Penggodam Iran Menyalahgunakan ChatGPT dalam Cyberattacks Menyasarkan Infrastruktur Kritikal
Dalam laporan pecah tanah, OpenAI mendedahkan bagaimana penggodam Iran mengeksploitasi ChatGPT untuk meningkatkan serangan siber terhadap sistem kawalan industri (ICS). Laporan itu menjelaskan aktiviti siber yang dijalankan oleh kumpulan seperti CyberAv3ngers, yang dikaitkan dengan Kor Pengawal Revolusi Islam Iran (IRGC), dan lain-lain yang ditaja oleh China.
Aktor ancaman ini menggunakan ChatGPT untuk peninjauan, eksploitasi kerentanan dan tindakan selepas kompromi. Walaupun OpenAI menekankan bahawa AI tidak menawarkan keupayaan baharu, ia membantu penggodam ini melakukan serangan dengan lebih cekap menggunakan teknik yang tersedia untuk umum.
Isi kandungan
CyberAv3ngers Kumpulan Iran dan Serangan Kemudahan Air
CyberAv3ngers mendapat kemasyhuran tahun ini kerana menyasarkan utiliti air di Ireland dan Pennsylvania, menyebabkan gangguan yang ketara. Kumpulan itu mengeksploitasi sistem ICS yang tidak selamat yang terdedah kepada internet dan menggunakan kata laluan lalai. Tumpuan mereka adalah pada pengawal logik boleh atur cara (PLC), peranti kritikal yang mengawal proses perindustrian.
Penggunaan ChatGPT oleh mereka melibatkan meminta chatbot untuk mendapatkan maklumat tentang penghala industri, PLC dan kata laluan lalai untuk peranti infrastruktur kritikal seperti penghala Tridium Niagara dan Hirschmann RS.
Penyalahgunaan AI untuk Cyberattacks
Sebagai tambahan kepada sasaran khusus ICS, CyberAv3ngers meminta bantuan daripada ChatGPT untuk mengelirukan kod hasad dan mengimbas rangkaian untuk mencari kelemahan yang boleh dieksploitasi. Kumpulan itu juga cuba mencari cara untuk mengakses kata laluan macOS.
Walau bagaimanapun, OpenAI menjelaskan bahawa aktiviti ini tidak memberikan penggodam sebarang keupayaan baharu atau lanjutan melebihi apa yang tersedia melalui alat bukan AI. Ini menyerlahkan bahaya penyalahgunaan AI, walaupun maklumat yang diperoleh bukan revolusioner.
Pelakon Ancaman Lain Yang Terlibat
Selain CyberAv3ngers, satu lagi kumpulan Iran yang dikenali sebagai Storm-0817 menyalahgunakan ChatGPT. Mereka cuba membangunkan perisian hasad Android dan mengikis data Instagram, memanfaatkan AI untuk menterjemah profil LinkedIn ke dalam bahasa Parsi. Walaupun tidak merosakkan secara langsung seperti serangan ICS, aktiviti ini mencerminkan usaha yang lebih luas untuk mempersenjatai AI dalam operasi siber.
SweetSpectre yang berkaitan dengan China juga disebut dalam laporan itu. Kumpulan ini menggunakan ChatGPT untuk pembangunan perisian hasad dan penyelidikan kerentanan. Terutama, SweetSpectre cuba menghantar e-mel yang sarat dengan perisian hasad kepada pekerja OpenAI, tetapi serangan itu telah digagalkan sebelum ia mencapai sasarannya.
Gambar Yang Lebih Besar
Laporan itu menggariskan peningkatan risiko penyalahgunaan AI dalam perang siber. Walaupun AI, termasuk ChatGPT, boleh menyelaraskan tugas untuk pengguna yang sah, ia juga boleh berfungsi sebagai alat untuk pelakon jahat. Pendekatan proaktif OpenAI untuk mengesan dan meneutralkan ancaman ini adalah penting untuk mengekang kesannya.
Ini menimbulkan persoalan untuk industri keselamatan siber: Bagaimanakah AI boleh dilindungi daripada penyalahgunaan? Apakah langkah yang perlu untuk menghalang pelaku ancaman daripada menggunakan alat tersebut untuk meningkatkan keupayaan mereka?
Pendedahan ini harus mendorong industri dan kerajaan untuk memikirkan semula strategi keselamatan, terutamanya untuk infrastruktur kritikal, dan mengutamakan menutup jurang yang membolehkan penggodam mengeksploitasi sistem yang terdedah.
AI mempunyai potensi yang besar untuk memajukan industri dan meningkatkan kecekapan. Tetapi seperti yang ditunjukkan oleh laporan, ia juga merupakan pedang bermata dua. Apabila disalahgunakan, ia boleh menguatkan keupayaan penjenayah siber dan pelakon negara bangsa. Untuk terus mendahului ancaman ini memerlukan kewaspadaan yang berterusan, pertahanan yang lebih kukuh dan pembangunan teknologi AI yang bertanggungjawab.
Peranan ChatGPT dalam insiden ini mungkin terhad, tetapi ia berfungsi sebagai panggilan bangun untuk implikasi AI yang lebih luas dalam landskap keselamatan siber.