Росія все більше використовує штучний інтелект для аналізу даних, викрадених під час кібератак, що робить її операції більш точними та ефективними, за словами українських кіберчиновників.
Протягом багатьох років російські хакери викрадали величезну кількість даних в українських державних установах, військовослужбовцях і звичайних громадянах. Однак аналіз і використання цих великих наборів даних представляє проблему. Зараз штучний інтелект допомагає подолати цю прогалину, вважає Ігор Мальченюк, директор департаменту кіберзахисту Державної служби спеціального зв’язку та захисту інформації України (ДСЗІ).
Виступаючи на Мюнхенській конференції з кібербезпеки (MCSC) 13 лютого, Мальченюк сказав, що як тільки російські хакери отримують доступ до системи жертви, вони використовують моделі машинного навчання, щоб відфільтрувати найважливіше з поштової скриньки жертви. Потім вони використовують ці дані для адаптації цільових фішингових кампаній, додав він.
В останньому прикладі українські військові стали мішенню на платформах із зашифрованим обміном повідомленнями, як-от Signal, які отримували дуже персоналізовані повідомлення, призначені для того, щоб змусити їх перейти за шкідливими посиланнями. Отримавши доступ, ці посилання можуть скомпрометувати їхні облікові записи та розкрити конфіденційну інформацію, сказала Наталія Ткачук, керівник відділу кібербезпеки та інформаційної безпеки РНБО України.
«Атаки стають все більш витонченими», — сказав Ткачук Recorded Future News у кулуарах MCSC. «Тепер хакери персоналізують фішингові повідомлення з іменем одержувача, військовим званням і навіть офіційними документами, до яких вони раніше були залучені».
Україна також використовує більше штучного інтелекту у своїх зусиллях з кібербезпеки, сказав Ткачук, але відмовився розкрити подробиці.
Згідно з нещодавнім звітом SSCIP, російські кібератаки проти України дедалі більше зосереджуються на кібершпигунстві, причому зловмисники використовують зламані облікові записи та фішингові електронні листи як основні точки входу.
Українські кіберчиновники також помітили зростання співпраці між російськими державними хакерами та групами кіберзлочинців. Під час цих операцій фінансово мотивовані хакери проникають у системи жертв, щоб викрасти кошти, а потім передавати доступ і викрадені дані фінансованим державою оперативникам. За словами Ткачука, ці дані потім аналізуються за допомогою ШІ.
Інші країни та великі технологічні компанії раніше висловлювали подібні занепокоєння щодо використання штучного інтелекту російськими загрозливими акторами.
Раніше в листопаді міністр кабінету міністрів Великобританії Пет Макфадден заявив, що Росія намагається використовувати штучний інтелект для посилення кібератак на інфраструктуру країни.
У минулорічному звіті Microsoft заявила, що підтримувані державою хакери з Росії, Китаю та Ірану використовували інструменти OpenAI для підтримки своїх зловмисних кібер-дій.
За словами Microsoft, ці суб’єкти загрози зазвичай прагнули використовувати служби OpenAI для запиту інформації з відкритим кодом, перекладу, пошуку помилок кодування та виконання основних завдань кодування. Виявлені облікові записи OpenAI, пов’язані з ними, були припинені, повідомила Microsoft.
Інший спосіб використання штучного інтелекту російськими загрозливими суб’єктами – це вставляти глибокі підроблені голосові кліпи в реальні відео політиків, сказала Джінні Баданес, старший директор Democracy Forward у Microsoft. Ця стратегія дуже ефективна, оскільки кліпи може бути важко виявити, додала вона в MCSC 14 лютого.
Україна попереджає про зростання використання штучного інтелекту в операціях російського кібершпигунства
