מלבד השפעותיה השליליות על הסביבה והמשאבים, בינה מלאכותית (AI) הופכת במהירות לכלי בעל סיכון גבוה בתחום אבטחת הסייבר. כראיה, OALABS Research חשפה לאחרונה מקרה בו האקר אתיופי חובב השתמש בסוכני בינה מלאכותית של קלוד וקודקס OpenAI כדי לבצע סדרה של מתקפות סייבר.
למרות שהפקודה הייתה מלאה בשגיאות כתיב ודקדוק והציעה הוראות מעורפלות בלבד, אדם זה הצליח להתפרץ לשרתים פרטיים רבים. ההאקר חדר לנתונים מאובטחים של לפחות 14 חברות ואף תכנן לגנוב מטבעות קריפטוגרפיים בשווי 4 מיליון דולר.

האקרים חובבים השתמשו בקלוד ובקודקס כדי לתקוף 14 עסקים.
האקרים והטקטיקות שלהם לניצול בינה מלאכותית כדי לעקוף מחסומי מערכת.
התוקפים עקפו את אמצעי האבטחה החזקים של מודל קלוד אופוס בקלות יחסית באמצעות מניפולציה פסיכולוגית. על ידי התחזות לחברים החוקרים פגיעויות אבטחה, ההאקרים רימו את הצ'אטבוט מבוסס הבינה המלאכותית לספק אוטומטית את קוד המקור המלאכותי של ההתקפה. המערכת אף תיארה שיטות מפורטות של ניצול כגון סחיטה, מכירת נתונים, והורתה ישירות כיצד לגנוב נתונים. צ'אטבוט זה חסם רק בקשה אחת שכוונה במכוון לחשבונות דיגיטליים אישיים של משפחה ספציפית.
תקרית יוצאת דופן זו נחשפה במלואה לאחר שקורבן ששרתו נפרץ יצר קשר עם מומחי OALABS . ראוי לציין כי זהותו של ההאקר הצעיר נחשפה פשוט משום שביקש בעבר מהבינה המלאכותית לערוך את הפרופיל האישי שלו. התקרית העלתה חששות עמוקים לגבי הגישה הקלה של הציבור לכלים טכנולוגיים רבי עוצמה אלה מבלי להזדקק לידע מיוחד. משתמשים יכלו בקלות להשתמש במתווך בינה מלאכותית אחר כדי לנסח פקודות התקפה מסוכנות דומות.
נכון לעכשיו, ענקיות טכנולוגיה כמו Anthropic ו-OpenAI עומדות במקומן במציאת פתרון סופי למניעת התקפות כאלה. הידוק מגבלות המודל ימנע ישירות מחוקרי אבטחה אמיתיים את ההזדמנות לחזק את המערכת. לעומת זאת, שמירה על הסטטוס קוו תותיר את הגבול בין שימוש אתי לרווח לא חוקי כמכשול בלתי עביר עבור בינה מלאכותית. מציאת הפתרון האופטימלי למניעת כוונות זדוניות של משתמשים נותרה אתגר בלתי פתור.
לפי עיתון טאנה ניין
מקור: https://baoangiangiang.com.vn/hacker-nghiep-du-dung-chatbot-ai-tan-cong-14-cong-ty-a490360.html








