ਈਰਾਨੀ ਹੈਕਰਾਂ ਨੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਚੈਟਜੀਪੀਟੀ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ
ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰਿਪੋਰਟ ਵਿੱਚ, ਓਪਨਏਆਈ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਕਿਵੇਂ ਈਰਾਨੀ ਹੈਕਰਾਂ ਨੇ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਨੂੰ ਵਧਾਉਣ ਲਈ ChatGPT ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਰਿਪੋਰਟ ਇਰਾਨ ਦੇ ਇਸਲਾਮਿਕ ਰੈਵੋਲਿਊਸ਼ਨਰੀ ਗਾਰਡ ਕੋਰ (IRGC) ਨਾਲ ਜੁੜੇ ਸਾਈਬਰ ਐਵ3ੰਜਰ ਵਰਗੇ ਸਮੂਹਾਂ ਅਤੇ ਚੀਨ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤੇ ਗਏ ਹੋਰਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਸਾਈਬਰ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦੀ ਹੈ।
ਇਹਨਾਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਚੈਟਜੀਪੀਟੀ ਦੀ ਵਰਤੋਂ ਖੋਜ, ਕਮਜ਼ੋਰੀ ਦੇ ਸ਼ੋਸ਼ਣ , ਅਤੇ ਸਮਝੌਤਾ ਤੋਂ ਬਾਅਦ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਲਈ ਕੀਤੀ। ਜਦੋਂ ਕਿ ਓਪਨਏਆਈ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਏਆਈ ਨੇ ਨਵੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਨਹੀਂ ਕੀਤੀ, ਇਸ ਨੇ ਇਹਨਾਂ ਹੈਕਰਾਂ ਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਧੇਰੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਹਮਲੇ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕੀਤੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਈਰਾਨੀ ਸਮੂਹ ਸਾਈਬਰ ਏਵੀ3ਂਗਰਸ ਅਤੇ ਪਾਣੀ ਦੀ ਸਹੂਲਤ ਦੇ ਹਮਲੇ
CyberAv3ngers ਨੇ ਇਸ ਸਾਲ ਆਇਰਲੈਂਡ ਅਤੇ ਪੈਨਸਿਲਵੇਨੀਆ ਵਿੱਚ ਪਾਣੀ ਦੀਆਂ ਸਹੂਲਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਬਦਨਾਮੀ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਆਈਆਂ। ਗਰੁੱਪ ਨੇ ਮਾੜੇ ਸੁਰੱਖਿਅਤ ICS ਸਿਸਟਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜੋ ਇੰਟਰਨੈਟ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਸਨ ਅਤੇ ਡਿਫੌਲਟ ਪਾਸਵਰਡ ਵਰਤੇ ਗਏ ਸਨ। ਉਹਨਾਂ ਦਾ ਧਿਆਨ ਪ੍ਰੋਗਰਾਮੇਬਲ ਤਰਕ ਕੰਟਰੋਲਰ (PLCs), ਉਦਯੋਗਿਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਵਾਲੇ ਨਾਜ਼ੁਕ ਉਪਕਰਣਾਂ 'ਤੇ ਸੀ।
ਚੈਟਜੀਪੀਟੀ ਦੀ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਚੈਟਬੋਟ ਨੂੰ ਉਦਯੋਗਿਕ ਰਾਊਟਰਾਂ, ਪੀਐਲਸੀ, ਅਤੇ ਟ੍ਰਿਡੀਅਮ ਨਿਆਗਰਾ ਅਤੇ ਹਰਸ਼ਮੈਨ ਆਰਐਸ ਰਾਊਟਰਾਂ ਵਰਗੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਉਪਕਰਣਾਂ ਲਈ ਡਿਫੌਲਟ ਪਾਸਵਰਡਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਮੰਗਣਾ ਸ਼ਾਮਲ ਹੈ।
ਸਾਈਬਰ ਹਮਲੇ ਲਈ AI ਦੀ ਦੁਰਵਰਤੋਂ
ICS-ਵਿਸ਼ੇਸ਼ ਟੀਚਿਆਂ ਤੋਂ ਇਲਾਵਾ, CyberAv3ngers ਨੇ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਅਤੇ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ChatGPT ਤੋਂ ਸਹਾਇਤਾ ਮੰਗੀ। ਸਮੂਹ ਨੇ ਮੈਕੋਸ ਪਾਸਵਰਡ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਤਰੀਕੇ ਲੱਭਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕੀਤੀ।
ਹਾਲਾਂਕਿ, ਓਪਨਏਆਈ ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਇਹਨਾਂ ਗਤੀਵਿਧੀਆਂ ਨੇ ਹੈਕਰਾਂ ਨੂੰ ਗੈਰ-ਏਆਈ ਟੂਲਸ ਦੁਆਰਾ ਉਪਲਬਧ ਹੋਣ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਨਵੀਂ ਜਾਂ ਉੱਨਤ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ। ਇਹ AI ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਭਾਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਣਕਾਰੀ ਕ੍ਰਾਂਤੀਕਾਰੀ ਨਾ ਹੋਵੇ।
ਹੋਰ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਸ਼ਾਮਲ
CyberAv3ngers ਤੋਂ ਇਲਾਵਾ, Storm-0817 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਹੋਰ ਈਰਾਨੀ ਸਮੂਹ ਨੇ ChatGPT ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ। ਉਹਨਾਂ ਨੇ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਅਤੇ ਇੰਸਟਾਗ੍ਰਾਮ ਡੇਟਾ ਨੂੰ ਸਕ੍ਰੈਪ ਕੀਤਾ, ਲਿੰਕਡਇਨ ਪ੍ਰੋਫਾਈਲਾਂ ਦਾ ਫ਼ਾਰਸੀ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਨ ਲਈ AI ਦਾ ਲਾਭ ਉਠਾਇਆ। ਹਾਲਾਂਕਿ ICS ਹਮਲਿਆਂ ਜਿੰਨਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਨਹੀਂ ਹੈ, ਇਹ ਗਤੀਵਿਧੀਆਂ ਸਾਈਬਰ ਕਾਰਵਾਈਆਂ ਵਿੱਚ AI ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਦੇ ਵਿਆਪਕ ਯਤਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।
ਰਿਪੋਰਟ ਵਿੱਚ ਚੀਨ ਨਾਲ ਜੁੜੇ ਸਵੀਟਸਪੈਕਟਰ ਦਾ ਵੀ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਸਮੂਹ ਨੇ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਕਮਜ਼ੋਰੀ ਖੋਜ ਲਈ ChatGPT ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਖਾਸ ਤੌਰ 'ਤੇ, ਸਵੀਟਸਪੈਕਟਰ ਨੇ ਓਪਨਏਆਈ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਭੇਜਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਪਰ ਇਸ ਦੇ ਟੀਚਿਆਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਹਮਲੇ ਨੂੰ ਨਾਕਾਮ ਕਰ ਦਿੱਤਾ ਗਿਆ।
ਵੱਡੀ ਤਸਵੀਰ
ਰਿਪੋਰਟ ਸਾਈਬਰ ਵਾਰਫੇਅਰ ਵਿੱਚ AI ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਵੱਧ ਰਹੇ ਜੋਖਮ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ AI, ChatGPT ਸਮੇਤ, ਜਾਇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕਾਰਜਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਸਕਦਾ ਹੈ, ਇਹ ਮਾੜੇ ਅਦਾਕਾਰਾਂ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬੇਅਸਰ ਕਰਨ ਲਈ ਓਪਨਏਆਈ ਦੀ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਉਹਨਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਇਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਦਯੋਗ ਲਈ ਸਵਾਲ ਖੜ੍ਹੇ ਕਰਦਾ ਹੈ: AI ਨੂੰ ਦੁਰਵਰਤੋਂ ਤੋਂ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ? ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਅਜਿਹੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਕਿਹੜੇ ਉਪਾਅ ਜ਼ਰੂਰੀ ਹਨ?
ਇਹਨਾਂ ਖੁਲਾਸਿਆਂ ਨੂੰ ਉਦਯੋਗਾਂ ਅਤੇ ਸਰਕਾਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ 'ਤੇ ਮੁੜ ਵਿਚਾਰ ਕਰਨ ਲਈ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ, ਅਤੇ ਹੈਕਰਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਵਾਲੇ ਪਾੜੇ ਨੂੰ ਬੰਦ ਕਰਨ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।
AI ਵਿੱਚ ਉਦਯੋਗਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਅਤੇ ਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਦੀ ਅਥਾਹ ਸੰਭਾਵਨਾ ਹੈ। ਪਰ ਜਿਵੇਂ ਕਿ ਰਿਪੋਰਟ ਦਰਸਾਉਂਦੀ ਹੈ, ਇਹ ਇੱਕ ਦੋਧਾਰੀ ਤਲਵਾਰ ਵੀ ਹੈ। ਜਦੋਂ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਅਤੇ ਨੇਸ਼ਨ-ਸਟੇਟ ਐਕਟਰਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਲਗਾਤਾਰ ਚੌਕਸੀ, ਮਜ਼ਬੂਤ ਬਚਾਅ ਅਤੇ AI ਤਕਨਾਲੋਜੀਆਂ ਦੇ ਜ਼ਿੰਮੇਵਾਰ ਵਿਕਾਸ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਹਨਾਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ChatGPT ਦੀ ਭੂਮਿਕਾ ਸੀਮਤ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਇਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ AI ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵਾਂ ਲਈ ਇੱਕ ਜਾਗਣ ਕਾਲ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ।