Rusya, Çin ve İran'dan devlet destekli bilgisayar korsanları, becerilerini geliştirmek ve saldırı saldırılarını gerçekleştirmek için OpenAI araçlarını kullandı. Tarafından bildirildiği gibi MicrosoftŞirketin uzmanları, Rus askeri istihbaratı ve İslam Devrim Muhafızları Birliği'nin yanı sıra, büyük dil modelleri yardımıyla hackleme kampanyalarını iyileştirmeye çalışan Çin ve Kuzey Kore hükümetleriyle bağlantılı hackleme gruplarını takip etti.
Şirket bu bulguyu, devlet destekli bilgisayar korsanlığı gruplarının AI ürünlerini kullanmasını genel olarak yasaklarken duyurdu. Başkan yardımcısı, "Sadece belirlediğimiz, izlediğimiz ve çeşitli türlerde tehdit oluşturduklarını bildiğimiz varlıkların bu teknolojiye erişmesini istemiyoruz" dedi. Microsoft Müşteri Güvenliğinden Tom Burt. Raporda Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon ve Salmon Typhoon gibi hacker gruplarından bahsediliyor.
Bilgisayar korsanlarının araçları kullanırken yakalandığına dair iddialar yapay zeka casusluk yeteneklerini geliştirmek için teknolojinin hızla yayılmasına ve kötüye kullanım potansiyeline ilişkin endişeleri vurguluyor. Batılı siber güvenlik uzmanları geçen yıl suçluların bu tür araçları kötüye kullandığı konusunda uyarmıştı ancak şu ana kadar bu konuda somut bir veri bulunmuyordu.
OpenAI Siber Güvenlik Tehdit İstihbaratı Başkanı Bob Rothstead, "Bu, bir AI şirketinin saldırganların AI teknolojilerini nasıl kullandığını kamuya açık bir şekilde tartıştığı ilk olmasa da ilk vakalardan biri" dedi.
OpenAI ve Microsoft Bilgisayar korsanlarının yapay zeka araçlarını kullanmasını "erken aşama" ve "artımlı" olarak tanımladı. Burt'a göre her iki şirket de siber casusların herhangi bir atılım yaptığını görmedi: "Onların teknolojiyi diğer kullanıcılar gibi kullandıklarını gördük."
Raporda, geniş dil kalıplarını farklı şekillerde kullanan bilgisayar korsanlığı grupları açıklanıyor. Ajans, Rus oyunu adına çalıştıkları söylenen hackerların, modelleri "Ukrayna'daki askeri operasyonlarla ilgili olabilecek çeşitli uydu ve radar teknolojilerini" araştırmak için kullandıklarını söyledi. Microsoft. Kuzey Koreli bilgisayar korsanları da bu modelleri "kimlik avı kampanyalarında kullanılması muhtemel" içerik oluşturmak için kullandı.
İranlı bilgisayar korsanları da daha ikna edici e-postalar yazmak için modellere güvendiler. Ve devlet tarafından desteklendiği iddia edilen Çinli hackerlar Microsoft, rakip istihbarat servisleri, siber güvenlik sorunları ve "önemli şahsiyetler" hakkında sorular sormak için geniş dil modellerini deniyor.
Ayrıca okuyun: