Ιρανοί χάκερ έκαναν κατάχρηση του ChatGPT σε κυβερνοεπιθέσεις που στοχεύουν σε κρίσιμη υποδομή
Σε μια πρωτοποριακή έκθεση, το OpenAI αποκάλυψε πώς Ιρανοί χάκερ εκμεταλλεύτηκαν το ChatGPT για να ενισχύσουν τις κυβερνοεπιθέσεις σε συστήματα βιομηχανικού ελέγχου (ICS). Η έκθεση ρίχνει φως στις δραστηριότητες στον κυβερνοχώρο που πραγματοποιούνται από ομάδες όπως η CyberAv3ngers, που συνδέονται με το Σώμα Φρουρών της Ισλαμικής Επανάστασης του Ιράν (IRGC) και άλλες που χρηματοδοτούνται από την Κίνα.
Αυτοί οι παράγοντες απειλών χρησιμοποίησαν το ChatGPT για αναγνώριση, εκμετάλλευση ευπάθειας και ενέργειες μετά τον συμβιβασμό. Ενώ το OpenAI τονίζει ότι το AI δεν πρόσφερε νέες δυνατότητες, βοήθησε αυτούς τους χάκερ να διεξάγουν επιθέσεις πιο αποτελεσματικά χρησιμοποιώντας τεχνικές διαθέσιμες στο κοινό.
Πίνακας περιεχομένων
Ιρανικές επιθέσεις CyberAv3ngers και υδάτινων εγκαταστάσεων
Το CyberAv3ngers κέρδισε τη φήμη φέτος για τη στόχευση επιχειρήσεων ύδρευσης στην Ιρλανδία και την Πενσυλβάνια, προκαλώντας σημαντικές διακοπές. Η ομάδα εκμεταλλεύτηκε κακώς ασφαλή συστήματα ICS που ήταν εκτεθειμένα στο διαδίκτυο και χρησιμοποιούσαν προεπιλεγμένους κωδικούς πρόσβασης. Η εστίασή τους ήταν στους προγραμματιζόμενους λογικούς ελεγκτές (PLC), κρίσιμες συσκευές που ελέγχουν βιομηχανικές διαδικασίες.
Η χρήση του ChatGPT περιελάμβανε να ζητούν από το chatbot πληροφορίες σχετικά με βιομηχανικούς δρομολογητές, PLC και προεπιλεγμένους κωδικούς πρόσβασης για συσκευές κρίσιμης υποδομής όπως οι δρομολογητές Tridium Niagara και Hirschmann RS.
Κατάχρηση τεχνητής νοημοσύνης για κυβερνοεπιθέσεις
Εκτός από τους συγκεκριμένους στόχους για το ICS, το CyberAv3ngers αναζήτησε βοήθεια από το ChatGPT για να αποκρύψει κακόβουλο κώδικα και να σαρώσει δίκτυα για εκμεταλλεύσιμα τρωτά σημεία. Η ομάδα προσπάθησε επίσης να βρει τρόπους πρόσβασης σε κωδικούς πρόσβασης macOS.
Ωστόσο, το OpenAI διευκρίνισε ότι αυτές οι δραστηριότητες δεν παρείχαν στους χάκερ οποιεσδήποτε νέες ή προηγμένες δυνατότητες πέρα από αυτές που είναι διαθέσιμες μέσω εργαλείων που δεν είναι AI. Αυτό υπογραμμίζει τους κινδύνους της κακής χρήσης της τεχνητής νοημοσύνης, ακόμα κι αν οι πληροφορίες που συλλέγονται δεν είναι επαναστατικές.
Άλλοι εμπλεκόμενοι ηθοποιοί απειλών
Εκτός από το CyberAv3ngers, μια άλλη ιρανική ομάδα γνωστή ως Storm-0817 έκανε κακή χρήση του ChatGPT. Προσπάθησαν να αναπτύξουν κακόβουλο λογισμικό Android και να σκουπίσουν τα δεδομένα του Instagram, αξιοποιώντας το AI για τη μετάφραση των προφίλ του LinkedIn στα περσικά. Αν και δεν είναι τόσο άμεσα επιζήμιες όσο οι επιθέσεις ICS, αυτές οι δραστηριότητες αντικατοπτρίζουν ευρύτερες προσπάθειες για να εξοπλιστεί η τεχνητή νοημοσύνη σε επιχειρήσεις στον κυβερνοχώρο.
Η SweetSpectre που συνδέεται με την Κίνα αναφέρθηκε επίσης στην έκθεση. Αυτή η ομάδα χρησιμοποίησε το ChatGPT για την ανάπτυξη κακόβουλου λογισμικού και την έρευνα ευπάθειας. Συγκεκριμένα, το SweetSpectre προσπάθησε να στείλει email με κακόβουλο λογισμικό σε υπαλλήλους του OpenAI, αλλά η επίθεση αποτράπηκε πριν φτάσει στους στόχους της.
Η μεγαλύτερη εικόνα
Η έκθεση υπογραμμίζει τον αυξανόμενο κίνδυνο κατάχρησης της τεχνητής νοημοσύνης στον κυβερνοπόλεμο. Αν και το AI, συμπεριλαμβανομένου του ChatGPT, μπορεί να βελτιστοποιήσει τις εργασίες για τους νόμιμους χρήστες, μπορεί επίσης να χρησιμεύσει ως εργαλείο για κακούς ηθοποιούς. Η προληπτική προσέγγιση του OpenAI για τον εντοπισμό και την εξουδετέρωση αυτών των απειλών είναι ζωτικής σημασίας για τον περιορισμό των επιπτώσεών τους.
Αυτό εγείρει ερωτήματα για τον κλάδο της κυβερνοασφάλειας: Πώς μπορεί να προστατευτεί η τεχνητή νοημοσύνη από κακή χρήση; Ποια μέτρα είναι απαραίτητα για να αποτραπεί η χρήση τέτοιων εργαλείων από τους παράγοντες απειλής για να ενισχύσουν τις δυνατότητές τους;
Αυτές οι αποκαλύψεις θα πρέπει να ωθήσουν τις βιομηχανίες και τις κυβερνήσεις να επανεξετάσουν τις στρατηγικές ασφάλειας, ειδικά για υποδομές ζωτικής σημασίας, και να δώσουν προτεραιότητα στο κλείσιμο των κενών που επιτρέπουν στους χάκερ να εκμεταλλεύονται ευάλωτα συστήματα.
Η τεχνητή νοημοσύνη έχει τεράστιες δυνατότητες να προωθήσει τις βιομηχανίες και να βελτιώσει την αποτελεσματικότητα. Αλλά όπως δείχνει η έκθεση, είναι επίσης ένα δίκοπο μαχαίρι. Όταν χρησιμοποιείται κατάχρηση, μπορεί να ενισχύσει τις δυνατότητες των εγκληματιών του κυβερνοχώρου και των φορέων των εθνικών κρατών. Η παραμονή μπροστά σε αυτές τις απειλές απαιτεί συνεχή επαγρύπνηση, ισχυρότερες άμυνες και υπεύθυνη ανάπτυξη τεχνολογιών τεχνητής νοημοσύνης.
Ο ρόλος του ChatGPT σε αυτά τα περιστατικά μπορεί να είναι περιορισμένος, αλλά χρησιμεύει ως κλήση αφύπνισης για τις ευρύτερες επιπτώσεις της τεχνητής νοημοσύνης στο τοπίο της κυβερνοασφάλειας.