Η τεχνητή νοημοσύνη χρησιμοποιείται πλέον ως όπλο από χάκερ που συνδέονται με ξένες κυβερνήσεις, ενισχύοντας τις κυβερνοεπιθέσεις τους εναντίον αμερικανικών και παγκόσμιων στόχων, σύμφωνα με έρευνα ασφαλείας της Google, την οποία επικαλείται η Wall Street Journal.

Η χρήση της τεχνητής νοημοσύνης από χάκερς

Κατά το τελευταίο έτος, δεκάδες ομάδες κυβερνοεγκληματιών από περισσότερες από 20 χώρες αξιοποίησαν το chatbot Gemini της Google για τη δημιουργία κακόβουλου κώδικα, την αναζήτηση ψηφιακών κενών ασφαλείας και την έρευνα πιθανών στόχων. Αν και οι ειδικοί προειδοποιούν εδώ και χρόνια για την κακόβουλη χρήση της τεχνητής νοημοσύνης, τα νέα ευρήματα αποκαλύπτουν συγκεκριμένα πώς οι χάκερς αξιοποιούν αυτήν την τεχνολογία για να ενισχύσουν τις επιθέσεις τους.

Η ανατροπή από την DeepSeek

Παράλληλα, η κινεζική πλατφόρμα τεχνητής νοημοσύνης DeepSeek έρχεται να ταράξει τα νερά, δημιουργώντας παγκόσμια αβεβαιότητα για το πώς το Πεκίνο αναπτύσσει την τεχνολογία της ΤΝ. Το γεγονός αυτό επαναφέρει τις ανησυχίες για τον ρόλο της Κίνας στην κούρσα τεχνητής νοημοσύνης και την πιθανή χρήση της σε κυβερνοπολέμους.

Πώς αξιοποιούν το AI οι χάκερς

Η έκθεση της Google αναφέρει ότι χάκερ από την Κίνα, το Ιράν, τη Ρωσία και τη Βόρεια Κορέα χρησιμοποίησαν το Gemini ως εργαλείο έρευνας και όχι τόσο ως στρατηγικό όπλο για εξελιγμένες επιθέσεις. Αντί να αναπτύξουν νέες μεθόδους hacking, βασίστηκαν σε αυτό για την αύξηση της παραγωγικότητάς τους και την επιτάχυνση των επιθέσεων.

Αντίμετρα και επιπτώσεις

Η Sandra Joyce, αντιπρόεδρος του τμήματος πληροφοριών απειλών της Google, επισήμανε ότι η τεχνητή νοημοσύνη δεν αποτελεί ακόμη «πανάκεια» για τους κυβερνοεγκληματίες, αλλά τους επιτρέπει να δρουν ταχύτερα και πιο αποτελεσματικά. Ταυτόχρονα, όμως, μπορεί να λειτουργήσει και ως ισχυρό εργαλείο για την άμυνα στον κυβερνοχώρο, ενισχύοντας τις στρατηγικές κυβερνητικής ασφάλειας, σύμφωνα πάντα με τη Wall Street Journal.

H ανακοίνωση της Google

«Παρατηρήσαμε μεμονωμένες περιπτώσεις στις οποίες κάποιοι προσπάθησαν να παραβιάσουν τους μηχανισμούς ασφαλείας του Gemini, χρησιμοποιώντας διαθέσιμες στο διαδίκτυο jailbreak παρακάμψεις. Αυτές οι προσπάθειες, όμως, δεν είχαν επιτυχία. Κάποιοι φορείς απειλής αντέγραψαν έτοιμες jailbreak παρακάμψεις που βρήκαν στο διαδίκτυο και πρόσθεσαν μικρές αλλαγές στις τελικές οδηγίες (π.χ. απλές οδηγίες για δημιουργία ransomware ή κακόβουλου λογισμικού). Το Gemini απάντησε με τις προβλεπόμενες απαντήσεις ασφαλείας και αρνήθηκε να ακολουθήσει τις οδηγίες των κακόβουλων χρηστών.

Ορισμένοι κακόβουλοι φορείς προσπάθησαν ανεπιτυχώς να ζητήσουν από το Gemini καθοδήγηση για την κατάχρηση προϊόντων της Google, όπως προηγμένες τεχνικές phishing για το Gmail, βοήθεια για την κωδικοποίηση ενός infostealer του Chrome και μεθόδους για την παράκαμψη των μεθόδων επαλήθευσης δημιουργίας λογαριασμού της Google. Οι προσπάθειες αυτές ήταν ανεπιτυχείς. Το Gemini δεν παρήγαγε κακόβουλο λογισμικό ή άλλο περιεχόμενο που θα μπορούσε εύλογα να χρησιμοποιηθεί σε μια κακόβουλη πρωτοβουλία. Αντίθετα, οι απαντήσεις περιελάμβαναν περιεχόμενο αποτελούμενο από μέτρα ασφαλείας και γενικά χρήσιμες, ουδέτερες συμβουλές για τον προγραμματισμό και την κυβερνοασφάλεια. Στη συνεχή προσπάθειά μας να προστατεύσουμε την ίδια τη Google και τους χρήστες μας, έχουμε αποτρέψει επιτυχώς τους κακόβουλους φορείς από το να επεκτείνουν οποιαδήποτε δραστηριότητα στην προσπάθειά τους να παρακάμψουν τους μηχανισμούς ασφαλείας της Google.».

Διαβάστε ακόμη

Νορβηγία: Κέρδη-ρεκόρ για το μεγαλύτερο ευρωπαϊκό fund στον κόσμο λόγω Big Tech

Καν’ το όπως οι ΗΠΑ λέει ο μεγιστάνας Μπερνάρ Αρνό στη Γαλλία

Δημοσκόπηση: Οι Ελβετοί απορρίπτουν κανόνες για το κλίμα λόγω υψηλού κόστους (γράφημα)

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα