Rusija, Kina i neke druge zemlje koristile alate OpenAI-ja za hakiranje, tvrdi Microsoft
Hakerske skupine iz Rusije, Kine i nekih drugih neprijatelja SAD-a, a koje sponzoriraju vlade tih država, uhvaćene su kako koriste alate tvrtke OpenAI za uspješnije napade na svoje mete, stoji u izvješću koje je Microsoft objavio u srijedu, uslijed strahova o mogućim sigurnosnim prijetnjama koje može izazvati napredak AI tehnologije.
OpenAI i Microsoft ugasili su račune povezane s hakerskim skupinama Charcoal Typhoon, Salmon Typhoon, Crimson Sandstorm, Emerald Sleet i Forest Blizzard, stoji u izvješćima obje kompanije.
Skupine Charcoal Typhoon i Salmon Typhoon su iz Kine, a jezične modele OpenAI-ja su koristile za poboljšanje svojih “tehničkih operacija”, navode iz Microsofta, uključujući i straživanja za cyber sigurnosne alate i phishing sadržaj.
Forest Blizzard hakerska je skupina navodno povezana s ruskim vojnim obavještajcima, a koristila je jezične modele kako bi istražila “razne tehnologije satelita i radara” koje bi se mogle ticati “konvencionalnih vojnih operacija u Ukrajini,” tvrde iz Microsofta.
Sa skupinom Emerald Sleet povezani su hakeri iz Sjeverne Koreje, a oni su generirali sadržaji koji se “vjerojatno koristi za kampanje phishinga” protiv regionalnih stručnjaka, dok je Crimson Sandstorm – navodno povezana s iranskom Revolucionarnom gardom – alate OpenAI-ja koristila za pomoć pri pisanju phishing emailova, stoji u izvješću.
Glasnogovornik kineskog veleposlanstva u SAD-u Liu Pengyu za Reuters je rekao kako je Kina odbacila “neutemeljene klevete i optužbe” protiv zemlje, kao i da Kina podržava “sigurnu, pouzdanu i kontroliranu” upotrebu AI tehnologije “za poboljšanje dobrobiti čitavog čovječanstva.”
I Microsoft i OpenAI kažu kako će poboljšati svoj pristup borbi protiv hakerskih skupina koje sponzoriraju države, a koje koriste njihove alate. To uključuje investiranje u nadzornu tehnologiju za prepoznavanje prijetnji, suradnju s drugim AI tvrtkama i veću transparentnost oko potencijalnih sigurnosnih problema povezanih s umjetnom tehnologijom.
Šef cyber sigurnosti u Microsoftu Tom Burt za New York Times je izjavio kako su skupine koristile OpenAI za jednostavne zadatke: “Koriste ih točno onako kako ih koriste i svi drugi, za bolju produktivnost u onome što rade.”
Iz Microsofta su prošlog mjeseca tvrdili kako je njihove korporativne sustave napala hakerska skupina Midnight Blizzard, koju sponzorira ruska država. Skupina je pristupila “vrlo malom postotku” korporativnih email računa tvrtke, uključujući i neke koji pripadaju samom vodstvu kompanije i zaposlenika odjela za cyber sigurnost i pravne poslove, rečeno je tada.
Tijekom prošle godine, Microsoft je objavio nekoliko izvještaja o hakiranjima pod sponzorstvom država. Tvrdili su kako je “akter iz Kine” upao u email račune koji su pripadali 25 američkih vladinih organizacija. Tvrtka je također rekla kako su otkrili infrastrukturnu hakersku aktivnost kineskog hakera imena Volt Typhoon, uključujući napade na američku vojnu infrastrukturu u Guamu.
Kanadski dužnosnik za cyber sigurnost Sami Khuory za Reuters je rekao kako je kanadska vlada prikupila dokaze koji sugeriraju kako sve više hakera koristi umjetnu inteligenciju za poboljšavanje napada, razvoj zlonamjernog softvera i kreiranje uvjerljivijih phishing emailova. Svoje upozorenje iznio je nakon što je Europol objavio izvješće u kojemu navodi kako su alati slični OpenAI-jevom ChatGPT-ju omogućili “iznimno realistično oponašanje organizacija ili pojedinaca.” Britanski centar za nacionalnu cyber sigurnost također je upozorio o mogućim hakerskim rizicima, navodeći kako bi jezični modeli mogli “pomoći u hakerskim napadima na razini mnogo većoj od njihovih trenutačnih sposobnosti.”
Autor originalnog članka: Ty Roush, Forbes
Link: Microsoft Claims Russia, China and Others Used OpenAI’s Tools For Hacking
(Prevela: Nataša Belančić)