Hakerë nga Rusia, Kina dhe Irani po keqpërdorin teknologjitë e inteligjencës artificiale, duke shkaktuar shqetësime të mëdha në fushën e sigurisë kibernetike.
Kompania OpenAI, e njohur për zhvillimin e modeleve të inteligjencës artificiale si ChatGPT, njoftoi se ka pezulluar disa llogari të përdorura nga këto grupe për të zhvilluar malware, automatizuar aktivitetet në rrjetet sociale dhe realizuar analiza të thelluara teknike, duke përfshirë shqyrtimin e teknologjive të komunikimeve satelitore në Shtetet e Bashkuara.
Raportet tregojnë se grupet hakerësh nga Rusia kanë përdorur modelet e ChatGPT për të përmirësuar malware të dedikuar për sistemet operative Windows. Këta hakerë kanë arritur të korrigjojnë gabimet në kod dhe të vendosin infrastrukturën e komandave dhe kontrollit, duke e bërë sistemin më të ndjeshëm ndaj sulmeve.
Një nga operacionet e njohur si “ScopeCreep” ka përfshirë shpërndarjen e softuerit të dëmshëm përmes një aplikacioni të rremë për video-lojëra të quajtur Crosshair X, i cili në të vërtetë përmbante një “loader” për shkarkimin e komponentëve shtesë të dëmshëm. Kjo strategji ka qenë veçanërisht e sofistikuar, duke përdorur mashtrime për të qenë më efektive në përhapjen e malware-it.
Malware-i është dizajnuar për të rritur privilegjet dhe për të krijuar akses të fshehtë në sistemet e synuara. Ai ka arritur të anashkalojë mbrojtjet si Windows Defender dhe të nxjerrë të dhëna të ndjeshme të përdoruesve, përfshirë fjalëkalimet, cookies dhe token-at. Këto të dhëna, pasi mblidhen, i dërgohen sulmuesve përmes njoftimeve të dërguara në Telegram, gjë që çon në shkelje të rënda të privatësisë dhe sigurisë kibernetike për individët dhe organizatat e prekura.
Përveç aktiviteteve ruse, OpenAI gjithashtu identifikoi dy grupe hakerësh nga Kina, të njohura si APT5 dhe APT15. Këto grupe kanë shfrytëzuar njëkohësisht ChatGPT për qëllime të ndryshme teknike, duke përfshirë zhvillimin e softuerëve, administrimin e sistemeve Linux dhe konfigurimin e infrastrukturës. Ato janë gjithashtu të angazhuara në kërkimin e metodave për automatizimin e sulmeve dhe manipulimin e rrjeteve sociale, duke shfrytëzuar maksimalisht teknologjitë e reja.
OpenAI ka ndërmarrë hapa të menjëhershëm për të çaktivizuar dhe pezulluar llogaritë e lidhura me këto aktivitete keqdashëse. Kompania thekson se parandalimi i keqpërdorimit të inteligjencës artificiale është një nga përprioritetet kryesore dhe se ata janë të angazhuar për të garantuar sigurinë e produkteve të tyre nga përdorime të tilla.
Kjo situatë tregon se si teknologjitë e avancuara, ndonëse kanë potencial të madh për të përmirësuar jetën e përditshme, gjithashtu paraqesin rreziqe të konsiderueshme. Në një botë ku inteligjenca artificiale po bëhet gjithnjë e më e zakonshme, është thelbësore që kompanitë dhe qeveritë të qëndrojnë vigjilente dhe të zhvillojnë politika dhe qëndrime të forta për të mbrojtur infrastrukturën kibernetike dhe privatësinë e individëve.
Për të përballuar këto kërcënime, është e domosdoshme të rritet ndërgjegjësimi dhe edukimi mbi sigurinë kibernetike, duke përfshirë praktikat më të mira për mbrojtjen e informacionit personal. Në të njëjtën kohë, bashkëpunimi ndërkombëtar është gjithashtu i rëndësishëm për të adresuar këto sfida, duke ndihmuar në ndarjen e informacionit dhe strategjive më të mira për të luftuar krimin kibernetik në mënyrë efektive.