izvješće microsofta

Otkriveno kojim se alatima služe hakeri iz Rusije, Kine i Irana

14.02.2024 u 14:45

Bionic
Reading

Hakeri iz Rusije, Kine i Irana koriste alate Microsoftova OpenAI-a kako bi razvijali svoje vještine i prevarili svoje mete, objavio je u srijedu Microsoft

Microsoft u izvješću navodi da je otkrio skupine hakera povezanih s ruskom vojno-obavještajnom službom GRU, Iranskom revolucionarnom gardom i kineskim i sjevernokorejskim vladama dok su pokušavale usavršiti svoje hakerske kampanje koristeći se velikim jezičnim modelima. Ti računalni programi, zvani umjetna inteligencija, koriste se golemim količinama teksta kako bi generirali odgovore poput čovjeka.

Tvrtka je to objavila predstavljajući opću zabranu za hakere koje podržava država da koriste njezine AI proizvode.

"Neovisno o tome ima li kršenja zakona ili pravila upotrebe, jednostavno ne želimo da ti akteri koje smo identificirali - koje pratimo i za koje znamo da su prijetnje različitih vrsta - ne želimo da imaju pristup toj tehnologiji", rekao je potpredsjednik Microsofta za korisničku sigurnost Tom Burt u intervjuu za Reuters uoči objave izvješća.

OpenAI i Microsoft rekli su da je to što se događa "u ranim fazama" i "postupno" te da hakeri nisu postigli veći napredak.

"Vidjeli smo zapravo da tu tehnologiju koriste kao bilo koji drugi korisnici", rekao je Burt.

Ruski, sjevernokorejski i iranski diplomatski dužnosnici nisu odgovorili na upit za komentarom.

Glasnogovornik kineskog veleposlanstva u SAD-u Liu Pengyu rekao je da se protivi "neutemeljenom klevetanju i optuživanju Kine" i da zagovara "sigurno, pouzdano i kontrolirano" korištenje AI tehnologija kako bi se "povećalo zajedničku dobrobit cijelog čovječanstva".

Hakerske skupine koriste velike jezične modele na različite načine, po izvješću.

Hakeri koji navodno rade za GRU koristili su modele za istraživanje "raznih satelitskih i radarskih tehnologija koje mogu biti relevantne za konvencionalne vojne operacije u Ukrajini".

Sjevernokorejski hakeri koristili su ih za generiranje sadržaja "koji će vjerojatno biti korišten za 'spear-phishing' kampanje" protiv regionalnih stručnjaka.

Iranski su se oslanjali na modele za pisanje uvjerljivijih e-mailova, a kineski su postavljali pitanja o suparničkim obavještajnim agencijama, kibernetičkoj sigurnosti i "istaknutim pojedincima", navodi Microsoft.