Иранское киберподразделение использует западные большие языковые модели для атак

Киберподразделение армии Ирана активно применяет разработанные западными странами большие языковые модели (LLM) для создания вредоносного программного обеспечения и проведения кибератак. Об этом пишет Financial Times со ссылкой на источники в сфере кибербезопасности и технологических компаниях.

Инструментарий и география атак

ChatGPT, Gemini и другие западные ИИ-алгоритмы ускорили кибероперации Ирана, помогая разрабатывать вредоносное ПО, генерировать фишинговые письма на безупречном иврите и арабском языках. Нейросети также позволяют запускать кибератаки с беспрецедентным масштабом и скоростью. «Мы видим признаки того, что они пользуются подсказками ИИ на всём протяжении. Это, безусловно, помогло им повысить свой уровень», — сообщил аналитик крупной компании, работающей в сфере кибербезопасности.

ОАЭ, пострадавшие от ракетных ударов и атак беспилотников в период ведения боевых действий, заявили, что ежедневно сталкивались более чем с полумиллионом кибератак, совершаемых с использованием ChatGPT компании OpenAI. Израиль подвергся волнам фишинговых электронных писем и текстовых сообщений, в некоторых из которых, как сообщается, людям предлагалось сотрудничать с разведкой Ирана.

Тактика и роль ИИ

Такой подход позволил Ирану, находящемуся в хрупком перемирии с Израилем и США, продолжать оказывать давление в цифровой среде на своих более развитых противников. Это достигается за счёт сканирования интернета на наличие уязвимостей во вражеских ИТ-системах и формирования защиты для собственных уязвимых мест.

Иранские хакеры уже давно экспериментируют с ИИ, но появление производительных языковых моделей сделало их особенно опасными. «Всё это делается автоматически. Они используют каждый доступный инструмент, чтобы ускорить свои усилия с помощью ИИ», — считает Гил Мессинг (Gil Messing), специалист израильской компании по кибербезопасности.

Иранские атаки часто зависят от того, насколько быстро злоумышленникам удаётся убедить жертву перейти по подозрительной ссылке. Чтобы завоевать доверие и вынудить жертву потерять бдительность могут потребоваться недели общения под чужим именем. «Если вы из Тегерана и пытаетесь притвориться сотрудником отдела кадров оборонного подрядчика, это тяжёлая задача — разговаривать с кем-то месяц и выглядеть как живущий в Калифорнии человек», — рассказал источник.

Контекст с данными рынка

• Биткоин: $73834 (24ч: 0.1%)
• Ethereum: $2011.49 (24ч: -0.4%)