माइक्रोसॉफ्ट और ओपनएआई ने राष्ट्र-राज्य हैकरों को विनाशकारी साइबर हमलों के लिए एआई का इस्तेमाल करने की चेतावनी दी है
माइक्रोसॉफ्ट और ओपनएआई ने संयुक्त रूप से अपनी साइबर हमले क्षमताओं को बढ़ाने के लिए कृत्रिम बुद्धिमत्ता (एआई) और बड़े भाषा मॉडल (एलएलएम) को नियोजित करने वाले राष्ट्र-राज्य हैकरों के बढ़ते खतरे के बारे में चेतावनी जारी की है। रिपोर्ट दुर्भावनापूर्ण साइबर गतिविधियों के लिए एआई प्रौद्योगिकियों के साथ सक्रिय रूप से प्रयोग करने वाले रूस, उत्तर कोरिया, ईरान और चीन से जुड़े राष्ट्र-राज्य अभिनेताओं की पहचान करती है।
माइक्रोसॉफ्ट और ओपनएआई के बीच सहयोग से पता चला कि उन्होंने पांच राज्य-संबद्ध अभिनेताओं के प्रयासों को विफल कर दिया है, जिससे संपत्ति और खातों को समाप्त करके विनाशकारी उद्देश्यों के लिए एआई सेवाओं का लाभ उठाने के उनके प्रयासों में बाधा उत्पन्न हुई है। माइक्रोसॉफ्ट के अनुसार, बड़े भाषा मॉडलों की अपील उनके प्राकृतिक भाषा समर्थन में निहित है, जो उन्हें विशिष्ट लक्ष्यों के अनुरूप सोशल इंजीनियरिंग और भ्रामक संचार में विशेषज्ञता वाले खतरनाक अभिनेताओं के लिए आकर्षक बनाती है।
हालांकि अब तक एलएलएम का उपयोग करने वाले कोई महत्वपूर्ण या नए हमले नहीं देखे गए हैं, रिपोर्ट में बताया गया है कि ये राज्य-संबद्ध कलाकार साइबर हमले श्रृंखला के विभिन्न चरणों में एआई प्रौद्योगिकियों की खोज कर रहे हैं। गतिविधियाँ टोही और कोडिंग सहायता से लेकर मैलवेयर विकास तक होती हैं।
बताया गया है कि रूसी राष्ट्र-राज्य समूह फ़ॉरेस्ट ब्लिज़ार्ड (APT28) ने उपग्रह संचार प्रोटोकॉल और रडार इमेजिंग तकनीक पर ओपन-सोर्स अनुसंधान के साथ-साथ स्क्रिप्टिंग कार्यों के लिए OpenAI सेवाओं का उपयोग किया है। इसी तरह, उत्तर कोरिया के एमराल्ड स्लीट (किमुस्की), ईरान के क्रिमसन सैंडस्टॉर्म (इंपीरियल किटन), और चीन के चारकोल टाइफून (एक्वाटिक पांडा) और सैल्मन टाइफून (मेवरिक पांडा) जैसे अन्य खतरनाक अभिनेताओं ने विशेषज्ञों की पहचान करने, शोध करने जैसे कार्यों के लिए एलएलएम का उपयोग किया है। , कोड स्निपेट बनाना, और फ़िशिंग अभियानों के लिए सामग्री बनाना।
बढ़ते खतरे के जवाब में, माइक्रोसॉफ्ट राष्ट्र-राज्य अभिनेताओं, उन्नत लगातार खतरों (एपीटी), उन्नत लगातार मैनिपुलेटर्स (एपीएम) द्वारा एआई टूल और एपीआई के दुर्भावनापूर्ण उपयोग से जुड़े जोखिमों को कम करने के लिए सिद्धांतों का एक सेट तैयार करके सक्रिय कदम उठा रहा है। , और साइबर अपराधी सिंडिकेट। सिद्धांतों में दुर्भावनापूर्ण अभिनेताओं की पहचान करना और उनके खिलाफ कार्रवाई करना, अन्य एआई सेवा प्रदाताओं को सूचित करना, हितधारकों के साथ सहयोग करना और इन खतरों से निपटने में पारदर्शिता सुनिश्चित करना शामिल है।
माइक्रोसॉफ्ट और ओपनएआई के बीच यह सहयोग एआई मॉडल के आसपास रेलिंग और सुरक्षा तंत्र स्थापित करने के लिए सामूहिक प्रयास की आवश्यकता को रेखांकित करता है, जो बढ़ते साइबर खतरों के सामने जिम्मेदार एआई उपयोग और सुरक्षा के प्रति प्रतिबद्धता को मजबूत करता है।