MWC 2018
2018
Computex
IFA 2018
В то время как политики разных стран пытаются урегулировать ситуацию на Ближнем востоке, киберподразделение армии Ирана активно использует разработанные западными странами большие языковые модели (LLM) для разработки вредоносного программного обеспечения и проведения кибератак. Об этом пишет Financial Times со ссылкой на источники в сфере кибербезопасности и технологических компаниях.
Источник изображения: xAi
В сообщении сказано, что ChatGPT, Gemini и другие западные ИИ-алгоритмы ускорили кибероперации Ирана, помогая разрабатывать вредоносное ПО, генерировать фишинговые письма на безупречном иврите и арабском языках. Нейросети также позволяют запускать кибератаки с беспрецедентным масштабом и скоростью. «Мы видим признаки того, что они пользуются подсказками ИИ на всём протяжении. Это, безусловно, помогло им повысить свой уровень», — сообщил аналитик крупной компании, работающей в сфере кибербезопасности.
Такой подход позволил Ирану, находящемуся в хрупком перемирии с Израилем и США, продолжать оказывать давление в цифровой среде на своих более развитых противников. Это достигается за счёт сканирования интернета на наличие уязвимостей во вражеских ИТ-системах и формирования защиты для собственных уязвимых мест.
ОАЭ, пострадавшие от ракетных ударов и атак беспилотников в период ведения боевых действий, заявили, что ежедневно сталкивались более чем с полумиллионом кибератак, совершаемых с использованием ChatGPT компании OpenAI. Израиль подвергся волнам фишинговых электронных писем и текстовых сообщений, в некоторых из которых, как сообщается, людям предлагалось сотрудничать с разведкой Ирана.
Отмечается, что иранские хакеры уже давно экспериментируют с ИИ, но появление производительных языковых моделей сделало их особенно опасными. «Всё это делается автоматически. Они используют каждый доступный инструмент, чтобы ускорить свои усилия с помощью ИИ», — считает Гил Мессинг (Gil Messing), специалист израильской компании по кибербезопасности.
Иранские атаки часто зависят от того, насколько быстро злоумышленникам удаётся убедить жертву перейти по подозрительной ссылке. Чтобы завоевать доверие и вынудить жертву потерять бдительность могут потребоваться недели общения под чужим именем. «Если вы из Тегерана и пытаетесь притвориться сотрудником отдела кадров оборонного подрядчика, это тяжёлая задача — разговаривать с кем-то месяц и выглядеть как живущий в Калифорнии человек», — рассказал сотрудник компании, работающий в сфере информационной безопасности.
Источник изображения: Philipp Katzenberger / unsplash.com
Незадолго до начала конфликта в феврале этого года Google обнаружила, что связанная с иранскими властями хакерская группировка APT42 использует нейросеть Gemini именно в таких целях. Западные компании прикладывали массу усилий для выявления иранских аккаунтов, но обнаружение таких учётных записей попросту превратилось в игру «ударь крота».
«Там, где мы обнаруживаем вредоносную активность, мы принимаем меры, в том числе отключаем учётные записи, блокируем доступ или ограничиваем доступ к функциям, которыми злоупотребляют», — говорится в заявлении OpenAI. Там также сказано, что у компании есть защитные механизмы на всей платформе, а наиболее продвинутые ИИ-модели «недоступны для широкого использования».
OpenAI заявила, что регулярно сообщала о попытках связанных с Ираном субъектов злоупотреблять сервисами компании и пресекала такие попытки. Там добавили, что обычно злоумышленники использовали ИИ-алгоритмы для разных видов деятельности, включая проведение исследований, перевод, написание скриптов и отладку программного кода. Официальные представители Google отказались от комментариев по данному вопросу.
В прошлом году Google обнаружила, что иранские хакеры используют ИИ-бота компании активнее, чем их более продвинутые северокорейские, российские или китайские коллеги. Отмечалось, что члены группировки APT42 задействовали Gemini для получения информации о том, как глушить американские истребители F-35.
Усилия Ирана по интеграции ИИ в военную сферу не ограничиваются проведением киберопераций. По данным Financial Times, около 300 статей в иранских военных журналах за последние пять лет были посвящены исследованиям по усилению радиоэлектронных средств с помощью ИИ и ускорению принятия решений в командных центрах на поле боя. В дополнение к этому проводились исследования по улучшению систем наведения дронов и систем наведения на подводные цели.
Источник изображения: Sasun Bughdaryan / unsplash.com
Достижения западных технологических компаний помогали Ирану наверстать упущенное и раньше. Поскольку в иранском истеблишменте мало людей, свободно говорящих на английском языке, сервис «Google Переводчик» помогал быстрее изучать западные исследования в военной сфере. Об этом рассказал специалист по иранским вооруженным силам из Вашингтонского института ближневосточной политики Фарзин Надими (Farzin Nadimi).
По словам экспертов, использование ИИ Вашингтоном в кампании против Ирана позволило добиться нужного результата значительно быстрее. США полагаются на систему Maven Smart System от Palantir для управления силами на поле боя и генеративную модель Claude от Anthropic для быстрой интерпретации разведданных, поиска потенциальных целей для атак, а также предоставления обратной связи в режиме реального времени прямо в процессе боя.
Иран, чья экономика и исследовательские институты были ослаблены санкциями, всё ещё сильно отстаёт в сфере ИИ. Однако иранские военные проявляли креативность. Некоторые эксперты сообщили, что Иран более успешен в сфере распространения пропаганды в интернете: государственные аккаунты регулярно публикуют вирусные видео, созданные с помощью нейросетей и высмеивающие американского президента.
Иран заявлял об интеграции ИИ в свои ракеты и беспилотники. Ранее появлялись заявления о наличии у военных крылатых ракет с системами наведения на базе ИИ, а также навигационных систем и систем уклонения от средств радиолокационного подавления. Насколько успешно эти разработки применялись в реальных боевых условиях, не уточняется.
В сообщении сказано, что есть признаки использования Ираном примитивных ИИ-алгоритмов для нанесения ударов по всему Персидскому заливу. Также не исключается, что Иран задействовал ИИ для прогнозного анализа, определения местоположения американских военных перед нанесения по ним ударов.
Аналитики считают, что Иран с большой долей вероятности использует ИИ способами, которые трудно обнаружить со стороны. Страна построила большую часть своей ИИ-инфраструктуры на моделях с открытым исходным кодом и местных разработках, которые в основном применяются в закрытых сетях, недоступных для широкого круга пользователей. «То, что можно заметит, — лишь вершина айсберга», — считает один из источников.
В прошлом году Иран начал экспериментировать с национальной ИИ-платформой, которая должна сохранить работоспособность даже в случае, если страна потеряет доступ к глобальной сети. Платформа разрабатывалась Тегеранским университетом Шарифа, который находится под жёсткими санкциями западных стран из-за тесных связей с военными. Израильские и американские авиаудары в начале апреля нанесли серьёзный ущерб центру обработки данных, в котором размещается основная инфраструктура ИИ-платформы, а также лабораториям, занимающимся исследованиями в сфере ИИ. Однако маловероятно, что Израиль и США смогут полностью уничтожить достижения Ирана в этой сфере.
Источник:
