Connect with us

Τι ψάχνεις;

Νεα

Η Microsoft και το OpenAI λένε ότι οι χάκερ χρησιμοποιούν το ChatGPT για να βελτιώσουν τις επιθέσεις στον κυβερνοχώρο

H2FPTF Hackers and green digital computer writing

Η Microsoft και η OpenAI αποκάλυψαν ότι οι χάκερ χρησιμοποιούν ήδη μεγάλα γλωσσικά μοντέλα όπως το ChatGPT για να βελτιώσουν και να εξελίξουν τις υπάρχουσες κυβερνοεπιθέσεις τους. Σε πρόσφατα δημοσιευμένη έρευνα, η Microsoft και η OpenAI εντόπισαν προσπάθειες από ομάδες που υποστηρίζονται από τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και την Κίνα και χρησιμοποιούν εργαλεία όπως το ChatGPT για την έρευνα των στόχων, τη βελτίωση των σεναρίων και τη βοήθεια στη δημιουργία τεχνικών κοινωνικής μηχανικής.

Οι ομάδες ηλεκτρονικού εγκλήματος, οι εθνικοί κρατικοί φορείς απειλών και άλλοι αντίπαλοι εξερευνούν και δοκιμάζουν διαφορετικές τεχνολογίες τεχνητής νοημοσύνης καθώς αυτές εμφανίζονται, σε μια προσπάθεια να κατανοήσουν την πιθανή αξία για τις επιχειρήσεις τους και τους ελέγχους ασφαλείας που μπορεί να χρειαστεί να παρακάμψουν“, αναφέρει η Microsoft σε ανάρτηση στο blog της.

Η ομάδα Strontium, που συνδέεται με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών, έχει βρεθεί ότι χρησιμοποιεί LLMs “για να κατανοήσει τα πρωτόκολλα δορυφορικής επικοινωνίας, τις τεχνολογίες απεικόνισης ραντάρ και συγκεκριμένες τεχνικές παραμέτρους“. Η ομάδα hacking, γνωστή και ως APT28 ή Fancy Bear, έχει δραστηριοποιηθεί κατά τη διάρκεια του πολέμου Ρωσίας-Ουκρανίας και είχε εμπλακεί στο παρελθόν στη στοχοποίηση της προεδρικής εκστρατείας της Χίλαρι Κλίντον το 2016.

Η ομάδα έχει επίσης χρησιμοποιήσει LLMs για να βοηθήσει με “βασικές εργασίες scripting, συμπεριλαμβανομένων του χειρισμού αρχείων, της επιλογής δεδομένων, των κανονικών εκφράσεων και της πολυεπεξεργασίας, για την πιθανή αυτοματοποίηση ή βελτιστοποίηση τεχνικών λειτουργιών“, σύμφωνα με τη Microsoft.

Διαβάστε επίσης:  Η Electronic Arts παίζει ξανά με την ιδέα των διαφημίσεων στα παιχνίδια

Μια βορειοκορεατική ομάδα hacking, γνωστή ως Thallium, έχει χρησιμοποιήσει LLMs για να ερευνήσει δημόσια αναφερόμενες ευπάθειες και να στοχεύσει οργανισμούς, να βοηθήσει σε βασικές εργασίες scripting και να συντάξει περιεχόμενο για εκστρατείες phishing. Η Microsoft αναφέρει ότι η ιρανική ομάδα γνωστή ως Curium χρησιμοποιεί επίσης LLMs για τη δημιουργία phishing emails και ακόμη και κώδικα για την αποφυγή ανίχνευσης από εφαρμογές antivirus. Κινέζοι χάκερς που συνδέονται με το κράτος χρησιμοποιούν επίσης LLMs για έρευνα, scripting, μεταφράσεις και για να βελτιώσουν τα υπάρχοντα εργαλεία τους.

Η Microsoft και η OpenAI δεν έχουν εντοπίσει ακόμη “σημαντικές επιθέσεις” με τη χρήση LLMs, αλλά οι εταιρείες έχουν κλείσει όλους τους λογαριασμούς και τα περιουσιακά στοιχεία που σχετίζονται με αυτές τις ομάδες hacking. “Ταυτόχρονα, θεωρούμε ότι πρόκειται για σημαντική έρευνα που πρέπει να δημοσιεύσουμε για να εκθέσουμε κινήσεις σε πρώιμο στάδιο, σταδιακές κινήσεις που παρατηρούμε να επιχειρούν γνωστοί φορείς απειλών και να μοιραστούμε πληροφορίες σχετικά με τον τρόπο με τον οποίο τις εμποδίζουμε και τις αντιμετωπίζουμε με την κοινότητα των αμυνόμενων“, αναφέρει η Microsoft.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Νεα

Η Ubisoft ανακοίνωσε τον επίσημο τίτλο του επόμενου παιχνιδιού Assassin’s Creed. Ο τίτλος που προηγουμένως αναφερόταν ως Assassin’s Creed Codename Red ονομάζεται τώρα Assassin’s...

Νεα

Στην έκθεση κερδών της Take-Two για το τέταρτο τρίμηνο του 2024, η εταιρεία δήλωσε πότε οι παίκτες μπορούν να περιμένουν την επόμενη προσθήκη στη...

Νεα

Καθώς η παραγωγή της 2ης σεζόν της σειράς The Last of Us του HBO βρίσκεται σε ανάπτυξη, δημοσιεύθηκαν πρώτες φωτογραφίες από τα σκηνικά που...

Νεα

Το teaser trailer του The Lord of the Rings: The Rings of Power αποκαλύφθηκε από την Amazon κατά τη διάρκεια της πρώτης παρουσίασης στη Νέα...