Провладні хакери з Росії, Ірану, Китаю та Північної Кореї почали використовувати інструменти ШІ, — звіт Microsoft

Хакери, підтримувані урядами Росії, Ірану, Північної Кореї та Китаю, почали використовувати інструменти штучного інтелекту компанії «Майкрософт» та OpenAI для удосконалення своїх зловмисних дій. Про це йдеться у звіті компанії «Майкрософт», опублікованому 14 лютого.

У звіті йдеться про те, що компанія відстежувала хакерські групи, коли вони намагалися вдосконалити свої хакерські кампанії, використовуючи великі мовні моделі. Зокрема, ці комп’ютерні програми використовують велику кількість тексту, щоб генерувати відповіді, які звучать як людський голос.

Дослідники «Майкрософт» заявили, що кібершпигуни не зробили будь-яких проривів у використанні їхніх інструментів штучного інтелекту. При цьому ідентифіковані хакерські групи використовували їх для різних цілей.

Автори звіту назвали кілька хакерських груп, яких вони вважають причетними до спроб використовувати інструменти штучного інтелекту.

Зокрема, у документі згадується група Forest Blizzard, яка, ймовірно, працює від імені російського ГРУ.

«Їхня діяльність охоплює різні сектори, зокрема, сектори оборони, транспорту/логістики, уряди, енергетику, неурядові організації, інформаційні технології», — пишуть дослідники «Майкрософт».

За звітом, ця група впродовж війни в Україні «була надзвичайно активною у нападах на організації, пов’язані з війною Росії в Україні, і Microsoft вважає, що операції Forest Blizzard відіграють значну допоміжну роль у зовнішній політиці та військових цілях Росії як в Україні, так і загалом в міжнародній спільноті».

Ця група, як вважають дослідники, використовувала моделі для дослідження «різних супутникових і радіолокаційних технологій, що можуть стосуватися військових операцій в Україні».

Уточнено також, що хакерів, які належали до Forest Blizzard, інші дослідники ідентифікували у хакерських групах APT28 та Fancy Bear.

Окрім цього повідомлено, що північнокорейські хакери з групи Emerald Sleet використовували великі мовні моделі для створення контенту, який, ймовірно, використовуватиметься у цільових кампаніях фішингу проти регіональних експертів.

За словами «Майкрософт», іранські хакери з групи Crimson Sandstorm використовували великі мовні моделі для написання переконливіших електронних листів, а в якийсь момент використовували їх для складання шахрайських повідомлень.

Китайські хакери з Charcoal Typhoon та Salmon Typhoon, підтримувані державою, також експериментували з великими мовними моделями, наприклад, щоб ставити питання про спецслужби-конкурентів, проблеми кібербезпеки та відомих людей.

Компанія «Майкрософт» оголосила про блокування доступу до продуктів штучного інтелекту для хакерських груп, що підтримуються урядами.

«Корпорація Майкрософт вживає заходів, щоб зупинити їхню діяльність, наприклад, може вимкнути облікові записи, що використовуються, припинити роботу служб або обмежити доступ до ресурсів», — йдеться у пресрелізі «Майкрософт».

У компанії OpenAI також заявили про блокування п’яти виявлених хакерських груп, які намагалися використовувати штучний інтелект у зловмисних цілях. Зазначено, що обліковані записи, пов’язані із цими групами, заблокували.

Нагадаємо, 12 січня у корпорації «Майкрософт» повідомили про спробу російських хакерів шпигувати за кількома керівниками компанії через доступ до їхніх електронних листів.

Фото: логотип Microsoft на будівлі / Getty Images