Rusija, Kina i neke druge zemlje koristile alate OpenAI-ja za hakovanje, tvrdi Majkrosoft
Hakerske grupe iz Rusije, Kine i nekih drugih neprijatelja SAD-a, a koje sponzorišu vlade tih država, uhvaćene su kako koriste alate kompanije OpenAI za uspješnije napade na svoje mete, piše u izvještaju koje je Majkrosoft (Microsoft) nedavno objavio, usljed strahova od mogućih bezbjednosnih prijetnji koje može izazvati napredak AI tehnologije.
OpenAI i Majkrosoft ugasili su račune povezane s hakerskim grupama Charcoal Typhoon, Salmon Typhoon, Crimson Sandstorm, Emerald Sleet i Forest Blizzard, piše u izvještajima obje kompanije.
Grupe Charcoal Typhoon i Salmon Typhoon su iz Kine, a jezične modele OpenAI-ja su koristile za poboljšanje svojih “tehničkih operacija”, navode iz Majkrosofta, uključujući i istraživanja za sajber sigurnosne alate i fišing sadržaj.
Forest Blizzard hakerska je grupa navodno povezana s ruskim vojnim obavještajcima, a koristila je jezične modele kako bi istražila “razne tehnologije satelita i radara” koje bi se mogle ticati “konvencionalnih vojnih operacija u Ukrajini,” tvrde iz Majkrosofta.
Sa grupom Emerald Sleet povezani su hakeri iz Sjeverne Koreje, a oni su generisali sadržaji koji se “vjerovatno koristi za kampanje fišinga” protiv regionalnih stručnjaka, dok je Crimson Sandstorm – navodno povezana s iranskom Revolucionarnom gardom – alate OpenAI-ja koristila za pomoć pri pisanju fišing mejlova, piše u izvještaju.
Portparol kineske ambasade u SAD-u Liu Pengyu za Reuters je rekao da je Kina odbacila “neutemeljene klevete i optužbe” protiv zemlje, kao i da Kina podržava “sigurnu, pouzdanu i kontrolisanu” upotrebu AI tehnologije “za poboljšanje dobrobiti čitavog čovječanstva.”
I Majkrosoft i OpenAI kažu da će poboljšati svoj pristup borbi protiv hakerskih grupa koje sponzorišu države, a koje koriste njihove alate. To uključuje investiranje u nadzornu tehnologiju za prepoznavanje prijetnji, saradnju s drugim AI kompanijama i veću transparentnost oko potencijalnih sigurnosnih problema povezanih s vještačkom tehnologijom.
Šef sajber sigurnosti u Majkrosoftu Tom Burt za Njujork tajms je izjavio da su grupe koristile OpenAI za jednostavne zadatke: “Koriste ih tačno onako kako ih koriste i svi drugi, za bolju produktivnost u onome što rade.”
Iz Majkrosofta su prošlog mjeseca tvrdili kako je njihove korporativne sisteme napala hakerska grupa Midnight Blizzard, koju sponzoriše ruska država. Grupa je pristupila “vrlo malom postotku” korporativnih mejl naloga kompanije, uključujući i neke koji pripadaju samom vođstvu kompanije i zaposlenih u odsjeku za sajber sigurnost i pravne poslove, rečeno je tada.
Tokom prošle godine, Majkrosoft je objavio nekoliko izvještaja o hakovanjima pod sponzorstvom država. Tvrdili su kako je “akter iz Kine” upao u mejl naloge koji su pripadali 25 američkih vladinih organizacija. Kompanija je takođe rekla da su otkrili infrastrukturnu hakersku aktivnost kineskog hakera imena Volt Typhoon, uključujući napade na američku vojnu infrastrukturu u Guamu.
Kanadski zvaničnik za sajber sigurnost Sami Khuory za Reuters je rekao da je kanadska vlada prikupila dokaze koji sugerišu da sve više hakera koristi vještačku inteligenciju za poboljšavanje napada, razvoj zlonamjernog softvera i kreiranje uvjerljivijih fišing mejlova. Svoje upozorenje iznio je nakon što je Europol objavio izvještaj u kojem navodi kako su alati slični OpenAI-jevom ChatGPT-ju omogućili “izuzetno realistično oponašanje organizacija ili pojedinaca.” Britanski centar za nacionalnu sajber sigurnost takođe je upozorio o mogućim hakerskim rizicima, navodeći kako bi jezički modeli mogli “pomoći u hakerskim napadima na nivou mnogo većoj od njihovih trenutnih sposobnosti.”
Ty Roush, Forbes
Microsoft Claims Russia, China and Others Used OpenAI’s Tools For Hacking
(Prevela: Nataša Belančić)