इरानी ह्याकरहरूले महत्वपूर्ण पूर्वाधारलाई लक्षित गर्दै साइबर आक्रमणमा च्याटजीपीटीको दुरुपयोग गरे

एक ग्राउन्डब्रेकिंग रिपोर्टमा, OpenAI ले खुलासा गर्‍यो कि कसरी इरानी ह्याकरहरूले औद्योगिक नियन्त्रण प्रणाली (ICS) मा साइबर आक्रमणहरू बढाउन ChatGPT को दुरुपयोग गरे। प्रतिवेदनले इरानको इस्लामिक रिभोलुसनरी गार्ड कोर्प्स (IRGC) र चीनद्वारा प्रायोजित अन्य समूहहरू जस्तै CyberAv3ngers जस्ता समूहहरूद्वारा गरिएका साइबर गतिविधिहरूमा प्रकाश पार्छ।

यी धम्की अभिनेताहरूले टोही, जोखिम शोषण , र सम्झौता पछि कार्यहरूको लागि ChatGPT प्रयोग गरे। ओपनएआईले एआईले नयाँ क्षमताहरू प्रदान नगरेको कुरामा जोड दिँदा, यसले यी ह्याकरहरूलाई सार्वजनिक रूपमा उपलब्ध प्रविधिहरू प्रयोग गरेर अझ प्रभावकारी रूपमा आक्रमणहरू सञ्चालन गर्न मद्दत गर्‍यो।

इरानी समूह साइबरएभिन्जर र पानी सुविधा आक्रमणहरू

CyberAv3ngers ले यस वर्ष आयरल्यान्ड र पेन्सिलभेनियामा पानीको उपयोगिताहरूलाई लक्षित गर्नको लागि कुख्यात प्राप्त गर्यो, जसले महत्त्वपूर्ण अवरोधहरू निम्त्यायो। समूहले खराब सुरक्षित ICS प्रणालीहरूको शोषण गर्‍यो जुन इन्टरनेटको सम्पर्कमा आएको थियो र पूर्वनिर्धारित पासवर्डहरू प्रयोग गर्‍यो। तिनीहरूको फोकस प्रोग्रामेबल तर्क नियन्त्रकहरू (PLCs), औद्योगिक प्रक्रियाहरू नियन्त्रण गर्ने महत्वपूर्ण उपकरणहरूमा थियो।

तिनीहरूको ChatGPT को प्रयोगले च्याटबोटलाई औद्योगिक राउटरहरू, PLC, र Tridium Niagara र Hirschmann RS राउटरहरू जस्ता महत्वपूर्ण पूर्वाधार यन्त्रहरूका लागि पूर्वनिर्धारित पासवर्डहरू बारे जानकारीको लागि सोध्नु समावेश थियो।

साइबर आक्रमणका लागि एआईको दुरुपयोग

ICS-विशिष्ट लक्ष्यहरूका अतिरिक्त, साइबरएभ३न्जरहरूले ChatGPT बाट दुर्भावनापूर्ण कोडलाई अस्पष्ट पार्न र शोषणयोग्य कमजोरीहरूको लागि नेटवर्कहरू स्क्यान गर्न सहयोग मागे। समूहले macOS पासवर्डहरू पहुँच गर्ने तरिकाहरू खोज्ने प्रयास पनि गर्‍यो।

यद्यपि, OpenAI ले स्पष्ट गर्यो कि यी गतिविधिहरूले ह्याकरहरूलाई गैर-एआई उपकरणहरू मार्फत उपलब्ध हुने कुनै पनि नयाँ वा उन्नत क्षमताहरू प्रदान गर्दैनन्। प्राप्त जानकारी क्रान्तिकारी नभए पनि यसले AI दुरुपयोगको खतराहरूलाई हाइलाइट गर्दछ।

अन्य धम्की अभिनेताहरू संलग्न

CyberAv3ngers बाहेक, Storm-0817 भनेर चिनिने अर्को इरानी समूहले ChatGPT को दुरुपयोग गर्‍यो। तिनीहरूले एन्ड्रोइड मालवेयर विकास गर्न र इन्स्टाग्राम डाटा स्क्र्याप गर्ने प्रयास गरे, लिङ्क्डइन प्रोफाइलहरू फारसीमा अनुवाद गर्नको लागि एआईको फाइदा उठाउँदै। ICS आक्रमणहरू जस्तो प्रत्यक्ष रूपमा हानिकारक नभए पनि, यी गतिविधिहरूले साइबर अपरेशनहरूमा AI लाई हतियार बनाउने व्यापक प्रयासहरू प्रतिबिम्बित गर्दछ।

प्रतिवेदनमा चीनसँग जोडिएको स्वीटस्पेक्टर पनि उल्लेख गरिएको थियो। यो समूहले मालवेयर विकास र भेद्यता अनुसन्धानको लागि ChatGPT प्रयोग गर्‍यो। उल्लेखनीय रूपमा, SweetSpectre ले OpenAI कर्मचारीहरूलाई मालवेयरले भरिएको इमेलहरू पठाउने प्रयास गर्यो, तर यो आक्रमण आफ्नो लक्ष्यमा पुग्नु अघि नै असफल भयो।

ठूलो तस्वीर

रिपोर्टले साइबर वारफेयरमा एआई दुरुपयोगको बढ्दो जोखिमलाई जोड दिन्छ। यद्यपि एआई, ChatGPT सहित, वैध प्रयोगकर्ताहरूको लागि कार्यहरू सुव्यवस्थित गर्न सक्छ, यसले खराब अभिनेताहरूको लागि उपकरणको रूपमा पनि काम गर्न सक्छ। यी खतराहरू पत्ता लगाउन र बेअसर गर्न OpenAI को सक्रिय दृष्टिकोण तिनीहरूको प्रभावलाई रोक्न महत्त्वपूर्ण छ।

यसले साइबरसुरक्षा उद्योगको लागि प्रश्न खडा गर्छ: कसरी AI लाई दुरुपयोगबाट जोगाउन सकिन्छ? धम्की दिने व्यक्तिहरूलाई आफ्नो क्षमता वृद्धि गर्न त्यस्ता उपकरणहरू प्रयोग गर्नबाट रोक्न के उपायहरू आवश्यक छन्?

यी खुलासाहरूले उद्योगहरू र सरकारहरूलाई सुरक्षा रणनीतिहरूमा पुनर्विचार गर्न, विशेष गरी महत्वपूर्ण पूर्वाधारहरूको लागि, र ह्याकरहरूलाई कमजोर प्रणालीहरूको शोषण गर्न अनुमति दिने खाली ठाउँहरू बन्द गर्न प्राथमिकता दिनुपर्छ।

AI सँग उद्योगहरूलाई अगाडि बढाउन र दक्षता सुधार गर्ने प्रचुर सम्भावना छ। तर प्रतिवेदनले देखाएको अनुसार यो दुईधारे तरवार पनि हो। जब दुरुपयोग हुन्छ, यसले साइबर अपराधीहरू र राष्ट्र-राज्य अभिनेताहरूको क्षमता बढाउन सक्छ। यी खतराहरूबाट अगाडि रहन निरन्तर सतर्कता, बलियो प्रतिरक्षा, र एआई प्रविधिहरूको जिम्मेवार विकास आवश्यक छ।

यी घटनाहरूमा ChatGPT को भूमिका सीमित हुन सक्छ, तर यसले साइबरसुरक्षा परिदृश्यमा AI को फराकिलो प्रभावहरूको लागि जागरण कलको रूपमा काम गर्दछ।