Sajber prijetnja
Microsoft otkriva: Hakeri koriste AI u svakoj fazi sajber napada, od izviđanja do prevara
Microsoft otkriva: Hakeri koriste AI u svakoj fazi sajber napada, od izviđanja do prevara
Foto: Unsplash
Podijeli vijest
Microsoft je upozorio da hakerske grupe, od državno sponzorisanih do kriminalnih, sve više koriste generativnu umjetnu inteligenciju kako bi unaprijedile svoje operacije. Prema najnovijim analizama kompanije, AI više nije samo teoretska pretnja, već se aktivno zloupotrebljava u svakom koraku napadačkog lanca.
Kako se AI koristi za napade
Istraživanja su pokazala da se vještačka inteligencija primjenjuje u nekoliko ključnih faza. Prvo, hakeri koriste velike jezičke modele za izviđanje i prikupljanje informacija, analizirajući mete, razumijevajući specifične tehnologije i pronalazeći ranjivosti u mrežama. Drugo, AI se koristi za usavršavanje “phishing” kampanja, omogućavajući kreiranje savršenih i gramatički ispravnih imejlova koji izgledaju potpuno autentično, što značajno povećava stopu uspješnosti prevara.
Pored toga, napadači koriste AI za pisanje koda i zlonamernih skripti, automatizujući i ubrzavajući proces proboja u sisteme. Državne hakerske grupe, poput onih iz Rusije, Kine i Sjeverne Koreje, također koriste AI za prevođenje tehničkih termina i prilagođavanje napada stranim jezicima, čineći ih uvjerljivijim.
Poznate grupe u akciji
Microsoft je, u saradnji sa OpenAI, identifikovao nekoliko poznatih grupa koje su već počele da eksperimentišu sa ovim alatima. Ruska grupa “Forest Blizzard” koristila je AI za istraživanje satelitskih protokola i tehnologija za radarske slike. Sjevernokorejska grupa “Emerald Sleet” upotrebljavala je velike jezičke modele za kreiranje sadržaja za “phishing” kampanje usmjerene na stručnjake za Istočnu Aziju. Iranska grupa “Crimson Sandstorm” oslanjala se na AI za pisanje koda i otkrivanje načina za izbjegavanje detekcije antivirusnih programa.
Iako hakeri koriste AI kao “multiplikator sile”, Microsoft naglašava da i odbrambeni sistemi postaju napredniji zahvaljujući istoj tehnologiji. Kompanija je uvela nove sigurnosne protokole i principe kako bi spriječila zloupotrebu svojih AI servisa, ali upozorava korisnike i organizacije da je stalni oprez neophodan, jer sajber kriminalci neprestano traže nove načine da zaobiđu zaštite.
