Χάκερ που έχουν δεσμούς με το Πεκίνο και την Τεχεράνη, καθώς και με άλλες ξένες κυβερνήσεις, χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης από τις Ηνωμένες Πολιτείες για να ενισχύσουν τις κυβερνοεπιθέσεις όχι μόνο κατά της Ουάσιγκτον αλλά και κατά του υπόλοιπου κόσμου, ανέφερε η Wall Street Journal επικαλούμενη Αμερικανούς αξιωματούχους και τις τελευταίες έρευνες ασφαλείας.
Πολυάριθμες ομάδες χάκερ το 2024 χρησιμοποίησαν το Gemini chatbot της Google για να τους βοηθήσει να γράψουν κακόβουλους κώδικες και να αναζητήσουν ευπάθειες στον κυβερνοχώρο, που είναι ήδη γνωστές στο κοινό, μοιράστηκαν οι ειδικοί του τεχνολογικού γίγαντα, προσθέτοντας ότι το εργαλείο βοήθησε επίσης τις ομάδες αυτές στην αναζήτηση συγκεκριμένων εταιρειών που θα μπορούσαν να αποτελέσουν στόχο.
Η Google σημείωσε ότι οι δράστες είναι γνωστό ότι έχουν διασυνδέσεις με την Κίνα, το Ιράν, τη Ρωσία και τη Βόρεια Κορέα. «Η τεχνητή νοημοσύνη δεν αποτελεί ακόμη πανάκεια για τους δράστες και μπορεί στην πραγματικότητα να είναι ένα πολύ πιο σημαντικό εργαλείο για τους αμυνόμενους. Ο πραγματικός αντίκτυπος εδώ είναι ότι αποκτούν κάποια αποτελεσματικότητα. Μπορούν να λειτουργήσουν ταχύτερα και να επεκταθούν», σχολίασε η αντιπρόεδρος του τμήματος Threat Intelligence της Google, Sandra Joyce.
Η ανακοίνωση της Google για το θέμα
«Παρατηρήσαμε μεμονωμένες περιπτώσεις στις οποίες κάποιοι προσπάθησαν να παραβιάσουν τους μηχανισμούς ασφαλείας του Gemini, χρησιμοποιώντας διαθέσιμες στο διαδίκτυο jailbreak παρακάμψεις», επισημαίνει η εταιρεία σε ανακοίνωσή της για το παραπάνω θέμα.
«Αυτές οι προσπάθειες, όμως, δεν είχαν επιτυχία. Κάποιοι φορείς απειλής αντέγραψαν έτοιμες jailbreak παρακάμψεις που βρήκαν στο διαδίκτυο και πρόσθεσαν μικρές αλλαγές στις τελικές οδηγίες (π.χ. απλές οδηγίες για δημιουργία ransomware ή κακόβουλου λογισμικού). Το Gemini απάντησε με τις προβλεπόμενες απαντήσεις ασφαλείας και αρνήθηκε να ακολουθήσει τις οδηγίες των κακόβουλων χρηστών.
Ορισμένοι κακόβουλοι φορείς προσπάθησαν ανεπιτυχώς να ζητήσουν από το Gemini καθοδήγηση για την κατάχρηση προϊόντων της Google, όπως προηγμένες τεχνικές phishing για το Gmail, βοήθεια για την κωδικοποίηση ενός infostealer του Chrome και μεθόδους για την παράκαμψη των μεθόδων επαλήθευσης δημιουργίας λογαριασμού της Google. Οι προσπάθειες αυτές ήταν ανεπιτυχείς.
Το Gemini δεν παρήγαγε κακόβουλο λογισμικό ή άλλο περιεχόμενο που θα μπορούσε εύλογα να χρησιμοποιηθεί σε μια κακόβουλη πρωτοβουλία. Αντίθετα, οι απαντήσεις περιελάμβαναν περιεχόμενο αποτελούμενο από μέτρα ασφαλείας και γενικά χρήσιμες, ουδέτερες συμβουλές για τον προγραμματισμό και την κυβερνοασφάλεια. Στη συνεχή προσπάθειά μας να προστατεύσουμε την ίδια τη Google και τους χρήστες μας, έχουμε αποτρέψει επιτυχώς τους κακόβουλους φορείς από το να επεκτείνουν οποιαδήποτε δραστηριότητα στην προσπάθειά τους να παρακάμψουν τους μηχανισμούς ασφαλείας της Google», καταλήγει η Google.
Ακολουθήστε το Euro2day.gr στο Google News!Παρακολουθήστε τις εξελίξεις με την υπογραφη εγκυρότητας του Euro2day.gr
FOLLOW USΑκολουθήστε τη σελίδα του Euro2day.gr στο Linkedin