Iranilaiset hakkerit käyttivät ChatGPT:tä väärin kriittiseen infrastruktuuriin kohdistetuissa kyberhyökkäyksissä
Mullistavassa raportissa OpenAI paljasti, kuinka iranilaiset hakkerit käyttivät ChatGPT:tä tehostaakseen kyberhyökkäyksiä teollisiin ohjausjärjestelmiin (ICS). Raportti valaisee kybertoimintaa, jota harjoittavat CyberAv3ngers, jotka liittyvät Iranin Islamic Revolutionary Guard Corpsiin (IRGC) ja muut Kiinan sponsoroimat.
Nämä uhkatoimijat käyttivät ChatGPT:tä tiedusteluihin, haavoittuvuuden hyödyntämiseen ja kompromissin jälkeisiin toimiin. Vaikka OpenAI korostaa, että tekoäly ei tarjonnut uusia ominaisuuksia, se auttoi näitä hakkereita suorittamaan hyökkäyksiä tehokkaammin käyttämällä julkisesti saatavilla olevia tekniikoita.
Sisällysluettelo
Iranilaisen ryhmän CyberAv3ngers ja Water Facility -hyökkäykset
CyberAv3ngers sai tänä vuonna mainetta Irlannin ja Pennsylvanian vesilaitoksiin, mikä aiheutti merkittäviä häiriöitä. Ryhmä käytti hyväkseen huonosti suojattuja ICS-järjestelmiä, jotka olivat alttiina Internetiin ja käyttivät oletussalasanoita. He keskittyivät ohjelmoitaviin logiikkaohjaimiin (PLC), kriittisiin laitteisiin, jotka ohjaavat teollisia prosesseja.
He käyttivät ChatGPT:tä ja pyysivät chatbotilta tietoja teollisista reitittimistä, PLC:istä ja oletussalasanoista kriittisiin infrastruktuurilaitteisiin, kuten Tridium Niagara- ja Hirschmann RS -reitittimiin.
Tekoälyn väärinkäyttö kyberhyökkäyksiä varten
ICS-kohtaisten kohteiden lisäksi CyberAv3ngers pyysi apua ChatGPT:ltä haitallisen koodin hämärtämiseen ja verkkojen haavoittuvuuksien etsimiseen. Ryhmä yritti myös löytää tapoja päästä käsiksi macOS-salasanoihin.
OpenAI kuitenkin selvensi, että nämä toiminnot eivät tarjonneet hakkereille uusia tai kehittyneitä ominaisuuksia kuin mitä on saatavilla ei-AI-työkaluilla. Tämä korostaa tekoälyn väärinkäytön vaaroja, vaikka saadut tiedot eivät ole vallankumouksellisia.
Mukana muita uhkatekijöitä
CyberAv3ngersin lisäksi toinen iranilainen ryhmä, joka tunnetaan nimellä Storm-0817, käytti ChatGPT:tä väärin. He yrittivät kehittää Android-haittaohjelmia ja kaapata Instagram-tietoja hyödyntäen tekoälyä LinkedIn-profiilien kääntämiseen persiaksi. Vaikka nämä toimet eivät ole yhtä haitallisia kuin ICS-hyökkäykset, ne kuvastavat laajempia pyrkimyksiä aseistaa tekoäly kyberoperaatioissa.
Raportissa mainittiin myös Kiinaan sidottu SweetSpectre. Tämä ryhmä käytti ChatGPT:tä haittaohjelmien kehittämiseen ja haavoittuvuuksien tutkimukseen. Erityisesti SweetSpectre yritti lähettää haittaohjelmia sisältäviä sähköposteja OpenAI:n työntekijöille, mutta hyökkäys estettiin ennen kuin se saavutti tavoitteensa.
Isompi kuva
Raportissa korostetaan kasvavaa tekoälyn väärinkäytön riskiä kybersodankäynnissä. Vaikka tekoäly, mukaan lukien ChatGPT, voi virtaviivaistaa laillisten käyttäjien tehtäviä, se voi toimia myös työkaluna huonoille toimijoille. OpenAI:n ennakoiva lähestymistapa näiden uhkien havaitsemiseen ja neutraloimiseen on elintärkeää niiden vaikutusten hillitsemiseksi.
Tämä herättää kysymyksiä kyberturvallisuusteollisuudelle: Kuinka tekoäly voidaan suojata väärinkäytöltä? Mitä toimenpiteitä tarvitaan, jotta estetään uhkatoimijoita käyttämästä tällaisia välineitä valmiuksiensa parantamiseen?
Näiden paljastusten pitäisi saada teollisuudenalat ja hallitukset harkitsemaan uudelleen turvallisuusstrategioita, erityisesti kriittisen infrastruktuurin osalta, ja asettamaan etusijalle aukkojen kuromisen, joiden ansiosta hakkerit voivat hyödyntää haavoittuvia järjestelmiä.
Tekoälyllä on valtavasti potentiaalia teollisuuden edistämiseen ja tehokkuuden parantamiseen. Mutta kuten raportti osoittaa, se on myös kaksiteräinen miekka. Väärin käytettynä se voi vahvistaa kyberrikollisten ja kansallisvaltioiden toimijoiden kykyjä. Näiden uhkien edellä pysyminen vaatii jatkuvaa valppautta, vahvempaa puolustusta ja tekoälyteknologioiden vastuullista kehittämistä.
ChatGPT:n rooli näissä tapahtumissa saattaa olla rajallinen, mutta se toimii herätyssoittona tekoälyn laajemmille vaikutuksille kyberturvallisuusympäristössä.