러시아, 중국, 이란의 국가 지원 해커들은 OpenAI 도구를 사용하여 기술을 연마하고 공격을 해킹했습니다. 보고된 바와 같이 Microsoft, 회사의 전문가들은 대규모 언어 모델의 도움을 받아 해킹 캠페인을 개선하려고 노력하는 러시아 군사 정보부, 이슬람 혁명 수비대, 중국 및 북한 정부와 연계된 해킹 그룹을 추적했습니다.
회사는 국가 지원 해킹 그룹이 AI 제품을 사용하는 것을 전면적으로 금지하면서 이러한 발견을 발표했습니다. "우리는 우리가 식별한 개체, 즉 다양한 종류의 위협을 가하는 것을 모니터링하고 알고 있는 개체를 원하지 않습니다. 우리는 그들이 이 기술에 접근하는 것을 원하지 않습니다."라고 부사장은 말했습니다. Microsoft 고객 보안 담당 Tom Burt. 보고서에는 Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon 및 Salmon Typhoon과 같은 해커 그룹이 언급되어 있습니다.
해커가 도구를 사용하여 적발되었다는 주장 일체 포함 간첩 능력을 강화하기 위해 기술의 급속한 확산과 남용 가능성에 대한 우려를 강조합니다. 서방 사이버 보안 전문가들은 작년에 범죄자들이 이러한 도구를 남용하고 있다고 경고했지만 아직까지 이에 대한 구체적인 데이터는 없었습니다.
OpenAI의 사이버 보안 위협 인텔리전스 책임자인 Bob Rothstead는 "이것은 AI 회사가 공격자가 AI 기술을 어떻게 사용하는지 공개적으로 논의한 최초의 사례 중 하나입니다."라고 말했습니다.
OpenAI 저것 Microsoft 해커의 AI 도구 사용을 "초기 단계" 및 "증분"으로 설명했습니다. Burt에 따르면 두 회사 모두 사이버 스파이가 획기적인 성과를 거두는 것을 본 적이 없습니다. "우리는 그들이 다른 사용자처럼 기술을 사용하는 것을 보았습니다."
보고서는 다양한 방식으로 대규모 언어 패턴을 사용하는 해킹 그룹에 대해 설명합니다. 러시아 게임을 대표하는 것으로 알려진 해커들은 이 모델을 사용하여 "우크라이나에서의 군사 작전과 관련될 수 있는 다양한 위성 및 레이더 기술"을 조사했다고 해당 기관은 밝혔습니다. Microsoft. 그리고 북한 해커들은 이 모델을 이용해 "피싱 캠페인에 사용될 가능성이 있는" 콘텐츠를 제작했습니다.
이란 해커들은 더욱 설득력 있는 이메일을 작성하기 위해 모델을 활용했습니다. 그리고 그들에 따르면 국가의 지원을 받는 중국 해커들은 Microsoft, 경쟁 정보 서비스, 사이버 보안 문제 및 "저명인사"에 대해 질문하기 위해 대규모 언어 모델을 실험하고 있습니다.
또한 읽기: