ChatGPT përdoret nga hakerët për të përsosur sulmet kibernetike

Microsoft dhe OpenAI deklaruan se hakerat po përdorin modele të mëdha gjuhësore si ChatGPT për të përsosur dhe për të përmirësuar sulmet e tyre kibernetike

Microsoft dhe OpenAI deklaruan para disa ditësh se hakerat po përdorin modele të mëdha gjuhësore si ChatGPT për të përsosur dhe për të përmirësuar sulmet e tyre kibernetike.

Në kërkimin e publikuar, Microsoft dhe OpenAI zbuluan përpjekje të grupeve nga Rusia, Koreja e Veriut, Irani dhe Kina, që përdorin instrumente si ChatGPT për kërkimin e objektivave, për të përmirësuar skriptet dhe për të ndihmuar në krijimin e teknikave të social engineering (teknika sociale për manipulim psikologjik).

“Grupet e krimit kibernetik, aktorët e kërcënimeve të shteteve-komb dhe kundërshtarë të tjerë po eksplorojnë dhe testojnë teknologji të ndryshme të Inteligjencës Artificiale, për të kuptuar vlerën e mundshme të operacioneve të tyre dhe kontrollet e sigurisë që mund të kenë nevojë për t’i anashkaluar”, – shpjegon Microsoft në një postim në blog.

Grupi Strontium, i lidhur me inteligjencën ushtarake ruse, rezultoi se përdor LLM “për të kuptuar protokollet e komunikimit satelitor, teknologjitë e imazhit të radarit dhe parametrat teknikë specifikë”.

Grupi i hakerave, i njohur edhe si APT28 apo Fancy Bear, ka qenë aktiv gjatë luftës së Rusisë në Ukrainë dhe është përfshirë më parë në shënjestrimin e fushatës presidenciale të Hillary Clinton në vitin 2016.

Sipas Microsoft, grupi ka përdorur LLM edhe “për aktivitete të skripting bazë, duke përfshirë manipulimin e dokumenteve, zgjedhjen e të dhënave, RegEx dhe multiprocesimin, për të automatizuar ose për të optimizuar potencialisht operacionet teknike”.

Një grup hakerash nga Koreja e Veriut, i njohur si Thallium, e ka përdorur LLM për të hulumtuar dobësitë e raportuara publikisht dhe për të goditur organizatat e synuara, për të ndihmuar në detyrat e skripting bazë dhe për të krijuar përmbajtje për fushatat e phishing.

Microsoft thotë se grupi iranian, i njohur si Curium, e ka përdorur gjithashtu LLM për të gjeneruar email-e phishing dhe madje edhe kode për të shmangur zbulimin nga aplikacionet antivirus. Edhe hakerat kinezë po e përdorin gjithashtu LLM për kërkime, skripting, përkthime dhe për të përmirësuar mjetet e tyre ekzistuese.

Ekziston frika e përdorimit të IA për sulme kibernetike, mbi të gjitha sepse janë shfaqur instrumente të IA si WormGPT dhe FraudGPT, që ndihmojnë në krijimin e email-eve të rrezikshme dhe mjete cracking (mjete për të thyer sigurinë).

Muajin e kaluar, ndër të tjera, një tjetër zyrtar i lartë i Agjencisë së Sigurisë Kombëtare paralajmëroi se hakerat po përdorin Inteligjencën Artificiale për t’i bërë më bindëse email-et e tyre phishing. Microsoft dhe OpenAI nuk kanë zbuluar ende “sulme të rëndësishme” që përdorin LLM, por kompanitë kanë mbyllur të gjithë account-et dhe asetet e lidhura me këto grupe hakerash.

“Në të njëjtën kohë, ne mendojnë se ky kërkim është i rëndësishëm për t’u publikuar, për të ekspozuar lëvizjet e hershme dhe në rritje që ne vëzhgojmë nga ana e aktorëve të njohur të kërcënimit, për të ndarë informacionin se si po i bllokojmë dhe i kundërshtojmë ata me komunitetin e mbrojtësve”, – thotë Microsoft.

Edhe pse përdorimi i IA në sulmet kibernetike duket i kufizuar për momentin, Microsoft paralajmëron për raste të përdorimit të ardhshëm si imitimi i zërit.

“Mashtrimet e fuqizuara nga Inteligjenca Artificiale janë një tjetër shqetësim kritik. Sinteza e zërit është një shembull i kësaj, ku një kampion zëri prej tre sekondash mund të trajnojë një model që të tingëllojë si çdokush”, – thotë Microsoft. “Edhe diçka aq e padëmshme sa përshëndetja e sekretarisë telefonike mund të përdoret për të marrë një kampion të mjaftueshëm”.

Natyrisht, zgjidhja e Microsoft përdor IA për t’ju përgjigjur sulmeve të IA. “Inteligjenca Artificiale mund të ndihmojë hakerat për t’i bërë më të sofistikuara sulmet e tyre dhe ata kanë burime në dispozicion”, – deklaroi Homa Hayatyfar, menaxher kryesor i analitikës së zbulimit në Microsoft.

“E kemi parë me më shumë se 300 aktorë të kërcënimit që Microsoft gjurmon, dhe ne përdorim IA për të mbrojtur, për të zbuluar dhe për t’iu përgjigjur”.

Microsoft po ndërton një Security Copilot, një asistent të ri IA, i menduar për profesionistët e sigurisë kibernetike për të identifikuar shkeljet dhe për të kuptuar më mirë sasinë e madhe të sinjaleve dhe të dhënave të gjeneruara çdo ditë nga instrumentet e sigurisë kibernetike.

Gjiganti i software po rishikon gjithashtu sigurinë e tij të softuerit, pas sulmeve të mëdha të cloud Azure dhe madje edhe hakerave rusë, që kanë spiunuar drejtuesit e Microsoft.

---