Parandalohet një keqpërdorim masiv i teknologjive të inteligjencës artificiale nga grupet hakerë ruse, kineze dhe iraniane.
Kompania OpenAI njoftoi se ka marrë masa të menjëhershme për të pezulluar disa llogari që identifikuan si të përdorura nga grupe hakerësh nga Rusia, Kina dhe Irani, në një përpjekje për të zhvilluar malware të avancuar me ndihmën e inteligjencës artificiale. Këto llogari ndihmuan në automatizimin e aktiviteteve në rrjetet sociale, si dhe kryerjen e kërkimeve teknike për analizën e teknologjive amerikane të komunikimeve satelitore, duke rritur kështu rrezikun kibernetik në nivel global.
Sipas raportimeve nga OpenAI, aktorët rusë kanë përdorur modelet ChatGPT për të krijuar dhe përmirësuar malware të dedikuar për sistemet operative Windows. Ky software kishte si qëllim të rregullonte gabimet në kodin e software-it dhe të krijonte një infrastrukturë të sofistikuar komandë-kontroll, duke e bërë atë më të vështirë për tu zbuluar nga autoritetet e sigurisë.
Kjo fushatë sulmi, e njohur si “ScopeCreep”, përfshinte përdorimin e një instrumenti të rremë për video-lojëra të quajtur Crosshair X, i cili në të vërtetë shërbente si një “loader” për shkarkimin e komponentëve shtesë të dëmshëm. Ky qasje e bënte sulmin të ashpër dhe me efekte devastuese për përdoruesit e paqartë.
Malware-i ishte projektuar për të rritur privilegjet, krijuar qasje të fshehtë në sistemet e prekur dhe për të anashkaluar mbrojtjet e sigurisë si Windows Defender. Kjo i lejonte hakerët të nxirrnin të dhëna të ndjeshme të përdoruesve, duke përfshirë fjalëkalimet, cookies dhe token-at, që më pas dërgoheshin tek sulmuesit përmes njoftimeve në kanalet Telegram.
Përveç aktorëve rusë, OpenAI zbuloi gjithashtu dy grupe hakerësh kineze – APT5 dhe APT15 – që përdorin ChatGPT për zhvillimin e softuerëve të rinj, administrimin e sistemeve Linux, konfigurimin e infrastrukturës dhe krijimin e aplikacioneve. Këto grupe po kërkojnë gjithashtu metoda për automatizimin e sulmeve dhe manipulimin e rrjeteve sociale, që paraqet një rrezik të ndërvarur për sigurinë kibernetike globale.
OpenAI ndjeu nevojën për të ndërmarrë hapa të menjëhershëm për të çaktivizuar të gjitha llogaritë e lidhura, duke theksuar se parandalimi i keqpërdorimit të teknologjisë së inteligjencës artificiale është një nga prioritetet kryesore të kompanisë. Kompania është e angazhuar të mbrojë zhvillimin e teknologjisë dhe të sigurojë që ajo të përdoret për qëllime pozitive dhe të dobishme për shoqërinë.
Ky skandal tregon se sa i rëndësishëm është edukimi për sigurinë kibernetike për përdoruesit e zakonshëm, të cilët shpeshherë janë të pambrojtur përballë kërcënimeve të tilla. Në këtë kontekst, ekspertët e sigurisë rekomandojnë që individët dhe kompanitë të mbajnë përditësimet e software-it dhe të përdorin mjete të sigurta për të mbrojtur sistemet e tyre. Teknologjia vazhdon të zhvillohet, por e njëjta strukturë rreziku që e shoqëron atë duhet të jetë gjithashtu në fokusin e përpjekjeve për të ruajtur sigurinë kibernetike.
Me një rritje të tillë të aktiviteteve hakeruese, është e domosdoshme që organet qeveritare, kompanitë e teknologjisë dhe përdoruesit individualë të bashkëpunojnë ngushtë për të përmirësuar masat e sigurisë dhe për të mbrojtur integritetin e infrastrukturës dixhitale globale.