Η Microsoft ανέφερε ότι οι επιτιθέμενοι χρησιμοποιούν τεχνητή νοημοσύνη σε κάθε στάδιο της κυβερνοεπιθετικής επίθεσης

Η Microsoft προειδοποιεί για την αύξηση της χρήσης τεχνητής νοημοσύνης από κυβερνοεγκληματίες

*Κύριοι συμπεράσματα της έκθεσης Microsoft Threat Intelligence*

Η AI βοηθά τους επιτιθέμενους
Εξωπραγματική αναζήτηση και phishing
Δημιουργία στοχευμένων μηνυμάτων, μετάφραση περιεχομένου, μίμηση ταυτότητας
Δημιουργία κακόβουλου ПО
Προγραμματισμός κώδικα, βελτιστοποίηση, αποσφαλμάτωση, δυναμική δημιουργία σκριπτ
Ετοιμασία υποδομών
Αυτόματη δημιουργία εταιρικών ιστοσελίδων και δικτύων, δοκιμές και διόρθωση λαθών

1. Γιατί η AI γίνεται όπλο των χάκερς
Η Microsoft σημειώνει ότι οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα πιο συχνά γενετικά μοντέλα για την εκτέλεση διαφόρων εργασιών: από τη σύνταξη phishing μηνυμάτων έως την ανάπτυξη και αποσφαλμάτωση κακόβουλου λογισμικού.

> «Η AI λειτουργεί ως ενίσχυση των δυνατοτήτων. Μειώνει τις τεχνικές εμπόδια, επιταχύνει τις επιχειρήσεις, αλλά ο χειριστής διατηρεί τον έλεγχο των στόχων και της επιλογής των στόχων» – αναφέρει η έκθεση.

2. Παραδείγματα ομάδων
Ομάδα | Πώς χρησιμοποιούν την AI
Jasper Sleet (Storm‑0287) | Δημιουργία ψεύτικων ψηφιακών ταυτοτήτων: δημιουργία ονομάτων, διευθύνσεων email και βιογραφικών· ανάλυση αγγελιών για προσαρμογή χαρακτήρων σε συγκεκριμένους ρόλους.
Coral Sleet (Storm‑1877) | Γρήγορη δημιουργία ψεύτικων εταιρικών ιστοσελίδων, ανάπτυξη κακόβουλης υποδομής, δοκιμές και διόρθωση λαθών σε πραγματικό χρόνο.

Και οι δύο ομάδες χρησιμοποιούν την AI για τη μίμηση προφίλ υπαλλήλων δυτικών εταιρειών, ώστε να προσλάβουν «μακρινούς» IT επαγγελματίες.

3. Πώς η AI διευκολύνει την ανάπτυξη κακόβουλου λογισμικού
* Δημιουργία κώδικα και βελτιστοποίησή του με γλωσσικά μοντέλα.
* Μεταφορά στοιχείων μεταξύ γλωσσών προγραμματισμού.
* Δυναμική δημιουργία σκριπτ και αλλαγή συμπεριφοράς κατά την εκτέλεση.
* Παρακάμπτωση μηχανισμών προστασίας μέσω ειδικά διαμορφωμένων αιτημάτων.

4. Τι πρέπει να κάνουν οι οργανισμοί
1. Θεώρηση των AI-σχεδίων ως απειλών από εσωτερικούς κινδύνους – πολλές επιθέσεις βασίζονται στην εκμετάλλευση νόμιμης πρόσβασης σε συστήματα.
2. Παρακολούθηση ανωμαλίας στη χρήση πιστοποιητικών – είναι το πρώτο δείκτης πιθανής παραβίασης.
3. Ενίσχυση της προστασίας ταυτοποίησης από phishing – υλοποίηση πολυπαραγοντικής αυθεντικοποίησης και εκπαίδευση του προσωπικού.
4. Διασφάλιση της ασφάλειας των ίδιων συστημάτων AI – προστασία μοντέλων που μπορεί να γίνουν στόχοι σε μελλοντικές επιθέσεις.

Σύνολο
Η AI γίνεται ισχυρό εργαλείο για τους κυβερνοεγκληματίες: επιταχύνει την προετοιμασία επιθέσεων, μειώνει τα τεχνικά εμπόδια και αυξάνει τη δυνατότητα κλιμάκωσης της κακόβουλης δραστηριότητας. Η Microsoft καλεί τους οργανισμούς να ενδυναμώσουν την άμυνά τους σε όλα τα επίπεδα – από τις πιστοποιήσεις μέχρι τις δικές τους λύσεις AI.