Κινέζοι και Ιρανοί χάκερς χρησιμοποιούν αμερικανικά προϊόντα τεχνητής νοημοσύνης για να ενισχύσουν τις κυβερνοεπιθέσεις

Οι ερευνητές σκιαγραφούν τις κακόβουλες χρήσεις της ΤΝ μετά την πλατφόρμα ΤΝ DeepSeek που κατασκευάστηκε από την Κίνα και ανατρέπει τις διεθνείς υποθέσεις σχετικά με τις δυνατότητες του Πεκίνου

Χάκερς που συνδέονται με την Κίνα, το Ιράν και άλλες ξένες κυβερνήσεις χρησιμοποιούν νέα τεχνολογία AI για να ενισχύσουν τις κυβερνοεπιθέσεις τους εναντίον αμερικανικών και παγκόσμιων στόχων, σύμφωνα με Αμερικανούς αξιωματούχους και νέα έρευνα ασφαλείας.

Κατά το περασμένο έτος, δεκάδες ομάδες χάκερ σε περισσότερες από 20 χώρες στράφηκαν στο chatbot Gemini της Google για να βοηθήσουν στη συγγραφή κακόβουλου κώδικα, στο κυνήγι δημοσίως γνωστών ευπαθειών στον κυβερνοχώρο και στην έρευνα οργανισμών που θα στοχεύσουν για επιθέσεις, μεταξύ άλλων εργασιών, δήλωσαν οι ειδικοί της Google σε θέματα κυβερνοαπειλών.

Ενώ δυτικοί αξιωματούχοι και εμπειρογνώμονες σε θέματα ασφάλειας προειδοποιούν εδώ και χρόνια για τις πιθανές κακόβουλες χρήσεις της τεχνητής νοημοσύνης, τα ευρήματα που δημοσιεύθηκαν την Τετάρτη από την Google είναι από τα πρώτα που ρίχνουν φως στο πώς ακριβώς οι ξένοι αντίπαλοι αξιοποιούν τη γενεσιουργό τεχνητή νοημοσύνη για να ενισχύσουν τις ικανότητές τους στο hacking. Αυτή την εβδομάδα, η πλατφόρμα AI DeepSeek που κατασκευάστηκε από την Κίνα ανέτρεψε τις διεθνείς υποθέσεις σχετικά με το πόσο μακριά μπορεί να βρίσκεται το Πεκίνο στην κούρσα εξοπλισμών AI, δημιουργώντας παγκόσμια αβεβαιότητα σχετικά με μια τεχνολογία που θα μπορούσε να φέρει επανάσταση στην εργασία, τη διπλωματία και τον πόλεμο.

Ομάδες με γνωστούς δεσμούς με την Κίνα, το Ιράν, τη Ρωσία και τη Βόρεια Κορέα χρησιμοποίησαν όλοι το Gemini για να υποστηρίξουν τη δραστηριότητα hacking, αναφέρει η έκθεση της Google. Φάνηκε να αντιμετωπίζουν την πλατφόρμα περισσότερο ως βοηθό έρευνας παρά ως στρατηγικό περιουσιακό στοιχείο, βασιζόμενοι σε αυτήν για εργασίες που αποσκοπούν στην αύξηση της παραγωγικότητας παρά στην ανάπτυξη νέων τρομακτικών τεχνικών hacking. Και οι τέσσερις χώρες έχουν γενικά αρνηθεί τους ισχυρισμούς των ΗΠΑ για χάκινγκ.

«Η τεχνητή νοημοσύνη δεν αποτελεί ακόμη πανάκεια για τους απειλητικούς φορείς και μπορεί στην πραγματικότητα να είναι ένα πολύ πιο σημαντικό εργαλείο για τους αμυντικούς», δήλωσε η Sandra Joyce, αντιπρόεδρος του τμήματος πληροφοριών απειλών της Google. «Ο πραγματικός αντίκτυπος εδώ είναι ότι κερδίζουν κάποια αποτελεσματικότητα. Μπορούν να λειτουργούν ταχύτερα και να επεκτείνονται».

Νυν και πρώην αξιωματούχοι των ΗΠΑ δήλωσαν ότι πιστεύουν ότι οι ξένες μονάδες hacking στρέφονται και σε άλλα chatbots. Πέρυσι, η OpenAI αποκάλυψε επίσης κάποιες πληροφορίες σχετικά με πέντε ξένες ομάδες hacking που χρησιμοποιούσαν το ChatGPT και δήλωσε ότι είχε απενεργοποιήσει τους λογαριασμούς που σχετίζονταν με αυτές. Εκείνη η έρευνα διαπίστωσε επίσης ότι οι κυβερνοεπιτιθέμενοι δεν χρησιμοποιούσαν το ChatGPT για τη δημιουργία σημαντικών ή νέων κυβερνοεπιθέσεων. Μια εκπρόσωπος της Google δήλωσε ότι η εταιρεία τερμάτισε τους λογαριασμούς που συνδέονται με κακόβουλη δραστηριότητα που περιγράφεται στην έκθεσή της, αλλά αρνήθηκε να αποκαλύψει πόσοι λογαριασμοί συνολικά διακόπηκαν.

Η εταιρεία διαπίστωσε ότι μια σειρά από εξελιγμένες ομάδες χάκερ -γνωστές και ως προηγμένες μόνιμες απειλές- χρησιμοποιούσαν το Gemini, αλλά ότι κινεζικές και ιρανικές ομάδες είχαν βασιστεί περισσότερο στο εργαλείο.

Περισσότερες από 20 ομάδες που συνδέονται με την Κίνα και τουλάχιστον 10 ομάδες που συνδέονται με το Ιράν είδαν να χρησιμοποιούν το Gemini, δήλωσε η Google, καθιστώντας τις εύκολα τις πιο ενεργές χώρες που επιδιώκουν να χρησιμοποιήσουν το chatbot. Οι ιρανικές ομάδες, οι οποίες παρουσίασαν τη μεγαλύτερη συνολική χρήση, επεδίωκαν μια σειρά από στόχους στο Gemini, συμπεριλαμβανομένης της έρευνας αμυντικών οργανισμών για να στοχεύσουν με απόπειρες hacking και της παραγωγής περιεχομένου στα αγγλικά, εβραϊκά και φαρσί για να χρησιμοποιηθεί σε εκστρατείες phishing.

Η Κίνα ήταν ο επόμενος πιο συχνός χρήστης του Gemini, σύμφωνα με την έκθεση, με τις ομάδες χάκερ που συνδέονται με το Πεκίνο να διεξάγουν επίσης αναγνώριση στόχων, εκτός από την προσπάθεια να μάθουν περισσότερα για συγκεκριμένες τακτικές χάκερ, συμπεριλαμβανομένου του τρόπου διαρροής δεδομένων, αποφυγής ανίχνευσης και κλιμάκωσης προνομίων μόλις εισέλθουν σε ένα δίκτυο.

Στη Βόρεια Κορέα, οι χάκερς χρησιμοποίησαν το Gemini για να συντάξουν συνοδευτικές επιστολές για ερευνητικές θέσεις εργασίας, πιθανότατα για να υποστηρίξουν τις προσπάθειες του καθεστώτος να προσλάβει τους κατασκόπους του για απομακρυσμένες θέσεις εργασίας στον τομέα της τεχνολογίας, ώστε να κερδίσουν, όπως λένε αξιωματούχοι των ΗΠΑ, εκατοντάδες εκατομμύρια σε έσοδα για τη στήριξη του προγράμματος πυρηνικών όπλων. Η Ρωσία, εν τω μεταξύ, χρησιμοποίησε την πλατφόρμα σχετικά αραιά και κυρίως για καθημερινές εργασίες που σχετίζονται με τον προγραμματισμό.

Η Λόρα Γκαλάντε, διευθύντρια του Κέντρου Ολοκλήρωσης Πληροφοριών για τις απειλές στον κυβερνοχώρο των ΗΠΑ κατά τη διάρκεια της κυβέρνησης Μπάιντεν, δήλωσε ότι τα νέα στοιχεία που δημοσίευσε η Google συμφωνούν σε γενικές γραμμές με τα ευρήματα των αμερικανικών υπηρεσιών πληροφοριών σχετικά με το πώς οι αντίπαλοι επιδιώκουν να αξιοποιήσουν ως όπλο τη γεννητική τεχνητή νοημοσύνη.

«Χρησιμοποιούν το Gemini για να αποκτήσουν προβάδισμα στη διαμόρφωση των λιστών θυμάτων τους και πιθανώς να βελτιώσουν την αποτελεσματικότητα των ανθρώπινων κατευθυνόμενων τμημάτων των επιχειρήσεών τους», δήλωσε ο Galante. Πρόσθεσε ότι τα μοντέλα μεγάλης γλώσσας δεν φαίνεται να είναι «κάτι που αλλάζει το παιχνίδι όσον αφορά την κλίμακα των παραβιάσεων ή την ενεργοποίηση νέων τακτικών ή καινοτόμων επιχειρήσεων -αλλά αυτές είναι ακόμα οι σχετικά πρώιμες μέρες».

Παρά τις μέτριες μέχρι στιγμής χρήσεις της γεννητικής τεχνητής νοημοσύνης, τόσο οι ΗΠΑ όσο και η Κίνα βλέπουν τις τεχνολογίες τεχνητής νοημοσύνης ως κομβικές για τη μελλοντική υπεροχή. Η πιθανότητα ότι το κινεζικό DeepSeek ανταγωνίζεται κορυφαία μοντέλα ΤΝ για ένα κλάσμα του κόστους έστειλε κύματα σοκ στη Silicon Valley και την Ουάσινγκτον αυτή την εβδομάδα. Σε αντίθεση με την Google, οι δημιουργοί της DeepSeek έχουν δημοσιοποιήσει τον πηγαίο κώδικα του προϊόντος τους, καθιστώντας την κακή χρήση του πιο δύσκολο να εντοπιστεί και σχεδόν αδύνατο να απαγορευτεί.

Το χαμηλό κόστος του DeepSeek θα μπορούσε επίσης να έχει σημαντικές επιπτώσεις στην εθνική ασφάλεια. Εδώ και χρόνια, ανώτεροι αξιωματούχοι των αμερικανικών μυστικών υπηρεσιών προειδοποιούν ότι η Κίνα και άλλοι αντίπαλοι αγωνίζονται να αναπτύξουν και να αναπτύξουν συστήματα τεχνητής νοημοσύνης για να υποστηρίξουν -και σε ορισμένες περιπτώσεις να αντικαταστήσουν- τους υφιστάμενους στρατιωτικούς και κατασκοπευτικούς στόχους τους.

Σε ανάρτησή του στο ιστολόγιο την Τετάρτη, ο Kent Walker, επικεφαλής νομικός σύμβουλος της Google, δήλωσε ότι χρειάζονται συνεχείς έλεγχοι εξαγωγών στα αμερικανικά τσιπ και προέτρεψε την κυβέρνηση των ΗΠΑ -συμπεριλαμβανομένων των στρατιωτικών και κατασκοπευτικών υπηρεσιών- να επικαιροποιήσει τη διαδικασία προμηθειών για να διευκολύνει την υιοθέτηση υπηρεσιών ΤΝ.

«Η Αμερική κατέχει το προβάδισμα στην κούρσα της Τεχνητής Νοημοσύνης – αλλά το πλεονέκτημά μας μπορεί να μην διαρκέσει», δήλωσε ο Γουόκερ.

Dustin Volz και Robert McMillan, The Wall Street Journal

Τ.Σ.
Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο