هجمات إلكترونية شنها قراصنة صينيون وإيرانيون باستخدام ChatGPT

إذا كانت هناك علامة واحدة على أن الذكاء الاصطناعي يسبب مشاكل أكثر مما يستحق، فهي أوبن إيه آي يؤكد أن أكثر من عشرين هجومًا إلكترونيًا قد حدث، وكلها تم إنشاؤها من خلال ChatGPT. وأكد التقرير أن الذكاء الاصطناعي التوليدي تم استخدامه لتنفيذ هجمات التصيد الاحتيالي واستكشاف أخطاء البرامج الضارة وتطويرها، وإجراء أنشطة ضارة أخرى.

El informe confirma dos ciberataques utilizando la IA generativa ChatGPT. Cisco Talos informó el primero en noviembre de 2024, que fue utilizado por actores de amenazas chinos que apuntaban a gobiernos asiáticos. Este ataque utilizó un método de phishing llamado ‘SweetSpecter', que incluye un archivo ZIP con un archivo malicioso que, si se descarga y se abre, crearía una cadena de infección en el sistema del usuario. OpenAI descubrió que SweetSpecter se creó utilizando varias cuentas que usaban ChatGPT para desarrollar scripts y descubrir vulnerabilidades utilizando una herramienta LLM.

El segundo ciberataque mejorado con IA provino de un grupo con sede en Irán llamado ‘CyberAv3ngers' que utilizó ChatGPT para explotar vulnerabilidades y robar contraseñas de usuarios de PC basadas en macOS. El tercer ataque, liderado por otro grupo con sede en Irán llamado Storm-0817, utilizó ChatGPT para desarrollar malware para أندرويد. سرق البرنامج الخبيث قوائم جهات الاتصال، واستخرج سجلات المكالمات وسجلات المكالمات. متصفححصل على الموقع الدقيق للجهاز وقام بالوصول إلى الملفات الموجودة على الأجهزة المصابة.

استخدمت كل هذه الهجمات أساليب موجودة لتطوير البرامج الضارة y, según el informe, no ha habido indicios de que ChatGPT haya creado malware sustancialmente nuevo. De todos modos, muestra lo fácil que es para los actores de amenazas engañar a los servicios de IA generativa para que creen herramientas de ataque maliciosas. Abre una nueva lata de gusanos, demostrando que es más fácil para cualquier persona con el conocimiento necesario activar ChatGPT para hacer algo con malas intenciones. Si bien hay investigadores de حماية إن الهجمات مثل هذه من شأنها أن تخلق الحاجة لمناقشة القيود المفروضة على تنفيذ الذكاء الاصطناعي التوليدي، والتي من شأنها أن تؤدي إلى اكتشاف مثل هذه الثغرات المحتملة والإبلاغ عنها ومعالجتها.

من الآن فصاعدًا، تلتزم OpenAI التزامًا راسخًا بمواصلة تحسينها الذكاء الاصطناعي بهدف منع استخدام الأساليب التي قد تعرض أمن وسلامة أنظمتها للخطر. يؤكد هذا القرار على أهمية الحفاظ على نهج استباقي لحماية حقوقك التقنيات متقدم. وفي الوقت نفسه، لن تركز OpenAI على تطوير الذكاء الاصطناعي فحسب، بل ستعمل أيضًا بشكل وثيق مع فرق السلامة والأمن الداخلية لضمان وجود تدابير فعالة وقوية لحماية منصاتها.

وأوضحت الشركة أنها لن تركز فقط على بيئتها الخاصة، بل ستواصل أيضًا مشاركة اكتشافاتها وتقدمها مع الجهات الفاعلة الأخرى في الصناعة ومجتمع البحث. ويسعى هذا النهج التعاوني إلى منع حدوث مواقف مماثلة في المستقبل، وتعزيز نظام بيئي أكثر أمانًا وموثوقية لجميع مستخدمي تكنولوجيا المعلومات. الذكاء الاصطناعي.

وفي حين تقود شركة OpenAI هذه المبادرة، فمن الأهمية بمكان أن يقوم قادة الصناعة الآخرون الذين لديهم منصات الذكاء الاصطناعي التوليدية الخاصة بهم أيضًا بتبني تدابير وقائية قوية لمنع الهجمات التي قد تعرض أنظمتهم للخطر.

La prevención de este tipo de amenazas es un desafío constante, y es esencial que todas las empresas involucradas en el desarrollo de inteligencia artificial implementen salvaguardas proactivas.

Estas medidas no solo deben enfocarse en resolver problemas una vez que ocurran, sino en anticiparse a ellos para evitar que surjan en primer lugar. De esta manera, las empresas podrán garantizar una experiencia segura y confiable para todos sus usuarios, fortaleciendo la confianza en las tecnologías de inteligencia artificial y su potencial transformador en la sociedad.