Microsoft dan OpenAI mengungkap sejumlah kelompok hacker yang dibekingi negara menggunakan teknologi AI generatif seperti ChatGPT untuk mendukung dan meningkatkan serangan siber yang mereka luncurkan.
Dalam laporan yang baru saja dirilis, Microsoft dan OpenAI mengatakan telah mendeteksi percobaan peretasan oleh kelompok hacker dari Rusia, Korea Utara, Iran, dan China yang menggunakan platform AI seperti ChatGPT untuk meriset target, meningkatkan skrip, dan mengembangkan teknik rekayasa sosial.
"Kelompok penjahat siber, aktor ancaman negara, dan musuh lainnya sedang menjelajahi dan menguji coba berbagai teknologi AI yang muncul, dalam percobaan untuk memahami nilai potensial bagi operasi mereka dan kontrol keamanan yang mungkin perlu mereka hindari," kata Microsoft dalam laporannya, seperti dikutip dari The Verge, Jumat (16/2/2024).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Kelompok hacker Strontium, yang berkaitan dengan badan intelijen militer Rusia, diketahui menggunakan large language model (LLM) untuk memahami protokol komunikasi satelit, teknologi pencitraan radar, dan parameter teknis tertentu.
Thallium, kelompok hacker asal Korea Utara, menggunakan LLM untuk meneliti celah keamanan yang sudah dilaporkan secara publik untuk menyerang organisasi. Mereka juga menggunakan AI untuk membantu tugas sederhana seperti membuat skrip dan konten untuk kampayte phishing.
Microsoft mengatakan kelompok hacker asal Iran yang dikenal dengan nama Curium juga menggunakan LLM untuk membuat email phishing dan kode untuk menghindari deteksi oleh aplikasi antivirus. Hacker asal China juga memanfaatkan LLM untuk riset, menulis skrip, menerjemahkan, dan menyempurnakan serangan mereka.
Microsoft dan OpenAI belum mendeteksi serangan siber menggunakan LLM yang signifikan, tapi kedua perusahaan ini sudah menutup semua akun dan aset yang berhubungan dengan kelompok hacker. Walau serangan siber yang mengandalkan AI masih belum banyak, Microsoft memperingatkan use case lain seperti deepfake suara.
Untuk melawan serangan siber yang didukung AI, Microsoft juga menerapkan solusi berbasis AI. Saat ini raksasa teknologi itu sedang mengembangkan Security Copilot, asisten AI yang dirancang untuk pakar keamanan siber agar bisa mengidentifikasi kebocoran data dan memudahkan memahami sinyal dan data yang dihasilkan oleh alat keamanan siber.
Lihat Video: KuTips: Tutorial Hapus Perangkat Asing yang Nyangkut di Gmail
[Gambas:Video 20detik]