Gli hacker sostenuti dallo stato provenienti da Russia, Cina e Iran hanno utilizzato gli strumenti OpenAI per affinare le proprie competenze e attaccare gli hacker. Come riportato da Microsoft, gli esperti dell'azienda hanno rintracciato gruppi di hacking legati all'intelligence militare russa, al Corpo delle guardie della rivoluzione islamica, nonché ai governi di Cina e Corea del Nord, che stavano cercando di migliorare le loro campagne di hacking con l'aiuto di grandi modelli linguistici.
La società ha annunciato la scoperta lanciando un divieto generale ai gruppi di hacker sostenuti dallo stato di utilizzare i suoi prodotti di intelligenza artificiale. "Semplicemente non vogliamo che le entità che abbiamo identificato - che monitoriamo e sappiamo che rappresentano una minaccia di vario tipo - non vogliamo che abbiano accesso a questa tecnologia", ha detto il vicepresidente. Microsoft della sicurezza del cliente Tom Burt. Il rapporto menziona gruppi di hacker come Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon e Salmon Typhoon.
Afferma che gli hacker sono stati sorpresi a utilizzare gli strumenti AI per migliorare le proprie capacità di spionaggio, evidenzia le preoccupazioni circa la rapida diffusione della tecnologia e il suo potenziale di abuso. L’anno scorso gli esperti occidentali di sicurezza informatica avevano avvertito che i criminali abusavano di tali strumenti, sebbene fino ad ora non esistessero dati concreti al riguardo.
"Questo è uno dei primi, se non il primo, casi in cui un'azienda di intelligenza artificiale ha discusso pubblicamente come gli aggressori utilizzano le tecnologie di intelligenza artificiale", ha affermato Bob Rothstead, responsabile dell'intelligence sulle minacce alla sicurezza informatica di OpenAI.
OpenAI che Microsoft ha descritto l'uso degli strumenti di intelligenza artificiale da parte degli hacker come "fase iniziale" e "incrementale". Secondo Burt, nessuna delle due aziende ha visto le spie informatiche fare alcun passo avanti: "Li abbiamo visti usare la tecnologia come qualsiasi altro utente".
Il rapporto descrive i gruppi di hacker che utilizzano ampi modelli linguistici in modi diversi. Gli hacker, che si dice lavorassero per conto del gioco russo, hanno utilizzato i modelli per indagare su "varie tecnologie satellitari e radar che potrebbero essere rilevanti per le operazioni militari in Ucraina", ha affermato l'agenzia. Microsoft. E gli hacker nordcoreani hanno utilizzato i modelli per creare contenuti "che potrebbero essere utilizzati in campagne di phishing".
Anche gli hacker iraniani si sono affidati ai modelli per scrivere e-mail più convincenti. E gli hacker cinesi, che secondo loro sono sostenuti dallo Stato Microsoft, stanno sperimentando ampi modelli linguistici per porre domande sui servizi di intelligence concorrenti, sulle questioni di sicurezza informatica e sulle "personalità di spicco".
Leggi anche: