Müasir dünyada texnologiyanın inkişafı bir çox müsbət tərəflərə sahib olsa da, bəzi mənfi tərəfləri də mövcuddur. Belə ki, onlardan ən önəmlisi də məhz haker hücumlarının sayının və onların vura biləcəyi zərərlərinin miqyasının artmasıdır. Microsoft və OpenAI qeyd edir ki, Rusiya, Şimali Koreya və Çin dəstəkli hakerlər mövcud kiberhücumlarını təkmilləşdirmək üçün ChatGPT kimi böyük dil modellərindən istifadə edirlər.
Yeni nəşr olunan araşdırmada Microsoft və OpenAI Rusiya, Şimali Koreya, İran və Çin tərəfindən dəstəklənən qrupların ChatGPT kimi vasitələrdən hədəfləri araşdırmaq, skriptlər hazırlamaq və sosial mühəndislik texnikalarının yaradılmasına kömək etmək cəhdlərini müəyyən ediblər. Hətta Microsoft şirkəti öz bloqunda bildirir ki, “Kibercinayət qrupları əməliyyatlarının potensial dəyərini və keçməli olduqları təhlükəsizlik nəzarətlərini başa düşmək üçün müxtəlif süni intellekt texnologiyalarını araşdırır və sınaqdan keçirir”. Rusiya hərbi kəşfiyyatına bağlı Stronsium qrupunun da peyk rabitə protokollarını, radar görüntüləmə texnologiyalarını və müəyyən texniki parametrləri anlamaq üçün böyük dil modellərindən (LLM) istifadə etdiyi məlum olub.
Bundan əlavə APT28 və ya Fancy Bear kimi tanınan haker qrupu Rusiyanın Ukraynadakı müharibəsi zamanı aktiv idi. Microsoft-a görə bu qrup həmçinin texniki əməliyyatları potensial olaraq avtomatlaşdırmaq və ya optimallaşdırmaq üçün faylların manipulyasiyası, məlumat seçimi, müntəzəm ifadələr və multiprocessing daxil olmaqla, əsas skript tapşırıqlarına kömək etmək üçün dil modellərindən istifadə edir. Tallium kimi tanınan Şimali Koreyalı haker qrupu açıq şəkildə bildirilən zəiflikləri və hədəf təşkilatları araşdırmaq üçün LLM-lərdən istifadə edir, həmçinin süni intellektdən əsas skript tapşırıqlarında və fişinq kampaniyaları üçün məzmunun hazırlanmasında kömək alır.
Microsoft deyir ki, Curium kimi tanınan İran qrupu da antivirus proqramları tərəfindən aşkarlanmamaq üçün fişinq e-poçtları və hətta kod yaratmaq üçün LLM-lərdən istifadə edir. Çin dövlət hakerləri də mövcud alətlərini araşdırmaq, yazmaq, tərcümə etmək və təkmilləşdirmək üçün LLM-lərdən istifadə edirlər. Microsoft və OpenAI hələ LLM-lərdən istifadə edən hər hansı əhəmiyyətli hücumları aşkarlaya bilməyiblər, lakin şirkətlər bu haker qrupları ilə əlaqəli bütün hesabları və aktivləri bağlayır.
