בידי ההאקרים: OpenAI חושף ניסיונות פריצה גלובליים בתחום הבינה המלאכותית

חشפה חברת OpenAI, מפתחת ChatGPT, פריצה רשתות פירוט אלקטרוניות המקושרות לגורמים מרוסיה, סין, איראן, צפון קוריאה והפיליפינים, שניצלו כלים של חוכמת מלאכה לפעילויות המאיימות על ביטחון סייבר.

לפי דיווח שפרסם האתר TheHackerNews, אמרה OpenAI שנטרלה חשבונות ששימשו קבוצות דוברות רוסית לפיתוח תוכנות זדוניות למערכות Windows, תיקון תקלות תוכנה, ויצירת תשתיות לשליטה והובלה.

החברה קראה לקמפיין זה ScopeCreep, ואישרה שהשתמשה בשיטות מסווגות כמו חשבונות זמניים, הצפנת Base64, ופקודות PowerShell, על מנת לגנוב נתוני אימות, קבצי פרופיל, ולשלוח התראות אוטומטיות דרך "טלגרם".

כמו כן חשפה החברה כי קבוצות סיניות המקושרות ל-APT5 ו-APT15 השתמשו ב-ChatGPT לניהול מחקרים פתוחים מקור, פיתוח כלים לפריצה לשרתי FTP, ופרסום אפליקציות אנדרואיד, וגם אוטומציה של תקיפות הטעייתיות בפלטפורמות כמו פייסבוק, אינסטגרם, וטיק טוק.

כמו כן, ניצלה צפון קוריאה את החוכמת המלאכה לזיוף מסמכי גיוס בתחום הטכנולוגיה, וקבוצה פיליפינית שחררה אלפי תגובות פוליטיות מופנות.

הדיווח חשף גם פעילות רוסית שנראה כי הכוונה הייתה לבחירות בגרמניה 2025, וקבוצה איראנית שהשתמשה במודלים ל