Πώς οι χάκερς χρησιμοποιούν το AI στις κυβερνοεπιθέσεις;
Χάκερς που σχετίζονται με τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και την Κίνα χρησιμοποιούν την τεχνητή νοημοσύνη (AI) και τα μεγάλα γλωσσικά μοντέλα (LLMs) για να ενισχύσουν τις κυβερνοεπιθέσεις τους.
Η Microsoft και η OpenAI έχουν αναστείλει τις δραστηριότητες πέντε ομάδων που συνδέονται με κράτη, τερματίζοντας την χρηματοδότησή τους και απενεργοποιώντας τους λογαριασμούς τους. Σύμφωνα με τη Microsoft, τα LLMs παρέχουν γλωσσική υποστήριξη που είναι ελκυστική για τους απειλητικούς παράγοντες που εμπλέκονται σε κοινωνική μηχανική και παραπλανητικές επικοινωνίες. Αν και δεν έχουν ανιχνευθεί σημαντικές επιθέσεις που χρησιμοποιούν LLMs, η ανεπιθύμητη αξιοποίηση των τεχνολογιών AI έχει προχωρήσει σε διάφορα στάδια της αλυσίδας επίθεσης. Για παράδειγμα, η ρωσική ομάδα Forest Blizzard (επίσης γνωστή ως APT28) χρησιμοποίησε LLMs για έρευνα ανοιχτής πηγής σχετικά με τα πρωτόκολλα επικοινωνίας δορυφόρων και την τεχνολογία εικόνας ραντάρ. Άλλες γνωστές ομάδες χάκερ, όπως η Emerald Sleet, η Crimson Sandstorm, η Charcoal Typhoon και η Salmon Typhoon, έχουν επίσης αξιοποιήσει LLMs για διάφορους σκοπούς.
Η Microsoft εργάζεται πάνω σε αρχές για τη μείωση των κινδύνων που συνδέονται με την κακόβουλη χρήση εργαλείων και δικτύων AI από εθνικά κράτη και εγκληματικές συμμορίες. Αυτές οι αρχές περιλαμβάνουν την αναγνώριση και αντιμετώπιση των κακόβουλων παραγόντων, τη συνεργασία με τους ενδιαφερόμενους φορείς και την προώθηση της διαφάνειας.
