OpenAI har avdekket en økende trend der utenlandske trusselaktører bruker selskapets verktøy, inkludert ChatGPT, til å styrke eksisterende cyberangrep.
Rapporten beskriver hvordan statstilknyttede grupper fra Kina, Russland, Nord-Korea og andre regioner har integrert kunstig intelligens i operasjoner mot bedrifter, myndigheter og mediehus.
OpenAI fant ingen bevis for at disse gruppene har utviklet nye typer angrep.
I stedet bruker de AI for å øke hastighet, omfang og presisjon i eksisterende metoder.
Selskapet stoppet over 40 ondsinnede nettverk etter å ha oppdaget unormale bruksmønstre knyttet til statlige aktører.
Hvordan AI støtter cyberoperasjoner
OpenAIs etterforskning avdekket flere måter angripere bruker ChatGPT og lignende verktøy til å forsterke aktivitetene sine:
- Phishing og sosial manipulering:
Trusselaktører lager troverdige e-poster og manus som etterligner pålitelige kilder. - Skadevareutvikling:
Noen grupper bruker AI til å feilsøke ondsinnet kode, teste nyttelaster eller lage falske innloggingssider. - Propaganda og påvirkningskampanjer:
AI-generert innhold brukes til å forsterke politiske budskap og manipulere nettdebatter. - Teknisk rekognosering:
Angripere ber om kodeeksempler, nettverkskonfigurasjoner eller forklaringer på sårbarheter.
Disse metodene viser hvordan AI gjør gamle teknikker raskere og vanskeligere å oppdage.
Land og grupper involvert
OpenAI identifiserte flere utenlandske trusselaktører som misbruker AI-verktøy i koordinerte cyberoperasjoner:
- Kina-tilknyttede grupper brukte ChatGPT til påvirkningskampanjer og nettverkskartlegging.
- Russiske hackere brukte AI til å forbedre phishingmaler og skjule skadevare.
- Nordkoreanske operatører utnyttet AI i falske rekrutteringskampanjer og målrettede phishingangrep.
- Mindre regionale aktører i Sørøst-Asia og Afrika brukte AI til svindel og desinformasjon.
Ved å integrere AI i arbeidsflyten reduserte disse gruppene innsatsen samtidig som de økte rekkevidde og kompleksitet.
En økende sikkerhetsutfordring
AI har blitt en kraftforsterker for cyberkriminelle.
Den senker de tekniske barrierene og gjør det mulig å skalere angrep raskere enn før.
Sikkerhetseksperter advarer om at AI-assisterte operasjoner snart kan overvelde forsvarssystemer, dersom organisasjoner ikke tilpasser seg.
OpenAI fortsetter å styrke overvåkingssystemene sine for å oppdage mistenkelige forespørsler og bruksmønstre.
Selskapet samarbeider også med cybersikkerhetsmyndigheter for å hindre at AI blir et globalt angrepsverktøy.
Konklusjon
Økningen av utenlandske trusselaktører som bruker ChatGPT viser den tosidige naturen ved AI-innovasjon.
Selv om verktøyene øker produktiviteten for legitime brukere, gir de også angripere muligheten til å automatisere og skjule angrep.
OpenAIs funn viser at fremtidens cybersikkerhet vil avhenge av balansen mellom tilgjengelighet, sikkerhet og streng regulering av AI-teknologi.
0 responses to “Utenlandske trusselaktører tar i bruk AI-verktøy”