మైక్రోసాఫ్ట్ మరియు ఓపెన్ఏఐ విధ్వంసక సైబర్ దాడుల కోసం నేషన్-స్టేట్ హ్యాకర్లు AIని ప్రభావితం చేస్తున్నాయని హెచ్చరించాయి
మైక్రోసాఫ్ట్ మరియు ఓపెన్ఏఐ సంయుక్తంగా తమ సైబర్ దాడి సామర్థ్యాలను పెంచుకోవడానికి కృత్రిమ మేధస్సు (AI) మరియు పెద్ద భాషా నమూనాలను (LLMలు) ఉపయోగిస్తున్న దేశ-రాష్ట్ర హ్యాకర్ల యొక్క పెరుగుతున్న ముప్పు గురించి ఒక హెచ్చరికను జారీ చేశాయి. రష్యా, ఉత్తర కొరియా, ఇరాన్ మరియు చైనాలతో సంబంధం ఉన్న దేశ-రాష్ట్ర నటులు హానికరమైన సైబర్ కార్యకలాపాల కోసం AI సాంకేతికతలతో చురుకుగా ప్రయోగాలు చేస్తున్నట్లు నివేదిక గుర్తిస్తుంది.
ఆస్తులు మరియు ఖాతాలను రద్దు చేయడం ద్వారా విధ్వంసకర ప్రయోజనాల కోసం AI సేవలను ఉపయోగించుకునే వారి ప్రయత్నాలకు భంగం కలిగించి, ఐదుగురు రాష్ట్ర-అనుబంధ నటుల ప్రయత్నాలను వారు అడ్డుకున్నారని Microsoft మరియు OpenAI మధ్య సహకారం వెల్లడించింది. మైక్రోసాఫ్ట్ ప్రకారం, పెద్ద భాషా నమూనాల ఆకర్షణ వారి సహజ భాషా మద్దతులో ఉంది, సామాజిక ఇంజనీరింగ్ మరియు నిర్దిష్ట లక్ష్యాలకు అనుగుణంగా మోసపూరిత కమ్యూనికేషన్లో నైపుణ్యం కలిగిన బెదిరింపు నటులకు వాటిని ఆకర్షణీయంగా చేస్తుంది.
LLMలను ఉపయోగించి ఎటువంటి ముఖ్యమైన లేదా నవల దాడులు ఇప్పటివరకు గమనించబడనప్పటికీ, ఈ రాష్ట్ర-అనుబంధ నటులు సైబర్ దాడి గొలుసులోని వివిధ దశల్లో AI సాంకేతికతలను అన్వేషిస్తున్నారని నివేదిక హైలైట్ చేస్తుంది. కార్యకలాపాలు నిఘా మరియు కోడింగ్ సహాయం నుండి మాల్వేర్ అభివృద్ధి వరకు ఉంటాయి.
రష్యన్ నేషన్-స్టేట్ గ్రూప్ ఫారెస్ట్ బ్లిజార్డ్ (APT28) ఉపగ్రహ కమ్యూనికేషన్ ప్రోటోకాల్స్ మరియు రాడార్ ఇమేజింగ్ టెక్నాలజీపై ఓపెన్ సోర్స్ పరిశోధన కోసం అలాగే స్క్రిప్టింగ్ టాస్క్ల కోసం OpenAI సేవలను ఉపయోగించినట్లు నివేదించబడింది. అదేవిధంగా, ఉత్తర కొరియా యొక్క ఎమరాల్డ్ స్లీట్ (కిముస్కీ), ఇరాన్ యొక్క క్రిమ్సన్ శాండ్స్టార్మ్ (ఇంపీరియల్ కిట్టెన్), మరియు చైనా యొక్క చార్కోల్ టైఫూన్ (ఆక్వాటిక్ పాండా) మరియు సాల్మన్ టైఫూన్ (మావెరిక్ పాండా) వంటి ఇతర ముప్పు నటులు పరిశోధన నిపుణులను గుర్తించడం వంటి పనుల కోసం LLMలను ఉపయోగించారు. , కోడ్ స్నిప్పెట్లను రూపొందించడం మరియు ఫిషింగ్ ప్రచారాల కోసం కంటెంట్ని సృష్టించడం.
పెరుగుతున్న ముప్పుకు ప్రతిస్పందనగా, జాతీయ-రాష్ట్ర నటులు AI సాధనాలు మరియు APIల యొక్క హానికరమైన ఉపయోగం, అధునాతన పెర్సిస్టెంట్ బెదిరింపులు (APTలు), అధునాతన పెర్సిస్టెంట్ మానిప్యులేటర్లు (APMలు)తో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి మైక్రోసాఫ్ట్ సూత్రాల సమితిని రూపొందించడం ద్వారా చురుకైన చర్యలు తీసుకుంటోంది. , మరియు సైబర్ క్రిమినల్ సిండికేట్లు. హానికరమైన నటులను గుర్తించడం మరియు వారిపై చర్యలు తీసుకోవడం, ఇతర AI సర్వీస్ ప్రొవైడర్లకు తెలియజేయడం, వాటాదారులతో సహకరించడం మరియు ఈ బెదిరింపులను ఎదుర్కోవడంలో పారదర్శకతను నిర్ధారించడం వంటి సూత్రాలు ఉన్నాయి.
మైక్రోసాఫ్ట్ మరియు ఓపెన్ఏఐ మధ్య ఈ సహకారం , AI మోడల్ల చుట్టూ గార్డ్రైల్స్ మరియు సేఫ్టీ మెకానిజమ్లను ఏర్పాటు చేయడానికి సమిష్టి కృషి అవసరాన్ని నొక్కి చెబుతుంది, అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపుల నేపథ్యంలో బాధ్యతాయుతమైన AI ఉపయోగం మరియు భద్రతకు నిబద్ధతను బలపరుస్తుంది.