Хакери, підтримувані урядами Росії, Ірану, Північної Кореї та Китаю, почали використовувати інструменти штучного інтелекту компаній Microsoft та OpenAI для вдосконалення своїх зловмисних дій. Про це йдеться у звіті компанії Microsoft, опублікованому 14 лютого.
Згідно зі звітом, компанія відстежувала хакерські групи, коли вони намагалися вдосконалити свої кампанії за допомогою великих мовних моделей. Зокрема, ці комп’ютерні програми використовують велику кількість тексту, щоб генерувати відповіді, які звучать як людський голос.
Дослідники Microsoft заявили, що кібершпигуни не зробили будь-яких проривів у використанні їхніх інструментів штучного інтелекту. При цьому ідентифіковані хакерські групи застосовували їх для різних цілей.
Автори звіту назвали кілька хакерських груп, яких вони вважають причетними до спроб використовувати інструменти штучного інтелекту.
Зокрема, у документі згадується група Forest Blizzard, яка, ймовірно, працює від імені російського ГРУ.
«Їхня діяльність охоплює різні сектори, зокрема, сектори оборони, транспорту/логістики, уряди, енергетику, неурядові організації, інформаційні технології», — пишуть дослідники Microsoft.
За звітом, ця група впродовж війни в Україні «була надзвичайно активною в нападах на організації, пов’язані з війною Росії в Україні, і Microsoft вважає, що операції Forest Blizzard відіграють значну допоміжну роль у зовнішній політиці та військових цілях Росії як в Україні, так і загалом у міжнародній спільноті».
Ця група, як вважають дослідники, використовувала моделі для дослідження «різних супутникових і радіолокаційних технологій, що можуть стосуватися у військових операціях в Україні».
Уточнено також, що хакерів, які належали до Forest Blizzard, інші дослідники ідентифікували в хакерських групах APT28 та Fancy Bear.
Окрім цього повідомлено, що північнокорейські хакери з групи Emerald Sleet застосовували великі мовні моделі для створення контенту, який, імовірно, використовуватиметься в цільових кампаніях фішингу проти регіональних експертів.
За словами Microsoft, іранські хакери з групи Crimson Sandstorm використовували великі мовні моделі для написання переконливіших електронних листів, а в якийсь момент — для складання шахрайських повідомлень.
Китайські хакери з Charcoal Typhoon та Salmon Typhoon, підтримувані державою, також експериментували з великими мовними моделями, наприклад, щоб ставити питання про спецслужби-конкурентів, проблеми кібербезпеки та відомих людей.
Компанія Microsoft оголосила про блокування доступу до продуктів штучного інтелекту для хакерських груп, що підтримуються урядами.
«Корпорація Microsoft вживає заходів, щоб зупинити їхню діяльність, наприклад, може вимкнути облікові записи, що використовуються, припинити роботу служб або обмежити доступ до ресурсів», — ідеться в пресрелізі техногіганта.
