Microsoft ve OpenAI, devlet dayanaklı birtakım bilgisayar korsanlarının siber akınları güzelleştirmek için devlet dayanaklı yapay zeka (GAI) araçlarını kullandığını belirtti. İkili, yeni araştırmanın birinci kere yabancı hükümetlerle ilişkili bilgisayar korsanlarının GAI’yi nasıl kullandığını detaylandırdığını öne sürüyor. Kelam konusu kümelerin Çin, Rusya, Kuzey Kore ve İran ile teması bulunuyor.
Şirketlere nazaran, devlet aktörleri GAI’yi yanlışlı kod ayıklama, maksatları araştırmak için açık kaynak bilgilerine ulaşma, toplumsal mühendislik teknikleri geliştirme, kimlik avı e-postaları hazırlama ve metin çevirme için kullanıyor. OpenAI, araçlarını kullandıklarını öğrendikten sonra kümelerin GAI sistemlerine erişimini kapattığını belirtiyor.
Ünlü Rus kümesi Forest Blizzard (Fancy Bear ve APT 12 olarak da biliniyor) OpenAI’ın platformunu kullandığı söylenen devlet aktörlerinden bir tanesi. Şirket, bilgisayar korsanlarının OpenAI araçlarını “öncelikle uydu bağlantı protokolleri ve radar görüntüleme teknolojisine yönelik açık kaynak araştırmaları ve komut belgesi oluşturma vazifelerinde takviye için” kullandıklarını söyledi.
Microsoft, siber güvenlik çalışmalarının bir kesimi olarak, 160 ulus-devlet aktörü de dahil olmak üzere 300 bilgisayar korsanı kümesini izlediğini söylüyor. Hatta belirtilene nazaran, bu kümelere ait bilgilerini OpenAI ile paylaşarak hackerların tespit edilmesine ve hesaplarının kapatılmasına yardımcı oluyor.
OpenAI, tehdit aktörlerinin platformlarındaki faaliyetlerini saptamak ve engellemek için kaynaklara yatırım yaptığını belirtiyor. Ayrıyeten şirket, çalışanının bilgisayar korsanlarının sistemlerini nasıl kullandıklarını araştırmak için, birçok metoda başvurduğunu ve bu cins yasadışı kullanıcıları tespit ettiğinde, hesaplarını kapatmak, hizmetleri sonlandırmak yahut kaynaklara erişimlerini engellemek üzere birçok usul kullandığını söylüyor.