Η εταιρεία πίσω από το διάσημο AI chatbot Claud εξέδωσε μια ψυχρή προειδοποίηση σχετικά με τους αυξανόμενους εγκληματίες του Διαδικτύου των εργαλείων τεχνητής νοημοσύνης καθώς η τεχνολογία αναπτύσσεται όλο και περισσότερο.
Στην τελευταία έκθεση Intelligence απειλής, οι άνθρωποι Λεπτομέρειες του σύγχρονου θέματος Πώς να χρησιμοποιήσετε τους εισβολείς των εργαλείων τεχνητής νοημοσύνης για να ξεκινήσετε μια ηλεκτρονική επίθεση που στοχεύει σε πολλές εταιρείες και ιδρύματα.
Σύμφωνα με τον ανθρωπιστή, οι εισβολείς χρησιμοποίησαν τον πράκτορα κωδικοποίησης τεχνητής νοημοσύνης (σε αυτή την περίπτωση κώδικα clade), ένα εργαλείο ικανό να γράφει, να επεξεργάζεται και να λειτουργεί κώδικα με ελάχιστες ανθρώπινες εισροές.
Είπε ότι κατά τη διάρκεια του περασμένου μήνα, ο διεισδυτής χρησιμοποίησε τον πράκτορα για να αυτοματοποιήσει την «έρευνα, τη συγκομιδή της διαπίστευσης και την ευρεία διείσδυση του δικτύου» για να κλέψει ευαίσθητα δεδομένα από τουλάχιστον 17 εταιρείες και ιδρύματα σε όλη την κυβέρνηση, την υγειονομική περίθαλψη, τις υπηρεσίες έκτακτης ανάγκης και τα θρησκευτικά ιδρύματα.
Ο δράστης επιτρέπει τα προσωπικά αρχεία των ατόμων, συμπεριλαμβανομένων των δεδομένων υγειονομικής περίθαλψης, των οικονομικών πληροφοριών και των δεδομένων διαπίστευσης της κυβέρνησης πριν συνεχίσουν να ζητούν πληρωμές λύτρας με απειλή να εκθέσουν δεδομένα στο Διαδίκτυο εάν δεν πληρούνται αιτήματα.
Ο πράκτορας της CLAUD AI ανέλυσε τις κλεμμένες οικονομικές καταστάσεις για να θέσει το κατάλληλο ποσό λύτρας – ζητήθηκε σε 500.000 δολάρια σε ορισμένες επιθέσεις – και δημιούργησε επίσης “οπτικά ενοχλητικές” σημειώσεις λύτρας που εμφανίστηκαν στις οθόνες του υπολογιστή.
Ο ανθρωπιστής δήλωσε ότι η διαδικασία BOLD εξηγεί “την αηδιαστική ανάπτυξη του ηλεκτρονικού εγκλήματος με τη βοήθεια του AI” και “είναι μια θεμελιώδης μετατόπιση στον τρόπο με τον οποίο οι εγκληματίες του Διαδικτύου επεκτείνουν τις δραστηριότητές τους” τώρα όπου η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για να αυτοματοποιήσει το μεγαλύτερο μέρος της πειρατείας, αν και υπό την ανθρώπινη κατεύθυνση.
Παρόλο που δεν είναι σαφές εάν καταβάλλεται κάποιος από τους στόχους σε αυτή τη συγκεκριμένη περίπτωση, ο Antarbur δήλωσε ότι έχει λάβει τώρα μέτρα για να αποτρέψει αυτό το είδος κατάχρησης. Αλλά πρόσθεσε ότι αυτή η μέθοδος επίθεσης είναι πιθανό να γίνει ολοένα και πιο συνηθισμένη “, καθώς η τεχνητή νοημοσύνη μειώνει το εμπόδιο εισόδου για προηγμένες επιχειρήσεις ηλεκτρονικού εγκλήματος”.
Η πρόσφατη έκθεση πληροφοριών υπογράμμισε επίσης την απειλή για το πώς οι εργαζόμενοι της Βόρειας Κορέας χρησιμοποιούν την CLAUDE για να εξασφαλίσουν θέσεις εργασίας στην απόσταση στις Ηνωμένες Πολιτείες στις εταιρείες τεχνολογίας στις Ηνωμένες Πολιτείες και μια άλλη περίπτωση στην οποία οι ηλεκτρονικοί εγκληματίες χρησιμοποίησαν εργαλεία τεχνητής νοημοσύνης για τη δημιουργία και την εμπορία πολλών διαφορετικών προϊόντων λύτρας.
Πολλοί διερευνητές χρησιμοποίησαν τεχνητή νοημοσύνη σε μορφή για χρόνια. Ωστόσο, οι chatbots όπως το ChatGPT, το οποίο κυκλοφόρησε το 2022, καθιστούσαν εύκολο να ξεκινήσουν επιθέσεις και τώρα η άνοδος των τεχνητών πράκτορων νοημοσύνης αποτελεί μεγαλύτερη απειλή. Ευτυχώς, η τεχνολογία που οι επιτιθέμενοι εκμεταλλεύονται επίσης αξιοποιούνται επίσης από τις εταιρείες ασφάλειας στον κυβερνοχώρο για να δημιουργήσουν μια κρίσιμη γραμμή άμυνας, αν και είναι μια συνεχής μάχη για να συμβαδίσει με αυτό.
