Microsoft και OpenAI αποκαλύπτουν ότι οι χάκερς χρησιμοποιούν τεχνητή νοημοσύνη για να ενισχυθούν

77 0


Στην παραδοχή πως οι χάκερς ανά τον κόσμο εκμεταλλεύονται ήδη τις δυνατότητες της τεχνητής νοημοσύνης, προκειμένου να βελτιώσουν τις κυβερνοεπιθέσεις τους, προχωρούν δύο εκ των μεγαλύτερων παραγόντων του χώρου, η Microsoft και η OpenAI.

 

Σε μία πρόσφατη έρευνα που διεξήγαγαν οι δύο παραπάνω εταιρείες, εντοπίστηκαν κακόβουλες απόπειρες από ομάδες χάκερ της Ρωσίας, της Βόρειας Κορέας, της Κίνας αλλά και του Ιράν, οι οποίες χρησιμοποιούν εργαλεία όπως το ChatGPT για να λάβουν περισσότερες πληροφορίες για τους στόχους τους, να αποσφαλματώσουν κώδικα, αλλά και για να αναπτύξουν νέες τεχνικές κοινωνικής χειραγώγησης για τα θύματά τους.

 

Η Microsoft, μεταξύ άλλων, αναφέρει:

Τα γκρουπ κυβερνοεγκλημάτων, οι επιτιθέμενοι, και άλλοι αντίπαλοι εξερευνούν και δοκιμάζουν διάφορες τεχνολογίες τεχνητής νοημοσύνης όσο αυτές ακμάζουν, σε μία προσπάθεια να αποκομίσουν πιθανό όφελος στα εγχειρήματά τους, και στα μέτρα ασφαλείας που μπορεί να χρειαστεί να παρακάμψουν.

 

Ο τεχνολογικός κολοσσός αποκαλύπτει πως έχει ανακαλύψει ακόμη και κρατικές ομάδες χάκερ, οι οποίες με τη χρήση του AI, καταφέρνουν να κατανοήσουν καλύτερα δορυφορικά επικοινωνιακά πρωτόκολλα, τεχνολογίες απεικόνισης ραντάρ, και άλλες τεχνικές παραμέτρους.

Επιπλέον, τα μοντέλα τεχνητής νοημοσύνης φαίνεται να βοηθούν σε διεργασίες παραποίησης αρχείων, αλλά και ταυτόχρονης επεξεργασίας διαδικασιών, ώστε να αυτοματοποιηθούν ή να βελτιστοποιηθούν πολλαπλές τεχνικές λειτουργίες.

Πολλές ομάδες επιτιθέμενων χρησιμοποιούν την τεχνητή νοημοσύνη και για να ερευνήσουν ενδελεχώς διάφορες ευπάθειες που έχουν δημοσιοποιηθεί στο διαδίκτυο, και στη συνέχεια να στοχέψουν πολυάριθμους οργανισμούς εκμεταλλευόμενες αυτές, αλλά και για να συνθέσουν επικαιροποιημένες καμπάνιες Phishing, με περιεχόμενο που θα αποσπάσουν χάρη στο AI.

 

Αξίζει, μάλιστα, να σημειωθεί ότι τον τελευταίο καιρό έχουν προκύψει υπηρεσίες τεχνητής νοημοσύνης σχεδιασμένες για να δημιουργούν αποκλειστικά κακόβουλες καμπάνιες, όπως πλαστά email και λογισμικό ψηφιακής παραβίασης.

 

Οι δύο προαναφερθείσες εταιρείες δηλώνουν πως δεν έχουν υποπέσει στην αντίληψή τους «σημαντικές επιθέσεις» με χρήση AI ακόμη, τονίζοντας, παράλληλα, ότι απενεργοποιούν εγκαίρως οποιοδήποτε λογαριασμό βρίσκουν πως σχετίζεται με παράνομες πράξεις και παραβατικές τακτικές.

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)