OpenAI ได้หยุดยั้งปฏิบัติการทางไซเบอร์และการแทรกแซงข้อมูลจำนวน 20 ครั้งในปีนี้ รวมถึงการดำเนินกิจกรรมของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านและจีน
รายงานที่เผยแพร่ในสัปดาห์นี้โดย OpenAI เปิดเผยว่าบริษัทด้านปัญญาประดิษฐ์นี้ได้หยุดยั้งปฏิบัติการทางไซเบอร์และการแทรกแซงข้อมูลลับมากกว่า 20 ครั้งตั้งแต่ต้นปีนี้ รวมถึงกิจกรรมของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านและจีน
รายงานดังกล่าวระบุถึงกลุ่มภัยคุกคามสามกลุ่มที่ใช้ประโยชน์จาก ChatGPT เพื่อดำเนินการโจมตีทางไซเบอร์
หนึ่งในกลุ่มแฮ็กเกอร์เหล่านี้คือ CyberAv3ngers ซึ่งเชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลามแห่งอิหร่าน (IRGC) ซึ่งเป็นที่รู้จักในปีนี้จากการโจมตีภาคส่วนการประปา
กลุ่มนี้ได้โจมตีระบบควบคุมอุตสาหกรรม (ICS) ของสถานีประปาในไอร์แลนด์ (ทำให้ผู้คนขาดน้ำเป็นเวลา 2 วัน) สถานีประปาในเพนซิลเวเนีย และสถานีประปาอื่นๆ ในสหรัฐอเมริกา
การโจมตีเหล่านี้ไม่ได้ซับซ้อน แต่ใช้ประโยชน์จากข้อเท็จจริงที่ว่าองค์กรหลายแห่งเปิดให้เข้าถึง ICS ผ่านอินเทอร์เน็ตและป้องกันด้วยข้อมูลรับรองเริ่มต้นที่หาได้ง่าย
ตามรายงานของ OpenAI บัญชีที่เชื่อมโยงกับ CyberAv3ngers ใช้ ChatGPT ในการสำรวจและช่วยเหลือในการหาช่องโหว่ การหลบเลี่ยงการตรวจจับ และกิจกรรมหลังการเจาะระบบ
หลายกิจกรรมการสำรวจเหล่านี้เกี่ยวข้องกับการโจมตีอุปกรณ์ควบคุมลอจิกโปรแกรมได้ (PLC) และระบบ ICS อื่นๆ
โดยเฉพาะแฮ็กเกอร์ได้สอบถาม ChatGPT เกี่ยวกับพอร์ตและโปรโตคอลอุตสาหกรรมที่สามารถเชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์ควบคุมและ PLC ที่ใช้กันทั่วไปในจอร์แดน รวมถึงบริษัทไฟฟ้าและผู้รับเหมาที่นั่น และรหัสผ่านเริ่มต้นสำหรับอุปกรณ์ Tridium Niagara และเราเตอร์อุตสาหกรรม Hirschmann RS
นอกเหนือจากข้อมูลที่เกี่ยวกับ ICS แล้ว แฮ็กเกอร์ยังต้องการทราบเกี่ยวกับการสแกนเครือข่ายเพื่อหาช่องโหว่ที่ใช้งานได้ การปิดบังโค้ดที่เป็นอันตราย และการเข้าถึงรหัสผ่านผู้ใช้บน macOS
อย่างไรก็ตาม การตรวจสอบของ OpenAI เกี่ยวกับกิจกรรมของแฮ็กเกอร์ใน ChatGPT ระบุว่า “การโต้ตอบเหล่านี้ไม่ได้ให้ความสามารถ ทรัพยากร หรือข้อมูลใหม่ใดๆ แก่ CyberAv3ngers และให้เพียงความสามารถเพิ่มเติมเล็กน้อยที่สามารถหาได้จากเครื่องมือที่มีอยู่ในสาธารณะซึ่งไม่ใช้ AI”
น่าสังเกตว่ารัฐบาลสหรัฐฯ ได้เปิดเผยตัวตนของสมาชิกบางคนในกลุ่ม CyberAv3ngers โดยเสนอรางวัลสูงถึง 10 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับแฮ็กเกอร์ กลุ่ม CyberAv3ngers เชื่อว่าเป็นตัวตนที่รัฐบาลอิหร่านใช้ในการดำเนินกิจกรรมทางไซเบอร์ที่เป็นอันตราย และสมาชิกของกลุ่มนี้มีรายงานว่าทำงานให้กับกองทัพของอิหร่าน
รายงานใหม่ของ OpenAI ยังอธิบายถึงกิจกรรมของกลุ่มแฮ็กเกอร์อิหร่านอีกกลุ่มหนึ่งใน ChatGPT ชื่อ Storm-0817 กลุ่มนี้พยายามใช้บริการ AI เพื่อค้นหาข้อมูลที่สามารถนำไปพัฒนามัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากอุปกรณ์ Android แฮ็กเกอร์ยังใช้แชทบอทเพื่อขอความช่วยเหลือในการสร้างเครื่องมือรวบรวมข้อมูลจาก Instagram และแปลโปรไฟล์ LinkedIn เป็นภาษาเปอร์เซีย
นอกจากนี้ OpenAI ยังสรุปกิจกรรมของกลุ่ม SweetSpectre ซึ่งเชื่อมโยงกับจีน กลุ่มนี้ไม่เพียงใช้ ChatGPT เพื่อสำรวจข้อมูล การวิจัยช่องโหว่ พัฒนามัลแวร์ และวิศวกรรมสังคม แต่ยังพยายามส่งอีเมลที่มีมัลแวร์ไปยังพนักงานของ OpenAI อีกด้วย อย่างไรก็ตาม อีเมลที่เป็นอันตรายถูกบล็อกก่อนจะถึงกล่องจดหมายเป้าหมาย
Credit: Securityweek.com
