В продължение на действията от вчера, OpenAI е премахнала акаунти, използвани от държавно спонсорирани групи за заплахи от Иран, Северна Корея, Китай и Русия, които са злоупотребявали с чатбота с изкуствен интелект ChatGPT.
Изследователската организация за изкуствен интелект предприе действия срещу конкретни акаунти, свързани с хакерските групи, които злоупотребяваха с нейните услуги за големи езикови модели (LLM) за злонамерени цели, след като получи ключова информация от екипа за разузнаване на заплахите на Microsoft, за който скоро писахме.
.
В отделен доклад Microsoft предоставя повече подробности за това как и защо тези напреднали заплахи са използвали ChatGPT.
Дейността, свързана със следните групи за заплахи, беше прекратена в платформата:
Като цяло заплахите използваха големите езикови модели, за да подобрят своите стратегически и оперативни възможности, включително разузнаване, социално инженерство, тактики за избягване и събиране на обща информация.
Нито един от наблюдаваните случаи не включва използването на LLM за директно разработване на зловреден софтуер или цялостни персонализирани инструменти за експлоатация.
Вместо това действителната помощ за кодиране се отнасяше до задачи от по-ниско ниво, като например искане на съвети за избягване, писане на скриптове, изключване на антивирусната програма и като цяло оптимизиране на техническите операции.
През януари в доклад на Националния център за киберсигурност (NCSC) на Обединеното кралство се прогнозира, че до 2025 г. операциите на сложните напреднали устойчиви заплахи (APT) ще се ползват от инструментите на ИИ във всички области, особено при разработването на уклончив персонализиран зловреден софтуер.
Миналата година обаче, според констатациите на OpenAI и Microsoft, е имало повишение в сегментите на APT атаките като фишинг/социално инженерство, но останалите са били по-скоро проучвателни.
OpenAI заявява, че ще продължи да следи и да прекъсва дейността на хакерите, подкрепяни от държавата, като използва специализирани технологии за наблюдение, информация от индустриални партньори и специални екипи, натоварени с идентифицирането на подозрителни модели на използване.
„Вземаме поуки от злоупотребите на тези групи и ги използваме, за да информираме нашия повтарящ се подход към безопасността“, се казва в публикацията на OpenAI.
„Разбирането на начина, по който най-усъвършенстваните злонамерени киберпрестъпници се опитват да използват нашите системи за нанасяне на вреди, ни дава сигнал за практики, които могат да станат по-разпространени в бъдеще, и ни позволява непрекъснато да развиваме нашите предпазни мерки“, допълват от компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.