மைக்ரோசாப்ட் மற்றும் OpenAI அழிவுகரமான சைபர் தாக்குதல்களுக்கு AI ஐ மேம்படுத்தும் தேச-மாநில ஹேக்கர்கள் குறித்து எச்சரிக்கின்றன

மைக்ரோசாப்ட் மற்றும் ஓபன்ஏஐ கூட்டாக தேசிய-மாநில ஹேக்கர்கள் தங்கள் சைபர் தாக்குதல் திறன்களை மேம்படுத்துவதற்காக செயற்கை நுண்ணறிவு (AI) மற்றும் பெரிய மொழி மாதிரிகள் (LLMகள்) ஆகியவற்றைப் பயன்படுத்தும் அச்சுறுத்தலைப் பற்றி எச்சரிக்கை விடுத்துள்ளன. ரஷ்யா, வட கொரியா, ஈரான் மற்றும் சீனாவுடன் தொடர்புடைய தேசிய-அரசு நடிகர்கள் தீங்கிழைக்கும் இணைய நடவடிக்கைகளுக்கான AI தொழில்நுட்பங்களை தீவிரமாக பரிசோதித்து வருவதாக அறிக்கை அடையாளம் காட்டுகிறது.

மைக்ரோசாப்ட் மற்றும் ஓபன்ஏஐ இடையேயான ஒத்துழைப்பு, ஐந்து மாநில-இணைந்த நடிகர்களின் முயற்சிகளை முறியடித்தது, சொத்துக்கள் மற்றும் கணக்குகளை நிறுத்துவதன் மூலம் அழிவுகரமான நோக்கங்களுக்காக AI சேவைகளைப் பயன்படுத்துவதற்கான அவர்களின் முயற்சிகளை சீர்குலைத்தது. மைக்ரோசாப்டின் கூற்றுப்படி, பெரிய மொழி மாதிரிகளின் முறையீடு அவற்றின் இயல்பான மொழி ஆதரவில் உள்ளது, இது சமூகப் பொறியியலில் நிபுணத்துவம் பெற்ற அச்சுறுத்தல் நடிகர்களை ஈர்க்கிறது மற்றும் குறிப்பிட்ட இலக்குகளுக்கு ஏற்றவாறு ஏமாற்றும் தகவல்தொடர்புகளை உருவாக்குகிறது.

எல்எல்எம்களைப் பயன்படுத்தி குறிப்பிடத்தக்க அல்லது புதுமையான தாக்குதல்கள் எதுவும் இதுவரை காணப்படவில்லை என்றாலும், இந்த மாநிலத்துடன் இணைந்த நடிகர்கள் சைபர் தாக்குதல் சங்கிலியின் பல்வேறு நிலைகளில் AI தொழில்நுட்பங்களை ஆராய்கின்றனர் என்பதை அறிக்கை எடுத்துக்காட்டுகிறது. உளவு மற்றும் குறியீட்டு உதவி முதல் தீம்பொருள் மேம்பாடு வரை செயல்பாடுகள் உள்ளன.

ரஷ்ய தேசிய-மாநில குழுவான Forest Blizzard (APT28) OpenAI சேவைகளை செயற்கைக்கோள் தொடர்பு நெறிமுறைகள் மற்றும் ரேடார் இமேஜிங் தொழில்நுட்பம் மற்றும் ஸ்கிரிப்டிங் பணிகளுக்கு திறந்த மூல ஆராய்ச்சிக்காக பயன்படுத்தியதாக தெரிவிக்கப்பட்டுள்ளது. இதேபோல், வட கொரியாவின் எமரால்டு ஸ்லீட் (கிமுஸ்கி), ஈரானின் கிரிம்சன் சாண்ட்ஸ்டார்ம் (இம்பீரியல் கிட்டன்), மற்றும் சீனாவின் கரி டைபூன் (அக்வாடிக் பாண்டா) மற்றும் சால்மன் டைபூன் (மேவரிக் பாண்டா) போன்ற பிற அச்சுறுத்தல் நடிகர்கள் ஆராய்ச்சி நிபுணர்களை அடையாளம் காண்பது போன்ற பணிகளுக்கு LLMகளைப் பயன்படுத்தியுள்ளனர். , குறியீடு துணுக்குகளை உருவாக்குதல் மற்றும் ஃபிஷிங் பிரச்சாரங்களுக்கான உள்ளடக்கத்தை உருவாக்குதல்.

வளர்ந்து வரும் அச்சுறுத்தலுக்கு விடையிறுக்கும் வகையில், மைக்ரோசாப்ட், AI கருவிகள் மற்றும் API களின் தீங்கிழைக்கும் பயன்பாடு, மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் (APTகள்), மேம்பட்ட தொடர்ச்சியான கையாளுதல்கள் (APMகள்) ஆகியவற்றுடன் தொடர்புடைய அபாயங்களைக் குறைக்க கொள்கைகளின் தொகுப்பை உருவாக்குவதன் மூலம் செயலூக்கமான நடவடிக்கைகளை எடுத்து வருகிறது. , மற்றும் சைபர் கிரைமினல் சிண்டிகேட்கள். தீங்கிழைக்கும் நடிகர்களை அடையாளம் கண்டு நடவடிக்கை எடுப்பது, பிற AI சேவை வழங்குநர்களுக்கு அறிவிப்பது, பங்குதாரர்களுடன் ஒத்துழைப்பது மற்றும் இந்த அச்சுறுத்தல்களைக் கையாள்வதில் வெளிப்படைத்தன்மையை உறுதி செய்தல் ஆகியவை கொள்கைகளில் அடங்கும்.

மைக்ரோசாப்ட் மற்றும் ஓபன்ஏஐ இடையேயான இந்த ஒத்துழைப்பு , AI மாடல்களைச் சுற்றி பாதுகாப்பு பொறிகள் மற்றும் பாதுகாப்பு வழிமுறைகளை நிறுவுவதற்கான கூட்டு முயற்சியின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது, இது வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை எதிர்கொள்ளும் பொறுப்பான AI பயன்பாடு மற்றும் பாதுகாப்பிற்கான உறுதிப்பாட்டை வலுப்படுத்துகிறது.