Tashmë në javët e fundit, në këto faqe kemi folur për mënyrën sesi hakerët përdorin AI për të kryer sulme kibernetike. Sot, një alarm i vërtetë po vjen nga Microsoft dhe OpenAI: me sa duket hakerët tashmë po përdorin modele gjuhësore si ChatGPT për të përsosur dhe përmirësuar sulmet e tyre.
Në hulumtimin e ri, të dy kompanitë theksojnë se si kanë zbuluar përpjekjet e grupeve të lidhura me Rusinë, Korenë e Veriut, Iranin dhe Kinën për të përdorur mjete të tilla si ChatGPT për të përmirësuar skriptet dhe për të zhvilluar teknika edhe më të rafinuara dhe të avancuara.
Në një postim të publikuar në blogun e Microsoft Security, studiuesit theksojnë se “grupet kriminale kibernetike, aktorët e kërcënimit vendas dhe jo-kombëtar po eksplorojnë dhe testojnë teknologji të ndryshme të AI ndërsa shfaqen, në një përpjekje për të kuptuar vlerën e mundshme të operacioneve të tyre dhe kontrollet e mundshme të sigurisë që mund të kenë nevojë të anashkalojnë”.
Në veçanti, doli se grupi Strontium i lidhur me inteligjencën ushtarake ruse do të përdorte modele gjuhësore për të “kuptuar protokollet e komunikimit satelitor, teknologjitë e imazhit të radarit dhe parametrat specifikë teknikë”. Hakerët në fjalë ishin gjithashtu aktivë gjatë pushtimit rus të Ukrainës dhe fushatës zgjedhore të Hillary Clinton në vitin 2016, ku dyshohet se përdorën “aktivitete bazë të skriptimit, duke përfshirë manipulimin e skedarëve, përzgjedhjen e të dhënave, shprehjet e rregullta dhe shumëpërpunimin, për të automatizuar ose optimizuar potencialisht operacionet”.
Koreanët e Veriut në Thallium kanë përdorur gjithashtu LLM për të zbuluar dobësitë publike dhe më pas të kuptojnë se si t’i shfrytëzojnë ato në detyrat bazë të skriptimit dhe në shkrimin e përmbajtjes për fushatat e phishing. E njëjta gjë vlen edhe për grupin iranian të njohur si Curium i cili përdor sisteme të këtij lloji për të gjeneruar email dhe kode phishing për të shmangur zbulimin nga antiviruset. Raporti citon gjithashtu hakerat e lidhur me shtetin kinez që përdorin LLM për kërkime, skriptime, përkthime dhe për të përmirësuar mjetet ekzistuese.
Sidoqoftë, as Microsoft dhe as OpenAI nuk kanë zbuluar ndonjë sulm të rëndësishëm duke përdorur LLM, por të dy kompanitë kanë mbyllur të gjitha llogaritë e lidhura me këto grupe hakerash. Megjithatë, është e pamohueshme që AI përfaqëson gjithashtu një sfidë të rëndësishme në fushën e sigurisë kibernetike.
Discussion about this post