FBI varuje: Hackeri rozpútali AI, aby vytvorili ničivý malvér

Do roku Chance v roku Computer Security

Preložiť do:

FBI varovala pred alarmujúcim nárastom počítačovej kriminality, ktorú uľahčujú nástroje generatívnej umelej inteligencie (AI), ako je ChatGPT. Hackeri využívajú tieto chatboty AI na rýchle generovanie kompromitovaného kódu, čo vedie k nárastu rôznych nezákonných aktivít. Podvodníci a podvodníci zdokonaľujú svoje techniky pomocou AI, zatiaľ čo teroristi hľadajú od týchto nástrojov radu, ako uskutočniť ničivejšie chemické útoky. FBI vyjadrila svoje obavy počas telefonátu s novinármi, pričom zdôraznila naliehavú potrebu riešiť túto vznikajúcu hrozbu.

Podľa vyhlásenia vysokého predstaviteľa FBI, o ktorom informoval Tom's Hardware, agentúra očakáva ďalší nárast aktivít v oblasti počítačovej kriminality riadených AI, pretože modely AI sa stávajú čoraz rozšírenejšie a dostupnejšie. Vzostup adopcie AI medzi zlými hráčmi im umožnil zvýšiť ich pravidelnú trestnú činnosť. Hlasové generátory AI klamú a vydávajú sa za dôveryhodných jednotlivcov, čo vedie k podvodom zameraným na blízkych a starších ľudí. Používanie AI v podvodných schémach predstavuje značnú výzvu pre presadzovanie práva a zdôrazňuje potrebu ostražitosti a protiopatrení v boji proti vyvíjajúcemu sa prostrediu kybernetických hrozieb poháňaných AI.

Obsah

Nie je to prvý malvér súvisiaci s AI

Výskyt hackerov využívajúcich nástroje AI ako ChatGPT na produkciu škodlivého malvéru nie je novinkou. Vo februári 2023 odhalili bezpečnostní výskumníci z Checkpointu prípady, keď zlomyseľní aktéri manipulovali s API chatbota, čím mu poskytli schopnosť generovať škodlivý malvérový kód. To umožnilo takmer každému potenciálnemu hackerovi prístup k jednoduchému rozhraniu na vytváranie vírusov.

Prebiehajúca diskusia

V máji 2023, zatiaľ čo FBI vyjadrila hlboké znepokojenie nad potenciálnymi nebezpečenstvami, ktoré AI chatboty predstavujú, niektorí kybernetickí experti predložili inú perspektívu. Tvrdili, že hrozba, ktorú predstavujú chatboty AI, mohla byť prehnaná. Podľa týchto odborníkov väčšina hackerov stále nachádza efektívnejšie zneužitie kódu prostredníctvom tradičných prostriedkov, ako sú úniky údajov a open-source výskum. Martin Zugec, riaditeľ pre technické riešenia v Bitdefender, zdôrazňuje, že väčšina začínajúcich autorov malvéru potrebuje potrebné zručnosti na obídenie antimalvérovej ochrany chatbotov. Okrem toho Zugec zdôrazňuje, že kvalita škodlivého kódu chatbotov je podpriemerná. Tento rozdielny pohľad ukazuje prebiehajúcu diskusiu o skutočnom vplyve chatbotov AI na prostredie kybernetickej bezpečnosti.

Protichodné názory medzi FBI a kybernetickými odborníkmi na hrozbu, ktorú predstavujú chatboty AI, spôsobujú, že komunita kybernetickej bezpečnosti je rozdelená na potenciálne riziká. Zatiaľ čo niektorí odborníci tvrdia, že hackeri sa stále viac spoliehajú na tradičné zneužitie kódu z úniku údajov a open source výskumu, varovanie FBI o náraste malvéru poháňaného AI naďalej vyvoláva obavy. Nedávne ukončenie nástroja OpenAI na odhaľovanie plagiátov generovaných chatbotmi ešte viac zvyšuje nepokoj. Ak sa predpovede FBI ukážu ako presné, mohlo by to znamenať náročné časy v pokračujúcej bitke proti hackerom, ktorí využívajú chatboty na poháňanie svojich škodlivých aktivít. Neistota okolo tohto problému podčiarkuje dôležitosť neustálej ostražitosti a výskumu, aby sme zostali o krok vpred pred vyvíjajúcimi sa kybernetickými hrozbami.

Ako FBI bojuje proti malvéru

Federálny úrad pre vyšetrovanie (FBI) použil mnohostranný prístup v boji proti neustále rastúcej hrozbe škodlivého softvéru. Včasná detekcia a analýza nových a sofistikovaných malvérových kmeňov sú základom ich úsilia. FBI rýchlo identifikuje vznikajúce hrozby pomocou pokročilých technológií a siete expertov na kybernetickú bezpečnosť, čo umožňuje cielené vyšetrovanie a proaktívne opatrenia. Spoločné partnerstvá s organizáciami súkromného sektora, vládnymi agentúrami a medzinárodnými orgánmi činnými v trestnom konaní uľahčujú výmenu dôležitých informácií a spravodajských informácií o kampaniach proti malvéru. Špecializovaný tím digitálnych forenzných expertov FBI hrá kľúčovú úlohu pri zhromažďovaní dôkazov z infikovaných systémov, pomáha pri identifikácii a stíhaní kyberzločincov.

Kampane na zvyšovanie povedomia verejnosti a vzdelávacie iniciatívy vzdelávajú jednotlivcov a organizácie o nebezpečenstvách malvéru, čím im umožňujú rozpoznať a nahlásiť podozrivé aktivity. Okrem toho koordinované operácie na zastavenie šírenia, vedené v spolupráci s medzinárodnými partnermi, pomáhajú narúšať a odstraňovať zákernú infraštruktúru, ktorú využívajú kyberzločinci. Vďaka vylepšeným školeniam o kybernetickej bezpečnosti pre svojich agentov a analytikov zostáva FBI ostražitá vo svojom poslaní chrániť verejnosť pred vyvíjajúcimi sa hrozbami, ktoré predstavuje malvér.