Rusija, Kina i neke druge zemlje koristile alate OpenAI-ja za hakiranje, tvrdi Microsoft
Hakerske grupe iz Rusije, Kine i nekih drugih neprijatelja SAD-a, a koje sponzoriraju vlade tih država, uhvaćene su kako koriste alate kompanije OpenAI za uspješnije napade na svoje mete, stoji u izvještaju koje je Microsoft objavio u srijedu, uslijed strahova o mogućim sigurnosnim prijetnjama koje može izazvati napredak AI tehnologije.
OpenAI i Microsoft ugasili su račune povezane s hakerskim grupama Charcoal Typhoon, Salmon Typhoon, Crimson Sandstorm, Emerald Sleet i Forest Blizzard, stoji u izvještaju obje kompanije.
Grupacije Charcoal Typhoon i Salmon Typhoon su iz Kine, a jezične modele OpenAI-ja su koristile za poboljšanje svojih “tehničkih operacija”, navode iz Microsofta, uključujući i straživanja za cyber sigurnosne alate i phishing sadržaj.
Forest Blizzard hakerska je grupacija navodno povezana s ruskim vojnim obavještajcima, a koristila je jezične modele kako bi istražila “razne tehnologije satelita i radara” koje bi se mogle ticati “konvencionalnih vojnih operacija u Ukrajini,” tvrde iz Microsofta.
Sa grupom Emerald Sleet povezani su hakeri iz Sjeverne Koreje, a oni su generirali sadržaji koji se “vjerojatno koristi za kampanje phishinga” protiv regionalnih stručnjaka, dok je Crimson Sandstorm – navodno povezana s iranskom Revolucionarnom gardom – alate OpenAI-ja koristila za pomoć pri pisanju phishing emailova, stoji u izvješću.
Glasnogovornik kineske ambasade u SAD-u Liu Pengyu za Reuters je rekao kako je Kina odbacila “neutemeljene klevete i optužbe” protiv zemlje, kao i da Kina podržava “sigurnu, pouzdanu i kontroliranu” upotrebu AI tehnologije “za poboljšanje dobrobiti čitavog čovječanstva.”
I Microsoft i OpenAI kažu kako će poboljšati svoj pristup borbi protiv hakerskih grupa koje sponzoriraju države, a koje koriste njihove alate.
To uključuje investiranje u nadzornu tehnologiju za prepoznavanje prijetnji, suradnju s drugim AI kompanijama i veću transparentnost oko potencijalnih sigurnosnih problema povezanih s umjetnom tehnologijom.
Koristili OpenAI
Šef cyber sigurnosti u Microsoftu Tom Burt za New York Times je izjavio kako su grupe koristile OpenAI za jednostavne zadatke: “Koriste ih točno onako kako ih koriste i svi drugi, za bolju produktivnost u onome što rade.”
Iz Microsofta su prošlog mjeseca tvrdili kako je njihove korporativne sustave napala hakerska grupa Midnight Blizzard, koju sponzorira ruska država.
Skupina je pristupila “vrlo malom postotku” korporativnih email računa kompanije, uključujući i neke koji pripadaju samom vodstvu kompanije i zaposlenika odjela za cyber sigurnost i pravne poslove, rečeno je tada.
Tokom prošle godine, Microsoft je objavio nekoliko izvještaja o hakiranjima pod sponzorstvom država. Tvrdili su kako je “akter iz Kine” upao u email račune koji su pripadali 25 američkih vladinih organizacija.
Kompanija je također rekla kako su otkrili infrastrukturnu hakersku aktivnost kineskog hakera imena Volt Typhoon, uključujući napade na američku vojnu infrastrukturu u Guamu.
Kanadski dužnosnik za cyber sigurnost Sami Khuory za Reuters je rekao kako je kanadska vlada prikupila dokaze koji sugeriraju kako sve više hakera koristi umjetnu inteligenciju za poboljšavanje napada, razvoj zlonamjernog softvera i kreiranje uvjerljivijih phishing emailova.
Svoje upozorenje iznio je nakon što je Europol objavio izvještaj u kojemu navodi kako su alati slični OpenAI-jevom ChatGPT-ju omogućili “iznimno realistično oponašanje organizacija ili pojedinaca.”
Britanski centar za nacionalnu cyber sigurnost također je upozorio o mogućim hakerskim rizicima, navodeći kako bi jezični modeli mogli “pomoći u hakerskim napadima na razini mnogo većoj od njihovih trenutačnih sposobnosti.”
Autor originalnog članka: Ty Roush, Forbes
Link: Microsoft Claims Russia, China and Others Used OpenAI’s Tools For Hacking
(Prevela: Nataša Belančić)
