Хакери з Росії, Китаю, Ірану й Північної Кореї використовували інструменти OpenAI, розроблені за підтримки Microsoft, для вдосконалення навичок кібератак. Зокрема російські хакери застосували моделі на основі ШІ для дослідження супутникових і радіолокаційних технологій, що стосуються військових операцій в Україні. Про це повідомляє Reuters.
Звіт Microsoft про використання ШІ хакерами
Microsoft відстежила хакерські групи, пов’язані з російською військовою розвідкою, Революційною гвардією Ірану та урядами Китаю й Північної Кореї, коли вони намагалися вдосконалити свої хакерські кампанії, використовуючи мовні моделі (LLM).
«Ці комп’ютерні програми, які часто називають штучним інтелектом, використовують величезну кількість тексту, щоб генерувати відповіді як людина», — йдеться у звіті Microsoft.
Як заявили в компанії, хакери з Росії, ймовірно, працювали від імені російського військового розвідувального агентства й використовували моделі для дослідження «різних супутникових і радіолокаційних технологій, які можуть стосуватися військових операцій в Україні». Північнокорейські хакери застосували моделі для створення контенту, який можливо використовувати у фішингових кампаніях.
Іранські ж використовували мовні моделі для написання електронних листів, щоб заманити феміністок на небезпечні вебсайти. Китайські державні хакери також експериментували з великими мовними моделями, наприклад, щоб ставити запитання про конкурентні спецслужби, проблеми кібербезпеки й видатних особистостей.
Водночас із викриттям компанія увела повну заборону на використання її ШІ-продуктів державними хакерськими групами.
«Незалежно від того, чи є порушення закону й умов надання послуг, ми просто не хочемо, щоб ті суб’єкти, яких ми ідентифікували та які несуть подібну загрозу, мали доступ до цієї технології», — сказав віцепрезидент Microsoft із безпеки клієнтів Том Берт.
Реакція країни, звідки відстежили хакерів
Російські, північнокорейські та іранські дипломати не відповіли на прохання прокоментувати звинувачення.
Речник посольства Китаю в США Лю Пенгю заявив, що він виступає проти «безпідставних наклепів і звинувачень на адресу Китаю й підтримує безпечне, надійне й контрольоване розгортання технології ШІ для підвищення загального добробуту людства».
Компанія Google ще 2022 року заявила, що спонсоровані державою російські хакери протягом року після повномасштабного військового вторгнення в Україну майже постійно вчиняли цифрові атаки на українські цілі. Росіяни збільшили кількість спроб злому українських користувачів на 250 %. У квітні 2023 року експерти з безпеки Citizen Lab повідомили про появу невідомих шпигунських програмних засобів із хакерськими можливостями, яке вже використовувалося для нападу на журналістів, політичних опозиційних діячів і співробітників неурядової організації.