Microsoft εκθέσεις ότι οι χάκερ ενσωματώνουν την τεχνητή νοημοσύνη σε κάθε φάση των εργασιών, από την αναγνώριση και το phishing μέχρι την ανάπτυξη κακόβουλου λογισμικού και τη δραστηριότητα μετά τον συμβιβασμό. Η εταιρεία περιέγραψε την τεχνητή νοημοσύνη ως «πολλαπλασιαστή δύναμης» που μειώνει τα τεχνικά εμπόδια και επιταχύνει την εκτέλεση για επιτιθέμενους διαφορετικών επιπέδων δεξιοτήτων.
Αυτή η εξέλιξη σηματοδοτεί μια θεμελιώδη αλλαγή στο τοπίο των απειλών στον κυβερνοχώρο, όπου η τεχνητή νοημοσύνη μειώνει το τεχνικό εμπόδιο για την είσοδο και επιτρέπει στους επιτιθέμενους να λειτουργούν σε πρωτοφανή κλίμακα. Τα ευρήματα δείχνουν ότι η τεχνητή νοημοσύνη δεν είναι πλέον ένας θεωρητικός κίνδυνος, αλλά ένα πρακτικό εργαλείο που αξιοποιείται ενεργά τόσο από εξελιγμένους όσο και από χαμηλής ειδίκευσης παράγοντες απειλών.
Οι βορειοκορεατικές ομάδες απειλών Jasper Sleet και Coral Sleet χρησιμοποιούν γενετική τεχνητή νοημοσύνη για να ενισχύσουν πλαστά προγράμματα απασχόλησης που στοχεύουν δυτικές εταιρείες. Οι ηθοποιοί του Jasper Sleet χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για να δημιουργήσουν πολιτιστικά κατάλληλες λίστες ονομάτων, να προσαρμόσουν πλαστά βιογραφικά σε συγκεκριμένες αγγελίες εργασίας και να δημιουργήσουν επαγγελματικές επικοινωνίες για να διατηρήσουν τη μακροχρόνια απασχόληση αφού προσληφθούν, σύμφωνα με το CyberScoop.
Η Microsoft παρατήρησε τον Jasper Sleet χρησιμοποιώντας την εφαρμογή AI Faceswap για να εισαγάγει πρόσωπα Βορειοκορεατών εργαζομένων στον τομέα της πληροφορικής σε κλεμμένα έγγραφα ταυτότητας και να δημιουργήσει στιγμιότυπα headshots για βιογραφικά. Η ομάδα αναπτύσσει επίσης τεχνολογία αλλαγής φωνής κατά τη διάρκεια εικονικών συνεντεύξεων για να συγκαλύψει προφορές, επιτρέποντας στους χειριστές να παρουσιάζονται ως δυτικοί υποψήφιοι, ανέφερε ο Guardian.
«Ο Jasper Sleet χρησιμοποιεί τεχνητή νοημοσύνη σε όλη τη διαδικασία επίθεσης για να εξασφαλίσει απασχόληση, να διατηρήσει την απασχόληση και να εκμεταλλευτεί την πρόσβαση σε μεγάλη κλίμακα», δήλωσε η Microsoft.
Το Coral Sleet χρησιμοποιεί εργαλεία κωδικοποίησης AI για τη δημιουργία και τη βελτίωση στοιχείων κακόβουλου λογισμικού, τη δημιουργία ψεύτικων εταιρικών ιστοσελίδων, την παροχή απομακρυσμένης υποδομής και τη γρήγορη δοκιμή ωφέλιμων φορτίων. Η ομάδα έχει κάνει jailbroken μεγάλα μοντέλα γλώσσας για να δημιουργήσει κακόβουλο κώδικα που παρακάμπτει τους ενσωματωμένους ελέγχους ασφαλείας, σύμφωνα με την ανάρτηση ιστολογίου της Microsoft.
Η Microsoft σημείωσε πρώιμο πειραματισμό από παράγοντες απειλών με agent AI, όπου τα μοντέλα υποστηρίζουν επαναληπτική λήψη αποφάσεων και εκτέλεση εργασιών, αν και αυτό δεν έχει ακόμη παρατηρηθεί σε κλίμακα.
Η Google ανέφερε τον Φεβρουάριο ότι το Threat Intelligence Group παρατήρησε παράγοντες απειλών που χρησιμοποιούν τεχνητή νοημοσύνη για τη συλλογή πληροφοριών, τη δημιουργία εκστρατειών ηλεκτρονικού ψαρέματος και την ανάπτυξη κακόβουλου λογισμικού. Η Amazon κατέγραψε μια καμπάνια στην οποία ένας ρωσόφωνος χάκερ χρησιμοποίησε παραγωγικές υπηρεσίες AI για να παραβιάσει περισσότερα από 600 τείχη προστασίας FortiGate σε 55 χώρες σε πέντε εβδομάδες, δείχνοντας πώς η τεχνητή νοημοσύνη επέτρεψε σε έναν εισβολέα με περιορισμένες δεξιότητες να λειτουργεί σε κλίμακα που προηγουμένως απαιτούσε μια μεγαλύτερη, πιο ικανή ομάδα.
Η Microsoft συμβούλεψε τους οργανισμούς να αντιμετωπίζουν τα προγράμματα εργαζομένων στον τομέα της τεχνητής νοημοσύνης ως εμπιστευτικούς κινδύνους και να επικεντρωθούν στον εντοπισμό μη φυσιολογικής χρήσης διαπιστευτηρίων, στη σκλήρυνση των συστημάτων ταυτότητας έναντι του phishing και στην ασφάλεια συστημάτων τεχνητής νοημοσύνης που ενδέχεται να γίνουν στόχοι.
VIA: DataConomy.com
