Wouter Hoeffnagel - 16 februari 2024

'Staatshackers gebruiken OpenAI-tools voor cyberaanvallen'

Staatshackers uit diverse landen maken gebruik van AI-tools bij het opzetten van aanvallen, blijkt uit onderzoek van Microsoft en OpenAI. Zij gebruiken large language modellen (LLM's) voor het verfijnen en verbeteren van cyberaanvallen.

'Staatshackers gebruiken OpenAI-tools voor cyberaanvallen' image

Zowel Microsoft Threat Intelligence als OpenAI delen op hun website details over de cyberaanvallen. De partijen melden de activiteiten te hebben verstoord van vijf threat actors met nauwe banden met staten die AI-tools van OpenAIU gebruikt voor cybercrimecampagnes. Het gaat daarbij om:

  • Chinese staatshackers bekend als Charcoal Typhoon en Salmon Typhoon
  • Iraanse staatshackers die bekend staan als Crimson Sandstorm
  • Noord-Koreaanse staatshackers die zijn geïdentificeerd als Emerald Sleet
  • Russische staatshackers die bekend zijn als Forest Blizard

Van programmeren tot vertalen

De aanvallers zetten diensten van OpenAI onder meer in voor het onderzoeken van doelwitten, debuggen van code en het genereren van scripts. Denk echter ook aan het vertalen van technische papers, verzamelen van publiek beschikbare informatie en het verkrijgen van inzicht in manieren waarop processen in systemen kunnen worden verborgen.

Meer informatie is beschikbaar in de blogpost die respectievelijk Microsoft Threat Intelligence en OpenAI over het onderwerp hebben gepubliceerd.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW