ஈரானிய ஹேக்கர்கள், முக்கியமான உள்கட்டமைப்பை குறிவைத்து சைபர் தாக்குதல்களில் ChatGPTயை தவறாகப் பயன்படுத்துகின்றனர்

தொழில்துறை கட்டுப்பாட்டு அமைப்புகளில் (ICS) சைபர் தாக்குதல்களை மேம்படுத்த ஈரானிய ஹேக்கர்கள் ChatGPT ஐ எவ்வாறு பயன்படுத்தினர் என்பதை ஒரு அற்புதமான அறிக்கையில் OpenAI வெளிப்படுத்தியது. ஈரானின் இஸ்லாமிய புரட்சிகர காவலர் படையுடன் (IRGC) இணைக்கப்பட்ட CyberAv3ngers போன்ற குழுக்களால் மேற்கொள்ளப்பட்ட இணைய நடவடிக்கைகள் மற்றும் சீனாவால் நிதியளிக்கப்பட்ட பிறவற்றின் மீது இந்த அறிக்கை வெளிச்சம் போட்டுக் காட்டுகிறது.

இந்த அச்சுறுத்தல் நடிகர்கள் உளவு, பாதிப்பு சுரண்டல் மற்றும் சமரசத்திற்குப் பிந்தைய செயல்களுக்கு ChatGPT ஐப் பயன்படுத்தினர். AI புதிய திறன்களை வழங்கவில்லை என்று OpenAI வலியுறுத்தினாலும், இந்த ஹேக்கர்கள் பொதுவில் கிடைக்கும் நுட்பங்களைப் பயன்படுத்தி தாக்குதல்களை மிகவும் திறமையாக நடத்த உதவியது.

ஈரானிய குழு CyberAv3ngers மற்றும் நீர் வசதி தாக்குதல்கள்

CyberAv3ngers இந்த ஆண்டு அயர்லாந்து மற்றும் பென்சில்வேனியாவில் நீர் பயன்பாடுகளை இலக்காகக் கொண்டு புகழ் பெற்றது, இது குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தியது. குழுவானது இணையத்தில் வெளிப்படும் மற்றும் இயல்புநிலை கடவுச்சொற்களைப் பயன்படுத்திய மோசமான பாதுகாப்பற்ற ICS அமைப்புகளை சுரண்டியது. அவர்களின் கவனம் புரோகிராம் செய்யக்கூடிய லாஜிக் கன்ட்ரோலர்கள் (பிஎல்சிக்கள்), தொழில்துறை செயல்முறைகளைக் கட்டுப்படுத்தும் முக்கியமான சாதனங்களில் இருந்தது.

அவர்கள் ChatGPT ஐப் பயன்படுத்தி, தொழில்துறை திசைவிகள், PLCகள் மற்றும் டிரிடியம் நயாகரா மற்றும் ஹிர்ஷ்மேன் ஆர்எஸ் ரவுட்டர்கள் போன்ற முக்கியமான உள்கட்டமைப்பு சாதனங்களுக்கான இயல்புநிலை கடவுச்சொற்கள் பற்றிய தகவல்களை சாட்போட் கேட்கிறது.

சைபர் தாக்குதல்களுக்கு AI இன் தவறான பயன்பாடு

ICS-குறிப்பிட்ட இலக்குகளுக்கு கூடுதலாக, CyberAv3ngers தீங்கிழைக்கும் குறியீட்டை மழுங்கடிக்க ChatGPT இன் உதவியை நாடியது மற்றும் சுரண்டக்கூடிய பாதிப்புகளுக்கு நெட்வொர்க்குகளை ஸ்கேன் செய்தது. மேகோஸ் கடவுச்சொற்களை அணுகுவதற்கான வழிகளைக் கண்டறியவும் குழு முயற்சித்தது.

இருப்பினும், AI அல்லாத கருவிகள் மூலம் கிடைப்பதைத் தாண்டி இந்த செயல்பாடுகள் ஹேக்கர்களுக்கு புதிய அல்லது மேம்பட்ட திறன்களை வழங்கவில்லை என்று OpenAI தெளிவுபடுத்தியது. பெறப்பட்ட தகவல்கள் புரட்சிகரமானதாக இல்லாவிட்டாலும், AI தவறாகப் பயன்படுத்துவதால் ஏற்படும் ஆபத்துகளை இது எடுத்துக்காட்டுகிறது.

சம்பந்தப்பட்ட மற்ற அச்சுறுத்தல் நடிகர்கள்

CyberAv3ngers தவிர, Storm-0817 என அழைக்கப்படும் மற்றொரு ஈரானிய குழு ChatGPT ஐ தவறாகப் பயன்படுத்தியது. அவர்கள் ஆண்ட்ராய்டு மால்வேரை உருவாக்கி, இன்ஸ்டாகிராம் தரவை ஸ்கிராப் செய்ய முயன்றனர், லிங்க்ட்இன் சுயவிவரங்களை பாரசீக மொழியில் மொழிபெயர்ப்பதற்கு AI ஐப் பயன்படுத்தினர். ICS தாக்குதல்களைப் போல நேரடியாக சேதமடையவில்லை என்றாலும், சைபர் செயல்பாடுகளில் AI ஐ ஆயுதமாக்குவதற்கான பரந்த முயற்சிகளை இந்த நடவடிக்கைகள் பிரதிபலிக்கின்றன.

சீனாவுடன் இணைக்கப்பட்ட ஸ்வீட்ஸ்பெக்டரும் அறிக்கையில் குறிப்பிடப்பட்டுள்ளது. இந்த குழு தீம்பொருள் உருவாக்கம் மற்றும் பாதிப்பு ஆராய்ச்சிக்காக ChatGPT ஐப் பயன்படுத்தியது. குறிப்பிடத்தக்க வகையில், SweetSpectre OpenAI ஊழியர்களுக்கு தீம்பொருள் நிறைந்த மின்னஞ்சல்களை அனுப்ப முயற்சித்தது, ஆனால் அதன் இலக்குகளை அடைவதற்கு முன்பே தாக்குதல் முறியடிக்கப்பட்டது.

பெரிய படம்

சைபர் வார்ஃபேரில் AI தவறாகப் பயன்படுத்தப்படும் அபாயத்தை அறிக்கை அடிக்கோடிட்டுக் காட்டுகிறது. AI, ChatGPT உட்பட, முறையான பயனர்களுக்கான பணிகளை நெறிப்படுத்த முடியும் என்றாலும், மோசமான நடிகர்களுக்கான கருவியாகவும் இது செயல்படும். இந்த அச்சுறுத்தல்களைக் கண்டறிந்து நடுநிலையாக்குவதற்கு OpenAI இன் முன்முயற்சியான அணுகுமுறை அவற்றின் தாக்கத்தைக் கட்டுப்படுத்த இன்றியமையாததாகும்.

இது சைபர் செக்யூரிட்டி துறைக்கு கேள்விகளை எழுப்புகிறது: தவறான பயன்பாட்டில் இருந்து AI எவ்வாறு பாதுகாக்கப்படுகிறது? அச்சுறுத்தல் நடிகர்கள் தங்கள் திறன்களை மேம்படுத்த இத்தகைய கருவிகளைப் பயன்படுத்துவதைத் தடுக்க என்ன நடவடிக்கைகள் அவசியம்?

இந்த வெளிப்பாடுகள் தொழில்கள் மற்றும் அரசாங்கங்களை பாதுகாப்பு உத்திகளை மறுபரிசீலனை செய்ய தூண்ட வேண்டும், குறிப்பாக முக்கியமான உள்கட்டமைப்பிற்காக, மேலும் பாதிக்கப்படக்கூடிய அமைப்புகளை ஹேக்கர்கள் சுரண்ட அனுமதிக்கும் இடைவெளிகளை மூடுவதற்கு முன்னுரிமை அளிக்க வேண்டும்.

தொழில்துறையை முன்னேற்றுவதற்கும் செயல்திறனை மேம்படுத்துவதற்கும் AI மிகப்பெரிய ஆற்றலைக் கொண்டுள்ளது. ஆனால் அறிக்கை காட்டுவது போல், அதுவும் இருபக்கமும் கொண்ட வாள். தவறாகப் பயன்படுத்தப்படும் போது, அது சைபர் கிரைமினல்கள் மற்றும் தேசிய-அரசு செயல்பாட்டாளர்களின் திறன்களைப் பெருக்கும். இந்த அச்சுறுத்தல்களுக்கு முன்னால் இருக்க நிலையான விழிப்புணர்வு, வலுவான பாதுகாப்பு மற்றும் AI தொழில்நுட்பங்களின் பொறுப்பான மேம்பாடு தேவை.

இந்த சம்பவங்களில் ChatGPT இன் பங்கு குறைவாக இருக்கலாம், ஆனால் இது சைபர் செக்யூரிட்டி நிலப்பரப்பில் AI இன் பரந்த தாக்கங்களுக்கு ஒரு விழிப்புணர்வு அழைப்பாக செயல்படுகிறது.