Η Microsoft λέει ότι οι φορείς απειλών χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη στις δραστηριότητές τους για να επιταχύνουν τις επιθέσεις, να κλιμακώσουν την κακόβουλη δραστηριότητα και να μειώσουν τα τεχνικά εμπόδια σε όλες τις πτυχές μιας κυβερνοεπίθεσης.
Σύμφωνα με μια νέα αναφορά της Microsoft Threat Intelligence, οι εισβολείς χρησιμοποιούν εργαλεία δημιουργίας τεχνητής νοημοσύνης για ένα ευρύ φάσμα εργασιών, όπως αναγνώριση, phishing, ανάπτυξη υποδομής, δημιουργία κακόβουλου λογισμικού και δραστηριότητα μετά τον συμβιβασμό.
Σε πολλές περιπτώσεις, η τεχνητή νοημοσύνη χρησιμοποιείται για τη σύνταξη ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος, τη μετάφραση περιεχομένου, τη σύνοψη κλεμμένων δεδομένων, τον εντοπισμό σφαλμάτων κακόβουλου λογισμικού και τη βοήθεια με τη διαμόρφωση δεσμών ενεργειών ή την υποδομή.
“Η Microsoft Threat Intelligence έχει παρατηρήσει ότι η πιο κακόβουλη χρήση της τεχνητής νοημοσύνης σήμερα επικεντρώνεται στη χρήση μοντέλων γλώσσας για την παραγωγή κειμένου, κώδικα ή πολυμέσων. Οι δράστες απειλών χρησιμοποιούν γενετική τεχνητή νοημοσύνη για να σχεδιάζουν θέλγητρα ηλεκτρονικού ψαρέματος, να μεταφράζουν περιεχόμενο, να συνοψίζουν κλεμμένα δεδομένα, να δημιουργούν ή να διορθώνουν κακόβουλο λογισμικό και να δημιουργούν σενάρια ή υποδομές.” προειδοποιεί η Microsoft.
«Για αυτές τις χρήσεις, η τεχνητή νοημοσύνη λειτουργεί ως πολλαπλασιαστής δύναμης που μειώνει την τεχνική τριβή και επιταχύνει την εκτέλεση, ενώ οι ανθρώπινοι χειριστές διατηρούν τον έλεγχο των στόχων, της στόχευσης και των αποφάσεων ανάπτυξης».
Πηγή: Microsoft
Η τεχνητή νοημοσύνη χρησιμοποιήθηκε για να τροφοδοτήσει τις κυβερνοεπιθέσεις
Η Microsoft έχει παρατηρήσει πολλές ομάδες απειλών που ενσωματώνουν τεχνητή νοημοσύνη στις κυβερνοεπιθέσεις τους, συμπεριλαμβανομένων βορειοκορεατών παραγόντων που παρακολουθούνται ως Jasper Sleet (Storm-0287) και Coral Sleet (Storm-1877), οι οποίοι χρησιμοποιούν την τεχνολογία ως μέρος προγραμμάτων απομακρυσμένων εργαζομένων πληροφορικής.
Σε αυτές τις λειτουργίες, τα εργαλεία τεχνητής νοημοσύνης βοηθούν στη δημιουργία ρεαλιστικών ταυτοτήτων, βιογραφικών και επικοινωνιών για την απόκτηση απασχόλησης σε δυτικές εταιρείες και τη διατήρηση της πρόσβασης μετά την πρόσληψη.
Ο Jasper Sleet αξιοποιεί παραγωγικές πλατφόρμες τεχνητής νοημοσύνης για να εξορθολογίσει την ανάπτυξη δόλιων ψηφιακών προσώπων. Για παράδειγμα, οι ηθοποιοί του Jasper Sleet έχουν ζητήσει από πλατφόρμες τεχνητής νοημοσύνης να δημιουργήσουν πολιτιστικά κατάλληλες λίστες ονομάτων και μορφές διευθύνσεων email για να ταιριάζουν με συγκεκριμένα προφίλ ταυτότητας. Για παράδειγμα, οι φορείς απειλών ενδέχεται να χρησιμοποιήσουν τους ακόλουθους τύπους προτροπών για να αξιοποιήσουν την τεχνητή νοημοσύνη σε αυτό το σενάριο:
Παράδειγμα προτροπής 1: «Δημιουργήστε μια λίστα με 100 ελληνικά ονόματα».
Παράδειγμα προτροπής 2: «Δημιουργήστε μια λίστα με μορφές διευθύνσεων email χρησιμοποιώντας το όνομα Τζέιν Ντόε.»
Ο Jasper Sleet χρησιμοποιεί επίσης γενετική τεχνητή νοημοσύνη για να ελέγχει τις αναρτήσεις θέσεων εργασίας για ανάπτυξη λογισμικού και ρόλους που σχετίζονται με την πληροφορική σε επαγγελματικές πλατφόρμες, προτρέποντας τα εργαλεία να εξάγουν και να συνοψίζουν τις απαιτούμενες δεξιότητες. Αυτές οι έξοδοι χρησιμοποιούνται στη συνέχεια για την προσαρμογή ψεύτικων ταυτοτήτων σε συγκεκριμένους ρόλους.
❖ Microsoft Threat Intelligence
Η έκθεση περιγράφει επίσης πώς χρησιμοποιείται η τεχνητή νοημοσύνη για να βοηθήσει στην ανάπτυξη κακόβουλου λογισμικού και στη δημιουργία υποδομής, με τους παράγοντες απειλών να χρησιμοποιούν εργαλεία κωδικοποίησης AI για τη δημιουργία και τη βελτίωση κακόβουλου κώδικα, την αντιμετώπιση σφαλμάτων ή τη μεταφορά στοιχείων κακόβουλου λογισμικού σε διαφορετικές γλώσσες προγραμματισμού.
Ορισμένα πειράματα κακόβουλου λογισμικού δείχνουν σημάδια κακόβουλου λογισμικού με δυνατότητα AI που δημιουργούν δυναμικά σενάρια ή τροποποιούν τη συμπεριφορά κατά το χρόνο εκτέλεσης.
Η Microsoft παρατήρησε επίσης το Coral Sleet χρησιμοποιώντας τεχνητή νοημοσύνη για τη γρήγορη δημιουργία ψεύτικων εταιρικών τοποθεσιών, υποδομών παροχής και δοκιμής και αντιμετώπισης προβλημάτων της ανάπτυξης τους.
Όταν οι διασφαλίσεις τεχνητής νοημοσύνης προσπαθούν να αποτρέψουν τη χρήση της τεχνητής νοημοσύνης σε αυτές τις εργασίες, η Microsoft λέει ότι οι παράγοντες απειλών χρησιμοποιούν τεχνικές jailbreaking για να εξαπατήσουν τα LLM να δημιουργήσουν κακόβουλο κώδικα ή περιεχόμενο.
Εκτός από τη γενετική χρήση τεχνητής νοημοσύνης, οι ερευνητές της Microsoft έχουν αρχίσει να βλέπουν τους παράγοντες απειλών να πειραματίζονται με το agent AI για να εκτελούν εργασίες αυτόνομα και να προσαρμόζονται στα αποτελέσματα.
Ωστόσο, η Microsoft λέει ότι το AI χρησιμοποιείται επί του παρόντος κυρίως για τη λήψη αποφάσεων παρά για αυτόνομες επιθέσεις.
Επειδή πολλές καμπάνιες εργαζομένων στον τομέα της πληροφορικής βασίζονται στην κατάχρηση της νόμιμης πρόσβασης, η Microsoft συμβουλεύει τους οργανισμούς να αντιμετωπίζουν αυτά τα συστήματα και παρόμοιες δραστηριότητες ως εμπιστευτικούς κινδύνους.
Επιπλέον, καθώς αυτές οι επιθέσεις με τεχνητή νοημοσύνη αντικατοπτρίζουν συμβατικές επιθέσεις στον κυβερνοχώρο, οι υπερασπιστές θα πρέπει να επικεντρωθούν στον εντοπισμό μη φυσιολογικής χρήσης διαπιστευτηρίων, στη σκλήρυνση των συστημάτων ταυτότητας έναντι του phishing και στην ασφάλεια συστημάτων AI που μπορεί να γίνουν στόχοι σε μελλοντικές επιθέσεις.
Η Microsoft δεν είναι η μόνη που βλέπει τους παράγοντες απειλών να χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να ενισχύσουν τις επιθέσεις και να μειώσουν τα εμπόδια εισόδου.
Η Google ανέφερε πρόσφατα ότι οι φορείς απειλών κάνουν κατάχρηση του Gemini AI σε όλα τα στάδια των κυβερνοεπιθέσεων, αντικατοπτρίζοντας αυτό που παρατήρησε η Amazon σε αυτήν την καμπάνια.
Η Amazon και το ιστολόγιο ασφαλείας Cyber and Ramen ανέφεραν επίσης πρόσφατα για έναν παράγοντα απειλής που χρησιμοποιεί πολλαπλές υπηρεσίες τεχνητής νοημοσύνης που δημιουργούνται ως μέρος μιας καμπάνιας που παραβίασε περισσότερα από 600 τείχη προστασίας FortiGate.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
