FBI מזהיר: האקרים משחררים בינה מלאכותית כדי לזייף תוכנות זדוניות הרסניות

עד Chance ב-Computer Security

לתרגם ל:

ה-FBI הזהיר מפני העלייה המדאיגה של פשעי סייבר הנעזרים בכלי בינה מלאכותית (AI) יצירתיים כמו ChatGPT. האקרים ממנפים את צ'אטבוטי הבינה המלאכותית האלה כדי ליצור במהירות קוד שנפגע, מה שמוביל לעלייה בפעילויות בלתי חוקיות שונות. רמאים ורמאים משפרים את הטכניקות שלהם בעזרת בינה מלאכותית, בעוד טרוריסטים מבקשים עצות מכלים אלה על ביצוע התקפות כימיות הרסניות יותר. ה-FBI הביע את חששותיו במהלך שיחה עם עיתונאים, והדגיש את הצורך הדחוף לטפל באיום המתהווה הזה.

על פי הצהרה של פקיד בכיר ב-FBI, שדווח על ידי Tom's Hardware, הסוכנות צופה עלייה נוספת בפעילויות פשעי סייבר מונעי בינה מלאכותית ככל שמודלים של בינה מלאכותית נעשים יותר מאומצים ונגישים. העלייה באימוץ הבינה המלאכותית בקרב שחקנים גרועים אפשרה להם לשפר את הפעילות הפלילית הרגילה שלהם. מחוללי קול בינה מלאכותית מטעים ומתחזות לאנשים מהימנים, מה שמוביל להונאות המכוונות לאהובים ולאנשים מבוגרים. שימוש בבינה מלאכותית בתוכניות הונאה מציב אתגר משמעותי עבור אכיפת החוק ומדגיש את הצורך בערנות ובצעדי נגד כדי להילחם בנוף המתפתח של איומי סייבר מונעי בינה מלאכותית.

תוכן העניינים

לא התוכנה הזדונית הראשונה הקשורה לבינה מלאכותית

הופעתם של האקרים המשתמשים בכלי AI כמו ChatGPT כדי לייצר תוכנות זדוניות זדוניות אינה חדשה. בפברואר 2023, חוקרי אבטחה מ-Checkpoint חשפו מקרים שבהם שחקנים זדוניים עשו מניפולציות על ה-API של צ'אטבוט, והעניקו לו את היכולת ליצור קוד תוכנות זדוניות מזיקות. זה אפשר כמעט לכל האקר פוטנציאלי לגשת לממשק פשוט ליצירת וירוסים.

הדיון המתמשך

במאי 2023, בעוד ה-FBI הביע דאגה עמוקה מהסכנות הפוטנציאליות של צ'אטבוטים של AI, כמה מומחי סייבר הציגו פרספקטיבה אחרת. הם טענו שאולי האיום שמציגים צ'אטבוטים של AI היה מוגזם. לדברי מומחים אלה, רוב ההאקרים עדיין מוצאים ניצול קוד יעיל יותר באמצעים מסורתיים כמו דליפות נתונים ומחקר בקוד פתוח. מרטין Zugec, מנהל הפתרונות הטכניים ב-Bitdefender, מדגיש שרוב כותבי תוכנות זדוניות מתחילים זקוקים למיומנויות הנדרשות כדי לעקוף את ההגנות נגד תוכנות זדוניות של צ'אטבוטים. יתרה מכך, Zugec מדגישה שאיכות קוד התוכנה הזדונית של צ'אטבוטים נמוכה. נקודת מבט שונה זו מציגה את הדיון המתמשך סביב ההשפעה האמיתית של צ'אטבוטים של AI על נוף אבטחת הסייבר.

הדעות המנוגדות בין ה-FBI ומומחי סייבר בנוגע לאיום הנשקף מצ'טבוטים של AI משאירות את קהילת אבטחת הסייבר חלוקה בסיכונים הפוטנציאליים. בעוד כמה מומחים טוענים שהאקרים עדיין מסתמכים יותר על ניצול קוד מסורתי מדליפות נתונים ומחקר בקוד פתוח, אזהרת ה-FBI לגבי עליית תוכנות זדוניות המופעלות על ידי בינה מלאכותית ממשיכה לעורר חששות. ההפסקה האחרונה של הכלי של OpenAI לאיתור גניבת עין שנוצרת באמצעות צ'טבוט מוסיפה עוד יותר לאי הנוחות. אם תחזיות ה-FBI יתבררו כמדויקות, זה יכול להעיד על זמנים מאתגרים במאבק המתמשך נגד האקרים המשתמשים בצ'אטבוטים כדי לתדלק את הפעילות הזדונית שלהם. חוסר הוודאות סביב נושא זה מדגיש את החשיבות של ערנות ומחקר מתמשכים כדי להישאר צעד אחד לפני איומי הסייבר המתפתחים.

כיצד ה-FBI נלחם בתוכנות זדוניות

הבולשת הפדרלית לחקירה (FBI) השתמשה בגישה רב-גונית כדי להילחם באיום התוכנה הזדונית ההולכת וגוברת. זיהוי וניתוח מוקדם של זני תוכנות זדוניות חדשים ומתוחכמים הם מרכזיים במאמצים שלהם. ה-FBI מזהה באופן מיידי איומים מתעוררים באמצעות טכנולוגיה מתקדמת ורשת של מומחי אבטחת סייבר, המאפשרים חקירות ממוקדות ואמצעים יזומים. שותפויות שיתופיות עם ארגונים במגזר הפרטי, סוכנויות ממשלתיות וגופי אכיפת חוק בינלאומיים מקלות על חילופי מידע ומודיעין חיוניים על קמפיינים של תוכנות זדוניות. הצוות המסור של ה-FBI של מומחים לזיהוי פלילי דיגיטלי ממלא תפקיד מרכזי באיסוף ראיות ממערכות נגועות, ומסייע בזיהוי והעמדה לדין של פושעי סייבר.

קמפיינים למודעות ציבורית ויוזמות חינוכיות מחנכים אנשים וארגונים על הסכנות של תוכנות זדוניות, ומעצימים אותם לזהות ולדווח על פעילויות חשודות. בנוסף, פעולות הסרה מתואמות, הנערכות בשיתוף פעולה עם שותפים בינלאומיים, עוזרות לשבש ולפרק שימוש של פושעי סייבר בתשתית זדונית. עם הכשרה משופרת לאבטחת סייבר לסוכנים ולאנליסטים שלו, ה-FBI נשאר ערני במשימתו להגן על הציבור מפני האיומים המתפתחים הנובעים מתוכנות זדוניות.