OpenAI се изправя срещу кибер заплахи: Над 20 операции прекъснати от началото на годината

През изминалата седмица, OpenAI публикува доклад, който разкрива сериозни успехи в борбата с кибер заплахите.

Компанията за изкуствен интелект съобщава, че е прекъснала над 20 кибер и скрити влияния от началото на годината, включително дейностите на хакери, спонсорирани от държави като Иран и Китай. Един от основните акценти в доклада е използването на ChatGPT за извършване на кибератаки от три конкретни заплашителни групи.

CyberAv3ngers: Иранският отговор на кибер атаки срещу водните системи

Една от тези групи е CyberAv3ngers, свързана с Корпуса на стражите на ислямската революция в Иран (IRGC). Тази група направи заглавия по-рано през годината със своите атаки върху водния сектор. Техните мишени включват индустриални контролни системи (ICS) на водни компании в Ирландия и САЩ.

Как се случиха атаките?

Атаките на CyberAv3ngers не включваха сложни техники за хакване, а разчитаха на факта, че много организации оставят ICS системи достъпни в интернет, защитени само с лесно откриваеми дефолтни пароли. Това позволи на групата да проникне в системите на водни компании, което доведе до временно прекъсване на водоснабдяването за над две денонощия в Ирландия.

Ролята на ChatGPT

Според OpenAI, групата използвала ChatGPT не само за разузнаване, но и за подпомагане в експлоатация на уязвимости, за заобикаляне на системи за откриване и за дейности след компрометиране. Част от разузнавателните задачи включвали питане на ChatGPT за индустриални портове и протоколи, както и за стандартно използвани в Йордания индустриални маршрутизатори и PLC системи.

Други въпроси включват дефолтни пароли за специфични устройства като Tridium Niagara и Hirschmann RS индустриални маршрутизатори. Макар тези опити да са разкрили известна информация, OpenAI подчертава, че взаимодействията не са предоставили нови възможности или ресурси на CyberAv3ngers, които не биха били достъпни и с други публично достъпни инструменти.

Storm-0817: Друга иранска група, насочена към Android устройства

Докладът на OpenAI също така описва дейността на Storm-0817, друга иранска хакерска група, която се е опитала да използва ChatGPT за разработка на зловреден софтуер, насочен към кражба на информация от Android устройства. Групата се е възползвала от услугата и за създаване на Instagram scraper, както и за превод на LinkedIn профили на персийски.

SweetSpectre: Китайски хакери и техните социално инженерни атаки

Китайската хакерска група SweetSpectre също е изиграла важна роля в разследванията на OpenAI. Тя е използвала ChatGPT за разузнаване, изследване на уязвимости, разработка на зловреден софтуер и дори за социално инженерство. Една от най-забележителните активности на групата включва опит да изпрати зловредни имейли до служители на OpenAI, които обаче бяха блокирани преди да достигнат до предназначените цели.

Докладът на OpenAI подчертава нарастващата опасност от злоупотреба с изкуствения интелект за кибератаки. Въпреки че тези групи не са получили нови или уникални възможности чрез използването на ChatGPT, фактът, че такива опити се правят, подчертава колко е важно да се наблюдават и предотвратяват подобни злоупотреби. Киберсигурността в ерата на AI изисква ново ниво на готовност и сътрудничество между технологичните компании и държавните органи.