistar.
Ifølgje Proofpoint, var denne nøyaktige operasjonen retta mot færre enn ti personar, alle tilknytta ein leiande AI-organisasjon i USA som ikkje er namngjeven. Dei mistenkte målet til angriparane var å hente klassifiserte data som er relevante for generativ kunstig intelligens.
Opphavet til SugarGh0st RAT går tilbake til i fjor november då forskarar hos Cisco Talos oppdaga at det vart brukt av ein mistenkt kinesisk hackingkollektiv for overvaking og spionasje mot regjeringsrepresentantar i Usbekistan og Sør-Korea. RAT-en er ein modifisert variant av Gh0st RAT, som fyrst vart oppdaga i 2008 då den kinesiske hackinggruppa «C. Rufus Security Team» offentleggjorde kjeldekoden. Den oppdaterte SugarGh0st RAT har forbetra funksjonar for å oppdage spesifikke ODBC-registernøklar for datauttrekking og sideveis rørsle. Den introduserer òg nye verktøy for å laste ned og køyre skadeleg programvare frå filer med spesifikke filnamnutvidelser og funksjonsnamn.
Under «UNK_SweetSpecter»-operasjonen vart målretta e-postar sendt med AI-relaterte meldingar og ein ZIP-vedlegg. Ved utføring ville arkivet pakke ut ei skadeleg snarvei som køyrde ein JavaScript-dryppar med eit narr-dokument, eit side-lasta ActiveX-verktøy og ei kryptert binær fil, med endeleg installering av SugarGh0st på det kompromitterte systemet.
Proofpoint advarer om operasjonens hensikt med å stikke av med hemmelege opplysningar om generativ AI – eit felt rikt på cyberkriminell utnytting. Tidlegare i år vart ein ingeniør frå Google tiltalt av det amerikanske Justisdepartementet for tjuveri av AI-relaterte hemmelegheld for bruk i to kinesiske teknologiselskap, der han hadde starta det eine.
Denne spreiinga av skadeleg programvare aukar det aukande cybertrussel i den avanserte teknologisektoren, og det oppfordrar selskap og forskarar til å skjerpe tryggleiken for å beskytte den intellektuelle eigedomen og sensitive data deira frå cyberangrep. Ettersom AI fortset å trenge inn i ulike bransjar, blir det essensielt for både private selskap og suverene stater å verne den intellektuelle eigedomen på dette feltet.
Emnet cybersikkerheit, særleg når det gjeld målrettinga av AI-ekspertar av ein cyber-spionasjeoperasjon, er eit stadig meir framifrå problem. Nedanfor finn du nokre relevante fakta og detaljar som ikkje vart nemnde i artikkelen, som gir ei meir omfattande forståing av emnet:
– Sårbarheiter ved AI-teknologi: AI-system kan ha sårbarheiter som gjer dei sårbare for angrepsmetodar frå skadelig maskinlæring, der angriparar legg inn villedande data for å forvirre eller kompromittere AI si avgjersleprosess.
– Viktigdomen av AI i nasjonal tryggleik: Mange nasjonar ser på AI som ein nøkkelkomponent for å sikre framtidig økonomisk og nasjonal tryggleik, noko som fører til auka forsøk på både cyber-spionasje og vernetiltak på dette området.
– Etiske og personvernshensyn: Bruken av AI reiser viktige etiske og personvernsomsyn, som også kan vere av interesse for spionasjeaktivitetar. Til dømes, korleis personlege data vert brukt og beskytta av AI-system kan vere relevant informasjon for skadelege aktørar.
Nøkkelspørsmål og utfordringar knytta til dette emnet inkluderer:
1. Korleis kan organisasjonar beskytte AI-systema sine mot cyber-spionasje?
Organisasjonar må etablere robuste cybersikkerhetstiltak, inkludert kryptering, adgangskontrollar, trusseldetekteringssystem og opplæring av tilsette for å kunne gjenkjenne phishing-forsøk.
2. Kva er konsekvensane av cyber-spionasje for internasjonale relasjonar?
Cyber-spionasje kan føre til anstrengte internasjonale relasjonar, då land som blir offer for slike angrep kan innføre sanksjonar eller gjengjelde mot mistenkte nasjonar.
3. Korleis kan regjeringar balansere behovet for AI-innovasjon med trusselen frå cyber-spionasje?
Regjeringar må utarbeide retningslinjer som fremjar AI-utvikling samstundes som dei sikrar at tilstrekkelege forsvar og mottiltaks mot spionasje er på plass.
Kontroversar: Ein av kontroversane dreier seg om å tilskrive cyberangrep. Å nøyaktig tilskrive ei cyber-spionasjeoperasjon til ein spesifikk aktør eller nasjonalstat er utfordrande og vert ofte omdiskutert. Det er òg debatt om korleis ein skal reagere på slike angrep utan å eskalere konfliktar.
Fordelar og ulemper ved å fokusere på cybersikkerheit i AI inkluderer:
Fordelar:
– Forbetrar vern av intellektuell eigedom.
– Styrkar motstanden i kritisk teknologiinfrastruktur.
– Hjelper med å halde på den konkurransedyktige fordelen til AI-teknologien.
Ulemper:
– Krev betydeleg investering i cybersikkerhetsinfrastruktur.
– Kan bremse ned AI-forsking og -utvikling grunna tilleggs-sikkerhetslag.
– Kan føre til overregulering som hemmar innovasjon.
For meir informasjon om cybersikkerheit og AI, kan du besøkje nettsidene til relevante organisasjonar og institusjonar. Her er nokre relevante lenker:
1. Proofpoint
2. Cisco Talos
3. US Department of Justice
Vennligst sørg for å få tilgang til desse lenkene direkte gjennom nettlesaren din, sidan eg ikkje kan garantere URL-gyldigheit i denne omgjevnaden.
The source of the article is from the blog elektrischnederland.nl