Microsoft викрила хакерів із Китаю, Росії, Ірану й Північної Кореї, які використовували ШІ-інструменти компанії для вдосконалення кібератак

У Microsoft заявили, що хакери з Китаю, Росії, Ірану й Північної Кореї використовували ШІ-інструменти

Четвер, 15 Лютого, 2024

Дар'я Свистуха

Хакери з Росії, Китаю, Ірану й Північної Кореї використовували інструменти OpenAI, розроблені за підтримки Microsoft, для вдосконалення навичок кібератак. Зокрема російські хакери застосували моделі на основі ШІ для дослідження супутникових і радіолокаційних технологій, що стосуються військових операцій в Україні. Про це повідомляє Reuters.

Звіт Microsoft про використання ШІ хакерами

Microsoft відстежила хакерські групи, пов’язані з російською військовою розвідкою, Революційною гвардією Ірану та урядами Китаю й Північної Кореї, коли вони намагалися вдосконалити свої хакерські кампанії, використовуючи мовні моделі (LLM).  

«Ці комп’ютерні програми, які часто називають штучним інтелектом, використовують величезну кількість тексту, щоб генерувати відповіді як людина», — йдеться у звіті Microsoft.

Як заявили в компанії, хакери з Росії, ймовірно, працювали від імені російського військового розвідувального агентства й використовували моделі для дослідження «різних супутникових і радіолокаційних технологій, які можуть стосуватися військових операцій в Україні». Північнокорейські хакери застосували моделі для створення контенту, який можливо використовувати у фішингових кампаніях. 

Іранські ж використовували мовні моделі для написання електронних листів, щоб заманити феміністок на небезпечні вебсайти. Китайські державні хакери також експериментували з великими мовними моделями, наприклад, щоб ставити запитання про конкурентні спецслужби, проблеми кібербезпеки й видатних особистостей. 

Водночас із викриттям компанія увела повну заборону на використання її ШІ-продуктів державними хакерськими групами.

«Незалежно від того, чи є порушення закону й умов надання послуг, ми просто не хочемо, щоб ті суб’єкти, яких ми ідентифікували та які несуть подібну загрозу, мали доступ до цієї технології», — сказав віцепрезидент Microsoft із безпеки клієнтів Том Берт.

Реакція країни, звідки відстежили хакерів 

Російські, північнокорейські та іранські дипломати не відповіли на прохання прокоментувати звинувачення.

Речник посольства Китаю в США Лю Пенгю заявив, що він виступає проти «безпідставних наклепів і звинувачень на адресу Китаю й підтримує безпечне, надійне й контрольоване розгортання технології ШІ для підвищення загального добробуту людства». 

Компанія Google ще 2022 року заявила, що спонсоровані державою російські хакери протягом року після повномасштабного військового вторгнення в Україну майже постійно вчиняли цифрові атаки на українські цілі. Росіяни збільшили кількість спроб злому українських користувачів на 250 %. У квітні 2023 року експерти з безпеки Citizen Lab повідомили про появу невідомих шпигунських програмних засобів із хакерськими можливостями, яке вже використовувалося для нападу на журналістів, політичних опозиційних діячів і співробітників неурядової організації.

Microsoft | хакери | ШІ | Штучний інтелект