Oroszország az MI-t is beveti Ukrajna ellen
Oroszország egyre intenzívebben alkalmaz mesterséges intelligenciát (MI) a kibertámadások során megszerzett adatok elemzésére, hogy pontosabbá és hatékonyabbá tegye műveleteit – mondták el ukrán kiberbiztonsági tisztviselők. Ihor Malchenyuk, az Ukrán Különleges Kommunikációs és Információvédelmi Szolgálat (SSCIP) kiberbiztonsági igazgatója a Müncheni Kiberbiztonsági Konferencián (MCSC) előadta, hogy az orosz hackerek azonnal gépi tanulási modelleket alkalmaznak, miután hozzáférnek egy rendszerhez. Ezekkel a modellekkel kiszűrik a legfontosabb információkat az e-mail fiókokból, és ezeket később célzott adathalász (phishing) kampányokhoz használják fel.
Az ukrán katonákat egyre gyakrabban célozzák meg ilyen személyre szabott támadásokkal titkosított üzenetküldő platformokon, például a Signal alkalmazáson keresztül. Natalia Tkachuk, az Ukrán Nemzetbiztonsági és Védelmi Tanács kiberbiztonsági vezetője szerint ezek az üzenetek gyakran tartalmazzák a címzett nevét, katonai rangját és olyan hivatalos dokumentumokat, amelyekkel korábban kapcsolatba kerültek. A linkekre kattintva a támadók hozzáférhetnek a fiókokhoz, és érzékeny katonai információkat szerezhetnek meg.
A SSCIP jelentése szerint az orosz kibertámadások egyre inkább a kiberkémkedésre koncentrálnak, és elsődlegesen adathalász e-maileket és kompromittált fiókokat használnak belépési pontként. A támadók közül többen pénzügyi érdekből törnek be rendszerekbe, majd az így szerzett hozzáféréseket és adatokat átadják az állami hátterű hackercsoportoknak, akik MI segítségével rendszerezik és elemzik a megszerzett információkat.
Hasonló aggodalmakat fogalmazott meg korábban a brit kormány és a Microsoft is. Pat McFadden brit kabinetminiszter szerint Oroszország célja, hogy MI-t használjon az infrastruktúrák elleni támadások hatékonyságának növelésére. A Microsoft jelentése szerint orosz, kínai és iráni állami hackerek az OpenAI eszközeit alkalmazták nyílt forrású információk keresésére, kódhibák azonosítására és alapvető programozási feladatok elvégzésére. Az érintett fiókokat azóta megszüntették. Ginny Badanes, a Microsoft Democracy Forward programjának igazgatója kiemelte, hogy az oroszországhoz köthető támadók a jövőben hamisított hangfelvételeket is bevethetnek politikusokról készült videók manipulálására, amelyeket nehéz lesz észlelni, és amelyek jelentős károkat okozhatnak a közbizalomnak.
(forrás)
