Іранські хакери використовують ChatGPT і Gemini для кібероперацій

За даними Financial Times, кіберпідрозділи, пов’язані з Іраном, дедалі активніше використовують великі мовні моделі, зокрема ChatGPT та Gemini, для підтримки кібероперацій. Йдеться про створення шкідливого ПЗ, фішингових кампаній та автоматизацію частини атак, що дозволяє значно пришвидшити їх масштабування та складність.

Експерти з кібербезпеки зазначають, що ШІ допомагає зловмисникам генерувати переконливі фішингові повідомлення різними мовами, а також швидше знаходити вразливості в системах. За їхніми словами, використання підказок і автоматизації через LLM підвищило ефективність атак і знизило бар’єр входу для менш досвідчених учасників кібероперацій.

Серед прикладів згадується угруповання APT42, пов’язане з іранською владою, яке, за даними Google, активно експериментувало з використанням Gemini. Паралельно повідомляється, що зловмисники застосовують ШІ для розвідки, перекладів, написання скриптів і створення правдоподібних сценаріїв соціальної інженерії, зокрема проти військових і держструктур.

У відповідь технологічні компанії, включно з OpenAI, заявляють про блокування підозрілих акаунтів, обмеження доступу та моніторинг зловживань. Також згадується, що Google фіксувала активність іранських хакерів активніше, ніж у деяких інших державних груп.

Водночас дослідники підкреслюють, що ШІ лише посилив уже наявні можливості кіберпідрозділів, але не замінив їх. У поєднанні з іншими інструментами він використовується як «підсилювач» атак, тоді як у військовій сфері США, за повідомленнями, застосовують власні системи, зокрема Maven Smart System та моделі Claude для аналізу розвідданих. Аналітики вважають, що реальний масштаб використання ШІ Іраном залишається значною мірою прихованим і може бути більшим, ніж зафіксовано публічно.