חברת הבינה המלאכותית האמריקנית אנטרופיק הודיעה כי זיהתה וסיכלה קמפיין ריגול סייבר רחב היקף שבוצע על ידי קבוצה הפועלת בחסות המדינה הסינית. לדבריה, זו הפעם הראשונה שמתועדת מתקפה מקיפה שמבוצעת כמעט ללא מגע יד אדם ומתבססת בעיקר על בינה מלאכותית.
המתקפה שהתגלתה בספטמבר פגעה בכשלושים ארגונים ברחבי העולם בהם בנקים משרדי ממשלה חברות טכנולוגיה וחברות כימיקלים. התוקפים הצליחו להשיג כמה חדירות מוצלחות ולגשת למידע פנימי.
ייחודיות האירוע היא במידת האוטומציה. לפי אנטרופיק כשמונים עד תשעים אחוז מהפעולות בוצעו באמצעות כלי הפיתוח שלה קלאוד, שההאקרים הצליחו לתמרן ולגרום לו להתנהג כאילו הוא עובד בחברת אבטחת מידע המבצע בדיקות שגרתיות. כך הם עקפו את מנגנוני ההגנה שלו והפעילו אותו לצורך תקיפה.
הדבר עורר דאגה בוושינגטון. הסנאטור כריס מרפי הזהיר כי ללא רגולציה מהירה שימוש לרעה בבינה מלאכותית עלול להפוך לאיום חמור. מומחי אבטחת מידע ציינו כי טכנולוגיות כאלה מסוגלות לבצע כיום משימות שבעבר דרשו מומחים אנושיים.
מנגד יש הטוענים שהדיווח מוגזם. חלק ממומחי הסייבר אמרו כי מדובר בעיקר באוטומציה מתקדמת ושדרכי העקיפה שתוארו אינן מורכבות במיוחד. אחרים טענו כי אנטרופיק משתמשת באירוע כדי לקדם רגולציה שתפגע במודלים פתוחים.
למרות חילוקי הדעות מרבית המומחים מסכימים שהשימוש בבינה מלאכותית לתקיפות סייבר במיוחד על ידי מדינות כמו סין רק ילך ויגדל ויהפוך לגורם מרכזי בזירה ההתקפית וההגנתית כאחד.
0 תגובות