Microsoft: хакери з росії використовують ChatGPT та Copilot для ефективніших кібератак

Хакерська група, пов’язана з російською розвідкою, використовує великі мовні моделі штучного інтелекту (LLM), — ChatGPT і Copilot — для покращення ефективності кібератак. Про це йдеться в розслідуванні Microsoft і OpenAI щодо зловмисного використання нейромереж. Дослідження техногігантів торкнулося північнокорейських, іранських, китайських та російських хакерів.

Короткий витяг із розслідування розповідає про характер використання ШІ російськими військовими хакерами з групи Forest Blizzard (Strontium). Це угруповання російської військової розвідки, пов’язане з підрозділом 26 165 ГРУ, яке займалося нападами на об'єкти, що становлять тактичний або стратегічний інтерес для уряду держави-агресорки.

Діяльність російських кіберзлочинців охоплює різні сектори, включно з обороною, транспортом талогістикою, урядом, енергетикою, неурядовими організаціями та інформаційними технологіями. Forest Blizzard була надзвичайно активною групою, залученою у кібернападах на організації, пов’язані з російсько-українською війною.

Загалом же Microsoft оцінює рівень використання ШІ в кібератаках обмеженим, але окрім аналізу даних та покращення кібершпигунських методів, компанія акцентує на небезпеці інших методів, що є доступними завдяки штучному інтелекту, — наприклад, імітації голосу. Техногігант акцентує, що навіть 3-секундний зразок голосу можна використовувати для імітації відтворення будь-якого змісту.

Нагадаємо — згідно з аналітикою фірми з кібербезпеки Proofpoint, вразливість Microsoft Outlook дозволяла прокремлівським хакерам упродовж двох років атакувати організації НАТО. До фішингу причетна група кіберзловмисників з рф, відома кіберспільноті під різними іменами: APT28, Fighting Ursa, Forest Blizzard і Fancy Bear.