Hakerët iranianë keqpërdorën ChatGPT në sulmet kibernetike që synonin infrastrukturën kritike
Në një raport novator, OpenAI zbuloi se si hakerët iranianë shfrytëzonin ChatGPT për të përmirësuar sulmet kibernetike në sistemet e kontrollit industrial (ICS). Raporti hedh dritë mbi aktivitetet kibernetike të kryera nga grupe si CyberAv3ngers, të lidhura me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC) dhe të tjerë të sponsorizuar nga Kina.
Këta aktorë kërcënimi përdorën ChatGPT për zbulimin, shfrytëzimin e cenueshmërisë dhe veprimet pas kompromisit. Ndërsa OpenAI thekson se AI nuk ofroi aftësi të reja, ajo i ndihmoi këta hakerë të kryenin sulme në mënyrë më efikase duke përdorur teknika të disponueshme publikisht.
Tabela e Përmbajtjes
Grupi iranian CyberAv3ngers dhe sulmet e objekteve ujore
CyberAv3ngers fitoi famë këtë vit për shënjestrimin e ndërmarrjeve të ujit në Irlandë dhe Pensilvani, duke shkaktuar ndërprerje të konsiderueshme. Grupi shfrytëzoi sisteme ICS të siguruara dobët që ishin të ekspozuar ndaj internetit dhe përdorën fjalëkalime të paracaktuara. Fokusi i tyre ishte në kontrollorët logjikë të programueshëm (PLC), pajisje kritike që kontrollojnë proceset industriale.
Përdorimi i tyre i ChatGPT përfshinte kërkimin e chatbot-it për informacion mbi ruterat industrialë, PLC-të dhe fjalëkalimet e paracaktuara për pajisjet e infrastrukturës kritike si ruterat Tridium Niagara dhe Hirschmann RS.
Keqpërdorimi i AI për sulme kibernetike
Përveç objektivave specifike të ICS, CyberAv3ngers kërkoi ndihmë nga ChatGPT për të errësuar kodin me qëllim të keq dhe për të skanuar rrjetet për dobësi të shfrytëzueshme. Grupi gjithashtu u përpoq të gjente mënyra për të hyrë në fjalëkalimet e macOS.
Sidoqoftë, OpenAI sqaroi se këto aktivitete nuk u dhanë hakerëve ndonjë aftësi të re ose të avancuar përtej asaj që është e disponueshme përmes mjeteve jo-AI. Kjo nxjerr në pah rreziqet e keqpërdorimit të AI, edhe nëse informacioni i marrë nuk është revolucionar.
Aktorë të tjerë kërcënues të përfshirë
Përveç CyberAv3ngers, një grup tjetër iranian i njohur si Storm-0817 keqpërdori ChatGPT. Ata u përpoqën të zhvillonin malware Android dhe të fshinin të dhënat e Instagramit, duke shfrytëzuar AI për përkthimin e profileve të LinkedIn në persisht. Edhe pse jo aq drejtpërdrejt dëmtuese sa sulmet e ICS, këto aktivitete pasqyrojnë përpjekje më të gjera për të armatosur AI në operacionet kibernetike.
SweetSpectre i lidhur me Kinën u përmend gjithashtu në raport. Ky grup përdori ChatGPT për zhvillimin e malware dhe kërkimin e cenueshmërisë. Veçanërisht, SweetSpectre u përpoq të dërgonte emaile të ngarkuara me malware për punonjësit e OpenAI, por sulmi u pengua përpara se të arrinte objektivat e tij.
Fotografia më e madhe
Raporti nënvizon rrezikun në rritje të keqpërdorimit të AI në luftën kibernetike. Megjithëse AI, duke përfshirë ChatGPT, mund të thjeshtojë detyrat për përdoruesit legjitimë, ajo mund të shërbejë gjithashtu si një mjet për aktorët e këqij. Qasja proaktive e OpenAI për zbulimin dhe neutralizimin e këtyre kërcënimeve është jetike për të frenuar ndikimin e tyre.
Kjo ngre pyetje për industrinë e sigurisë kibernetike: Si mund të mbrohet AI nga keqpërdorimi? Çfarë masash janë të nevojshme për të parandaluar që aktorët e kërcënimit të përdorin mjete të tilla për të rritur aftësitë e tyre?
Këto zbulime duhet t'i nxisin industritë dhe qeveritë të rimendojnë strategjitë e sigurisë, veçanërisht për infrastrukturën kritike, dhe t'i japin përparësi mbylljes së boshllëqeve që lejojnë hakerat të shfrytëzojnë sistemet e cenueshme.
AI ka potencial të jashtëzakonshëm për të avancuar industritë dhe për të përmirësuar efikasitetin. Por siç tregon raporti, është gjithashtu një thikë me dy tehe. Kur keqpërdoret, ai mund të përforcojë aftësitë e kriminelëve kibernetikë dhe aktorëve të shtetit-komb. Qëndrimi përpara këtyre kërcënimeve kërkon vigjilencë të vazhdueshme, mbrojtje më të fortë dhe zhvillim të përgjegjshëm të teknologjive të AI.
Roli i ChatGPT në këto incidente mund të jetë i kufizuar, por ai shërben si një thirrje zgjimi për implikimet më të gjera të AI në peizazhin e sigurisë kibernetike.