FTB įspėja: įsilaužėliai išlaisvina dirbtinį intelektą, kad sukurtų niokojančią kenkėjišką programą

Autorius Chance, Computer Security

Versti į:

FTB perspėjo apie nerimą keliantį elektroninių nusikaltimų augimą, kurį skatina generatyvūs dirbtinio intelekto (AI) įrankiai, tokie kaip ChatGPT. Įsilaužėliai naudoja šiuos AI pokalbių robotus, kad greitai generuotų pažeistą kodą, todėl daugėja įvairios neteisėtos veiklos. Sukčiai ir sukčiai tobulina savo techniką naudodamiesi dirbtiniu intelektu, o teroristai ieško patarimų iš šių įrankių, kaip surengti dar labiau pražūtingas chemines atakas. FTB išreiškė susirūpinimą pokalbio su žurnalistais metu, pabrėždamas, kad reikia skubiai spręsti šią kylančią grėsmę.

Remiantis aukšto rango FTB pareigūno pareiškimu, apie kurį pranešė Tom's Hardware, agentūra tikisi, kad dirbtinio intelekto kibernetinio nusikaltimo veikla dar labiau išaugs, nes dirbtinio intelekto modeliai taps plačiau taikomi ir prieinami. Didėjantis AI įsisavinimas tarp blogų veikėjų leido jiems sustiprinti įprastą nusikalstamą veiklą. Dirbtinio intelekto balso generatoriai apgaudinėja patikimus asmenis ir juos apsimeta, o tai sukelia sukčiavimą, nukreiptą į artimuosius ir vyresnio amžiaus žmones. Dirbtinio intelekto naudojimas sukčiavimo schemose yra didelis iššūkis teisėsaugai ir pabrėžia, kad reikia būti budriems ir imtis atsakomųjų priemonių kovojant su besikeičiančiu dirbtinio intelekto sukeltų kibernetinių grėsmių kraštovaizdžiu.

Turinys

Ne pirmoji su AI susijusi kenkėjiška programa

Įsilaužėlių, naudojančių dirbtinio intelekto įrankius, pvz., ChatGPT, kenkėjiškų programų kūrimui, atsiradimas nėra naujas dalykas. 2023 m. vasario mėn. „Checkpoint“ saugumo tyrinėtojai atskleidė atvejus, kai piktavališki veikėjai manipuliavo pokalbių roboto API, suteikdami jam galimybę generuoti žalingą kenkėjiškų programų kodą. Tai leido beveik bet kuriam potencialiam įsilaužėliui pasiekti paprastą virusų kūrimo sąsają.

Vykstančios diskusijos

2023 m. gegužės mėn., kai FTB išreiškė didelį susirūpinimą dėl galimų AI pokalbių robotų keliamo pavojaus, kai kurie kibernetiniai ekspertai pateikė kitokią perspektyvą. Jie teigė, kad AI pokalbių robotų keliama grėsmė galėjo būti perdėta. Pasak šių ekspertų, dauguma įsilaužėlių vis dar randa efektyvesnių kodų išnaudojimo tradicinėmis priemonėmis, tokiomis kaip duomenų nutekėjimas ir atvirojo kodo tyrimai. Martinas Zugecas, „Bitdefender“ techninių sprendimų direktorius, pabrėžia, kad daugumai pradedančiųjų kenkėjiškų programų kūrėjų reikia įgūdžių, reikalingų norint apeiti pokalbių robotų apsaugą nuo kenkėjiškų programų. Be to, Zugec pabrėžia, kad pokalbių robotų kenkėjiškų programų kodo kokybė yra prastesnė. Šis skirtingas požiūris demonstruoja vykstančias diskusijas apie tikrąjį AI pokalbių robotų poveikį kibernetinio saugumo aplinkai.

Priešingos FTB ir kibernetinių ekspertų nuomonės dėl AI pokalbių robotų keliamos grėsmės kibernetinio saugumo bendruomenei kyla nesutarimų dėl galimų pavojų. Nors kai kurie ekspertai teigia, kad įsilaužėliai vis dar labiau pasikliauja tradiciniais kodų išnaudojimais dėl duomenų nutekėjimo ir atvirojo kodo tyrimų, FTB įspėjimas apie AI valdomų kenkėjiškų programų augimą ir toliau kelia susirūpinimą. Neseniai nutrauktas „OpenAI“ įrankis, skirtas aptikti pokalbių robotų sukurtą plagiatą, dar labiau padidina nerimą. Jei FTB prognozės pasitvirtins, tai gali reikšti, kad laukia sudėtingi laikai vykstančioje kovoje su įsilaužėliais, naudojančiais pokalbių robotus, kad paskatintų savo kenkėjišką veiklą. Netikrumas, susijęs su šia problema, pabrėžia nuolatinio budrumo ir tyrimų svarbą, kad būtų galima žengti žingsnį priekyje besivystančių kibernetinių grėsmių.

Kaip FTB kovoja su kenkėjiškomis programomis

Federalinis tyrimų biuras (FTB) taikė įvairiapusį metodą, skirtą kovoti su nuolat augančia kenkėjiškų programų grėsme. Ankstyvas naujų ir sudėtingų kenkėjiškų programų padermių aptikimas ir analizė yra jų pastangų pagrindas. FTB operatyviai nustato kylančias grėsmes naudodamas pažangias technologijas ir kibernetinio saugumo ekspertų tinklą, leidžiantį atlikti tikslinius tyrimus ir imtis iniciatyvių priemonių. Bendradarbiavimas su privataus sektoriaus organizacijomis, vyriausybinėmis agentūromis ir tarptautinėmis teisėsaugos institucijomis palengvina keitimąsi svarbia informacija ir žvalgybos informacija apie kenkėjiškų programų kampanijas. FTB skirta skaitmeninės kriminalistikos ekspertų komanda atlieka pagrindinį vaidmenį renkant įrodymus iš užkrėstų sistemų, padedant identifikuoti kibernetinius nusikaltėlius ir patraukti juos baudžiamojon atsakomybėn.

Visuomenės informavimo kampanijos ir švietimo iniciatyvos moko asmenis ir organizacijas apie kenkėjiškų programų keliamus pavojus, suteikia jiems galimybę atpažinti įtartiną veiklą ir pranešti apie ją. Be to, koordinuotos panaikinimo operacijos, vykdomos bendradarbiaujant su tarptautiniais partneriais, padeda sužlugdyti ir išardyti kibernetinių nusikaltėlių piktybinę infrastruktūrą. Patobulindamas savo agentų ir analitikų mokymus kibernetinio saugumo klausimais, FTB ir toliau budriai vykdo savo misiją apsaugoti visuomenę nuo besivystančių kenkėjiškų programų keliamų grėsmių.