AI ჰაკერული ინსტრუმენტების გაჩენამ გამოიწვია შიში, რომ მალე ნებისმიერ ადამიანს შეეძლება ავტომატიზებული ხელსაწყოების გამოყენებით ნებისმიერ პროგრამაში მოწყვლადობის პოვნა. თუმცა, დღეს AI ჰაკერების არსენალში უფრო პრაქტიკულ როლს თამაშობს: ის ეხმარება შედარებით დაბალი კვალიფიკაციის მქონე ჰაკერებს ფართომასშტაბიანი მავნე პროგრამების (malware) კამპანიების განხორციელებაში. მაგალითად, ჩრდილოეთ კორეელ კიბერდამნაშავეთა ჯგუფმა AI გამოიყენა ოპერაციის თითქმის ყველა ეტაპზე და ათასობით მსხვერპლს კრიპტოვალუტა მოჰპარა.
კიბერუსაფრთხოების კომპანია Expel-მა აღმოაჩინა ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული კიბერდანაშაულებრივი ოპერაცია, რომელმაც 2000-ზე მეტ კომპიუტერზე პაროლების მომპარავი მავნე პროგრამა დააინსტალირა. სამიზნეს წარმოადგენდნენ დეველოპერები, რომლებიც მცირე კრიპტოპროექტებზე, NFT-სა და Web3-ზე მუშაობდნენ. ამერიკული კომპანიების (OpenAI, Cursor, Anima) AI ინსტრუმენტების გამოყენებით, ჯგუფმა, რომელსაც Expel უწოდებს HexagonalRodent-ს, შექმნა როგორც მავნე კოდი, ისე ყალბი ვებსაიტები ფიშინგისთვის. შედეგად, სამ თვეში მათ 12 მილიონი დოლარის ღირებულების კრიპტოვალუტა მიითვისეს.
უსაფრთხოების მკვლევარი მარკუს ჰატჩინსი (Marcus Hutchins), რომელმაც ეს ჯგუფი აღმოაჩინა, აღნიშნავს, რომ ყველაზე საყურადღებო თავად კამპანიის სირთულე კი არა, ის ფაქტია, თუ როგორ მისცა AI-მ საშუალება არაკვალიფიციურ ჯგუფს, ჩრდილოეთ კორეის სასარგებლოდ წარმატებული ქურდობა განეხორციელებინა.
„ამ ოპერატორებს არ აქვთ კოდის წერის ან ინფრასტრუქტურის გამართვის უნარები. AI მათ აძლევს შესაძლებლობას გააკეთონ ის, რასაც სხვაგვარად უბრალოდ ვერ შეძლებდნენ“, — ამბობს ჰატჩინსი, რომელიც ცნობილია WannaCry ransomware-ის შეჩერებით.
AI-ით დაწერილი, ემოჯიებით სავსე კოდი
HexagonalRodent-ის სქემა მოიცავდა კრიპტოდეველოპერების მოტყუებას ყალბი სამუშაო შეთავაზებებით. მათ AI ინსტრუმენტებით შექმნეს ყალბი კომპანიების სრულფასოვანი ვებსაიტები. მსხვერპლს სატესტო დავალების გადმოწერას სთხოვდნენ, რომელიც მავნე პროგრამას შეიცავდა. ეს პროგრამა იპარავდა სენსიტიურ მონაცემებს, მათ შორის კრიპტოსაფულეების გასაღებებს.
მიუხედავად წარმატებისა, ჰაკერებმა დაუშვეს შეცდომები და საკუთარი ინფრასტრუქტურის ნაწილი დაუცველი დატოვეს. მათ გაჟონეს ის „პრომპტები“ (prompts), რომლებსაც ChatGPT-სა და Cursor-ში იყენებდნენ, ასევე მსხვერპლთა საფულეების მონაცემთა ბაზა, საიდანაც Expel-მა მოპარული თანხის ოდენობა გამოთვალა.
ჰატჩინსმა მავნე კოდის ანალიზისას აღმოაჩინა ნიშნები, რომ ის ძირითადად ან მთლიანად AI-ით იყო შექმნილი. კოდი სავსე იყო ინგლისურენოვანი კომენტარებითა და ემოჯიებით. „ემოჯიების გამოყენება AI-ით დაწერილი კოდის საკმაოდ ცნობილი ნიშანია“, — აღნიშნავს ის.
ეს კამპანია აჩვენებს, თუ რატომ არის AI განსაკუთრებით სასარგებლო ჩრდილოეთ კორეისთვის. ქვეყანას შეუძლია მარტივად ჩართოს ოპერაციებში დაბალკვალიფიციური IT სპეციალისტები. ექსპერტების შეფასებით, HexagonalRodent-ში 31-მდე ჰაკერი იყო ჩართული, რადგან AI-ის დახმარებით მათ აღარ სჭირდებათ პროფესიონალი დეველოპერების გუნდი.
ჩაკეტილი სახელმწიფო ითვისებს AI-ს
HexagonalRodent-ის აქტივობა ჩრდილოეთ კორეის ფართომასშტაბიანი კიბეროპერაციების მხოლოდ მცირე ნაწილია. ეს მოიცავს კრიპტოვალუტის ქურდობას, ransomware შეტევებს, ჯაშუშობას და დასავლურ ორგანიზაციებში შეღწევას, რაც საბოლოოდ ქვეყნის ბირთვულ პროგრამასა და ინფრასტრუქტურას აფინანსებს.
სახელმწიფოს მიერ მხარდაჭერილი პროგრამები სულ უფრო ხშირად იყენებენ გენერაციულ AI-ს. უსაფრთხოების ფირმა DTEX-ის მკვლევარი მაიკლ ბარნჰარტი ამბობს: „ჩრდილოეთ კორეა AI-ს იყენებს, როგორც ძალის გამამრავლებელს — რეზიუმეების შესაქმნელად, ვებსაიტების ასაწყობად, მოწყვლადობების მოსაძებნად — და ამას სწრაფად და მასშტაბურად აკეთებს.“
Microsoft-მა და სხვა კომპანიებმა შენიშნეს ჩრდილოეთ კორეელების მიერ AI-ის გამოყენება ყალბი პირადობის მოწმობების შესაქმნელად, deepfake-ებისთვის გასაუბრებებზე და ინგლისურის გასაუმჯობესებლად სოციალური ინჟინერიისთვის.
OpenAI, Anthropic, Cursor და Anima ადასტურებენ, რომ მათ პლატფორმებზე შეამჩნიეს და დაბლოკეს მსგავსი აქტივობები. OpenAI აღნიშნავს, რომ ჰაკერებს არ მიუღიათ „ახალი შესაძლებლობები“, თუმცა AI დაეხმარა მათ სისწრაფესა და მასშტაბირებაში.
მარკუს ჰატჩინსის აზრით, კიბერუსაფრთხოების ინდუსტრია სწორედ ამ პრაქტიკულ საფრთხეებზე უნდა ფოკუსირდეს. „ჩვენ ვფიქრობთ ჰიპოთეტურ Skynet-ზე, მაშინ როცა სახელმწიფოს მიერ მართული საფრთხის აქტორები უკვე იყენებენ AI-ს რეალური შეტევებისთვის“, — ასკვნის ის.
წყარო: wired.com
