Ginamit ng mga Iranian Hacker ang ChatGPT sa mga Cyberattacks na Nagta-target sa Kritikal na Imprastraktura
Sa isang groundbreaking na ulat, inihayag ng OpenAI kung paano pinagsamantalahan ng mga hacker ng Iran ang ChatGPT upang mapahusay ang mga cyberattacks sa mga industrial control system (ICS). Binibigyang-liwanag ng ulat ang mga aktibidad sa cyber na isinasagawa ng mga grupo tulad ng CyberAv3ngers, na naka-link sa Islamic Revolutionary Guard Corps (IRGC) ng Iran, at iba pang itinataguyod ng China.
Ginamit ng mga banta na aktor na ito ang ChatGPT para sa reconnaissance, vulnerability exploitation , at post-compromise actions. Habang binibigyang-diin ng OpenAI na hindi nag-aalok ang AI ng mga bagong kakayahan, nakatulong ito sa mga hacker na ito na magsagawa ng mga pag-atake nang mas mahusay gamit ang mga diskarteng available sa publiko.
Talaan ng mga Nilalaman
Iranian Group CyberAv3ngers and Water Facility Attacks
Nakilala ang CyberAv3ngers ngayong taon para sa pag-target sa mga kagamitan sa tubig sa Ireland at Pennsylvania, na nagdulot ng malalaking pagkagambala. Pinagsamantalahan ng grupo ang hindi maayos na secure na mga ICS system na nakalantad sa internet at gumamit ng mga default na password. Ang kanilang pokus ay sa mga programmable logic controllers (PLCs), mga kritikal na device na kumokontrol sa mga prosesong pang-industriya.
Ang kanilang paggamit ng ChatGPT ay nagsasangkot ng pagtatanong sa chatbot para sa impormasyon tungkol sa mga pang-industriyang router, PLC, at mga default na password para sa mga kritikal na kagamitan sa imprastraktura tulad ng Tridium Niagara at Hirschmann RS na mga router.
Maling paggamit ng AI para sa Cyberattacks
Bilang karagdagan sa mga target na partikular sa ICS, humingi ng tulong ang CyberAv3ngers mula sa ChatGPT upang i-obfuscate ang malisyosong code at i-scan ang mga network para sa mga mapagsamantalang kahinaan. Sinubukan din ng grupo na maghanap ng mga paraan upang ma-access ang mga password ng macOS.
Gayunpaman, nilinaw ng OpenAI na ang mga aktibidad na ito ay hindi nagbigay sa mga hacker ng anumang bago o advanced na mga kakayahan na higit sa kung ano ang magagamit sa pamamagitan ng mga tool na hindi AI. Itinatampok nito ang mga panganib ng maling paggamit ng AI, kahit na hindi rebolusyonaryo ang nakuhang impormasyon.
Kasama ang Iba Pang Banta na Aktor
Bukod sa CyberAv3ngers, isa pang Iranian group na kilala bilang Storm-0817 ang maling gumamit ng ChatGPT. Sinubukan nilang bumuo ng Android malware at mag-scrape ng data ng Instagram, na ginagamit ang AI para sa pagsasalin ng mga profile ng LinkedIn sa Persian. Bagama't hindi direktang nakakapinsala gaya ng mga pag-atake ng ICS, ang mga aktibidad na ito ay nagpapakita ng mas malawak na pagsisikap na gamitin ang AI sa mga operasyong cyber.
Binanggit din sa ulat ang SweetSpectre na nauugnay sa China. Ginamit ng pangkat na ito ang ChatGPT para sa pagbuo ng malware at pananaliksik sa kahinaan. Kapansin-pansin, sinubukan ng SweetSpectre na magpadala ng mga email na puno ng malware sa mga empleyado ng OpenAI, ngunit napigilan ang pag-atake bago ito umabot sa mga target nito.
Ang Mas Malaking Larawan
Binibigyang-diin ng ulat ang lumalaking panganib ng maling paggamit ng AI sa cyberwarfare. Bagama't ang AI, kabilang ang ChatGPT, ay maaaring mag-streamline ng mga gawain para sa mga lehitimong user, maaari rin itong magsilbi bilang isang tool para sa mga masasamang aktor. Ang maagap na diskarte ng OpenAI sa pag-detect at pag-neutralize sa mga banta na ito ay mahalaga para mapigilan ang epekto nito.
Nagtataas ito ng mga tanong para sa industriya ng cybersecurity: Paano mapoprotektahan ang AI mula sa maling paggamit? Anong mga hakbang ang kinakailangan upang maiwasan ang mga banta sa paggamit ng mga naturang tool upang mapahusay ang kanilang mga kakayahan?
Ang mga paghahayag na ito ay dapat mag-udyok sa mga industriya at pamahalaan na pag-isipang muli ang mga diskarte sa seguridad, lalo na para sa mga kritikal na imprastraktura, at unahin ang pagsasara ng mga puwang na nagpapahintulot sa mga hacker na pagsamantalahan ang mga mahihinang sistema.
Ang AI ay may napakalaking potensyal na isulong ang mga industriya at pagbutihin ang kahusayan. Ngunit tulad ng ipinapakita ng ulat, ito rin ay isang tabak na may dalawang talim. Kapag mali ang paggamit, maaari nitong palakasin ang mga kakayahan ng mga cybercriminal at aktor ng bansang estado. Ang pananatiling nangunguna sa mga bantang ito ay nangangailangan ng patuloy na pagbabantay, mas malakas na depensa, at responsableng pag-unlad ng mga teknolohiya ng AI.
Maaaring limitado ang papel ng ChatGPT sa mga insidenteng ito, ngunit nagsisilbi itong wake-up call para sa mas malawak na implikasyon ng AI sa cybersecurity landscape.