Ирански хакери су злоупотребили ЦхатГПТ у сајбер нападима који циљају критичну инфраструктуру
У револуционарном извештају, ОпенАИ је открио како су ирански хакери искористили ЦхатГПТ да побољшају сајбер нападе на индустријске системе контроле (ИЦС). Извештај баца светло на сајбер активности које спроводе групе као што су ЦиберАв3нгерс, повезане са иранском Исламском револуционарном гардом (ИРГЦ), и друге које спонзорише Кина.
Ови актери претњи су користили ЦхатГПТ за извиђање, експлоатацију рањивости и радње након компромиса. Иако ОпенАИ наглашава да вештачка интелигенција није понудила нове могућности, помогла је овим хакерима да ефикасније спроводе нападе користећи јавно доступне технике.
Преглед садржаја
Иранска група ЦиберАв3нгерс и напади на водене објекте
ЦиберАв3нгерс је ове године постао познат по томе што је циљао водоводна предузећа у Ирској и Пенсилванији, што је изазвало значајне поремећаје. Група је користила лоше обезбеђене ИЦС системе који су били изложени интернету и користили подразумеване лозинке. Њихов фокус је био на програмабилним логичким контролерима (ПЛЦ), критичним уређајима који контролишу индустријске процесе.
Њихова употреба ЦхатГПТ-а укључивала је тражење информација од цхат бота о индустријским рутерима, ПЛЦ-овима и подразумеваним лозинкама за критичне инфраструктурне уређаје као што су Тридиум Ниагара и Хирсцхманн РС рутери.
Злоупотреба вештачке интелигенције за сајбер нападе
Поред циљева специфичних за ИЦС, ЦиберАв3нгерс је тражио помоћ од ЦхатГПТ-а да прикрије злонамерни код и скенира мреже у потрази за рањивостима које је могуће искористити. Група је такође покушала да пронађе начине да приступи мацОС лозинкама.
Међутим, ОпенАИ је појаснио да ове активности нису пружиле хакерима никакве нове или напредне могућности осим оних које су доступне путем алата који нису АИ. Ово наглашава опасности од злоупотребе вештачке интелигенције, чак и ако добијене информације нису револуционарне.
Други умешани актери претњи
Поред ЦиберАв3нгерс-а, још једна иранска група позната као Сторм-0817 је злоупотребила ЦхатГПТ. Покушали су да развију злонамерни софтвер за Андроид и да изгребу Инстаграм податке, користећи вештачку интелигенцију за превођење ЛинкедИн профила на персијски. Иако нису тако директно штетне као ИЦС напади, ове активности одражавају шире напоре да се вештачка интелигенција стави на оружје у сајбер операцијама.
СвеетСпецтре повезан са Кином је такође поменут у извештају. Ова група је користила ЦхатГПТ за развој малвера и истраживање рањивости. Значајно је да је СвеетСпецтре покушао да пошаље мејлове са злонамерним софтвером запосленима ОпенАИ, али је напад осујећен пре него што је стигао до својих циљева.
Већа слика
Извештај наглашава растући ризик од злоупотребе вештачке интелигенције у сајбер-рату. Иако АИ, укључујући ЦхатГПТ, може поједноставити задатке за легитимне кориснике, може послужити и као алат за лоше актере. ОпенАИ-јев проактивни приступ откривању и неутралисању ових претњи је од виталног значаја за сузбијање њиховог утицаја.
Ово поставља питања за индустрију сајбер безбедности: Како се вештачка интелигенција може заштитити од злоупотребе? Које мере су неопходне да би се спречило да актери претњи користе такве алате како би побољшали своје способности?
Ова открића би требало да подстакну индустрије и владе да поново размисле о безбедносним стратегијама, посебно за критичну инфраструктуру, и да дају приоритет затварању празнина које омогућавају хакерима да искористе рањиве системе.
АИ има огроман потенцијал да унапреди индустрије и побољша ефикасност. Али као што извештај показује, то је такође мач са две оштрице. Када се злоупотреби, може повећати способности сајбер криминалаца и актера националних држава. Остати испред ових претњи захтева сталну будност, јачу одбрану и одговоран развој АИ технологија.
Улога ЦхатГПТ-а у овим инцидентима може бити ограничена, али служи као позив за буђење за шире импликације вештачке интелигенције у окружењу сајбер безбедности.