В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработанные западными странами большие языковые модели (LLM) для разработки вредоносного программного обеспечения и проведения кибератак. Об этом пишет Financial Times со ссылкой на источники в сфере кибербезопасности и технологических компаниях.
В сообщении сказано, что ChatGPT, Gemini и другие западные ИИ-алгоритмы ускорили кибероперации Ирана, помогая разрабатывать вредоносное ПО, генерировать фишинговые письма на безупречном иврите и арабском языках. Нейросети также позволяют запускать кибератаки с беспрецедентным масштабом и скоростью. «Мы видим признаки того, что они пользуются подсказками ИИ на всём протяжении. Это, безусловно, помогло им повысить свой уровень», — сообщил аналитик крупной компании, работающей в сфере кибербезопасности.
Такой подход позволил Ирану, находящемуся в хрупком перемирии с Израилем и США, продолжать оказывать давление в цифровой среде на своих более развитых противников. Это достигается за счёт сканирования интернета на наличие уязвимостей во вражеских ИТ-системах и формирования защиты для собственных уязвимых мест.
ОАЭ, пострадавшие от ракетных ударов и атак беспилотников в период ведения боевых действий, заявили, что ежедневно сталкивались более чем с полумиллионом кибератак, совершаемых с использованием ChatGPT компании OpenAI. Израиль подвергся волнам фишинговых электронных писем и текстовых сообщений, в некоторых из которых, как сообщается, людям предлагалось сотрудничать с разведкой Ирана.
Отмечается, что иранские хакеры уже давно экспериментируют с ИИ, но появление производительных языковых моделей сделало их особенно опасными. «Всё это делается автоматически. Они используют каждый доступный инструмент, чтобы ускорить свои усилия с помощью ИИ», — считает Гил Мессинг (Gil Messing), специалист израильской компании по кибербезопасности.
Иранские атаки часто зависят от того, насколько быстро злоумышленникам удаётся убедить жертву перейти по подозрительной ссылке. Чтобы завоевать доверие и вынудить жертву потерять бдительность могут потребоваться недели общения под чужим именем. «Если вы из Тегерана и пытаетесь притвориться сотрудником отдела кадров оборонного подрядчика, это тяжёлая задача — разговаривать с кем-то месяц и выглядеть как живущий в Калифорнии человек», — рассказал сотрудник компании, работающий в сфере информационной безопасности.
Незадолго до начала конфликта в феврале этого года Google обнаружила, что связанная с иранскими властями хакерская группировка APT42 использует нейросеть Gemini именно в таких целях. Западные компании прикладывали массу усилий для выявления иранских аккаунтов, но обнаружение таких учётных записей попросту превратилось в игру «ударь крота».
«Там, где мы обнаруживаем вредоносную активность, мы принимаем меры, в том числе отключаем учётные записи, блокируем доступ или ограничиваем доступ к функциям, которыми злоупотребляют», — говорится в заявлении OpenAI. Там также сказано, что у компании есть защитные механизмы на всей платформе, а наиболее продвинутые ИИ-модели «недоступны для широкого использования».
OpenAI заявила, что регулярно сообщала о попытках связанных с Ираном субъектов злоупотреблять сервисами компании и пресекала такие попытки. Там добавили, что обычно злоумышленники использовали ИИ-алгоритмы для разных видов деятельности, включая проведение исследований, перевод, написание скриптов и отладку программного кода. Официальные представители Google отказались от комментариев по данному вопросу.
В прошлом году Google обнаружила, что иранские хакеры используют ИИ-бота компании активнее, чем их более продвинутые северокорейские, российские или китайские коллеги. Отмечалось, что члены группировки APT42 задействовали Gemini для получения информации о том, как глушить американские истребители F-35.
