Microsoft ve OpenAI, devlet destekli bazı bilgisayar korsanlığı gruplarının siber saldırıları desteklemek için OpenAI’ın üretken yapay zeka (GAI) araçlarını kullandığını söylüyor. İkili, yeni araştırmanın ilk kez yabancı hükümetlerle bağlantılı bilgisayar korsanlarının üretken yapay zekayı nasıl kullandığını detaylandırdığını öne sürüyor. Söz konusu grupların Çin, Rusya, Kuzey Kore ve İran ile bağları bulunuyor. Şirketlere göre, devlet aktörleri üretken yapay zekayı kod hata ayıklama, hedefleri araştırmak için açık kaynak bilgilerine bakma, sosyal mühendislik teknikleri geliştirme, kimlik avı e-postaları hazırlama ve metin çevirme için kullanıyor. OpenAI (Copilot gibi Microsoft GAI ürünlerine güç veren), araçlarını kullandıklarını öğrendikten sonra grupların üretken yapay zekayı sistemlerine erişimini kapattığını söylüyor. Ünlü Rus grubu Forest Blizzard (daha çok Fancy Bear ya da APT 12 olarak biliniyor), OpenAI’ın platformunu kullandığı söylenen devlet aktörlerinden biriydi.
Şirket, bilgisayar korsanlarının OpenAI araçlarını “öncelikle uydu iletişim protokolleri ve radar görüntüleme teknolojisine yönelik açık kaynak araştırmaları ve komut dosyası oluşturma görevlerinde destek için” kullandıklarını söyledi. Microsoft, siber güvenlik çalışmalarının bir parçası olarak, 160 ulus-devlet aktörü de dahil olmak üzere 300 bilgisayar korsanı grubunu izlediğini söylüyor. Hackerların tespit edilmesine ve hesaplarının kapatılmasına yardımcı olmak için bu konudaki bilgilerini OpenAI ile paylaştı. OpenAI, tehdit aktörlerinin platformlarındaki faaliyetlerini saptamak ve engellemek için kaynaklara yatırım yaptığını söylüyor. Personeli, bilgisayar korsanlarının sistemlerini kullanımını araştırmak için, ipuçlarını takip etmek için kendi modellerini kullanmak, OpenAI araçlarıyla nasıl etkileşime girdiklerini analiz etmek ve daha geniş hedeflerini belirlemek gibi bir dizi yöntem kullanıyor. OpenAI, bu tür yasadışı kullanıcıları tespit ettiğinde, hesaplarını kapatmak, hizmetleri sonlandırmak veya kaynaklara erişimlerini en aza indirmek gibi yollarla platformu kullanımlarını engellediğini söylüyor.