Ресейден, Қытайдан және Ираннан келген мемлекет қолдау көрсететін хакерлер өздерінің дағдыларын жетілдіру және шабуылдарды бұзу үшін OpenAI құралдарын пайдаланды. хабарлағандай Microsoft, компания сарапшылары үлкен тіл үлгілерінің көмегімен хакерлік науқандарын жақсартуға тырысқан ресейлік әскери барлаумен, Ислам революциясы Сақшылар корпусымен, сондай-ақ Қытай мен Солтүстік Корея үкіметтерімен байланысы бар хакерлік топтарды қадағалады.
Компания бұл туралы мемлекет қолдайтын хакерлік топтарға оның AI өнімдерін пайдалануға тыйым салған кезде жариялады. «Біз жай ғана біз анықтаған субъектілердің әртүрлі қауіп төндіретінін қадағалап, білуін қаламаймыз - біз олардың осы технологияға қол жеткізуін қаламаймыз», - деді вице-президент. Microsoft Тұтынушының қауіпсіздігі Том Берт. Есепте Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon және Salmon Typhoon сияқты хакерлер топтары аталды.
Хакерлер құралдарды пайдаланып ұсталды деп мәлімдейді AI тыңшылық мүмкіндіктерін арттыру үшін технологияның тез таралуына және оның теріс пайдалану әлеуетіне қатысты алаңдаушылықты көрсетеді. Батыс киберқауіпсіздік сарапшылары өткен жылы қылмыскерлер мұндай құралдарды теріс пайдаланатынын ескертті, дегенмен осы уақытқа дейін бұл туралы нақты деректер болмаған.
«Бұл бірінші болмаса да, AI компаниясы шабуылдаушылар AI технологияларын қалай қолданып жатқанын ашық талқылаған жағдайлардың бірі», - деді Боб Ротстэд, OpenAI киберқауіпсіздік қаупі барлау бөлімінің басшысы.
OpenAI бұл Microsoft хакерлердің AI құралдарын пайдалануын «ерте кезең» және «өсімдік» деп сипаттады. Берттің айтуынша, бірде-бір компания кибершпиондардың қандай да бір серпіліс жасағанын көрмеген: «Біз олардың басқа пайдаланушылар сияқты тек технологияны пайдаланғанын көрдік».
Есеп үлкен тіл үлгілерін әртүрлі жолдармен пайдаланатын бұзу топтарын сипаттайды. Агенттіктің хабарлауынша, ресейлік ойынның атынан жұмыс істейтін хакерлер модельдерді «Украинадағы әскери операцияларға қатысы болуы мүмкін түрлі спутниктік және радарлық технологияларды» зерттеу үшін пайдаланған. Microsoft. Ал солтүстік кореялық хакерлер осы үлгілерді «фишингтік науқандарда қолданылуы мүмкін» мазмұнды жасау үшін пайдаланған.
Ирандық хакерлер де сенімдірек электрондық хаттар жазу үшін үлгілерге сүйенді. Ал мемлекет қолдап отыр деген қытай хакерлері Microsoft, бәсекелес барлау қызметтері, киберқауіпсіздік мәселелері және «көрнекті тұлғалар» туралы сұрақтар қою үшін үлкен тіл үлгілерімен тәжірибе жасап жатыр.
Сондай-ақ оқыңыз: