بر اساس همکاری و به اشتراک گذاری اطلاعات با مایکروسافت، ما پنج عامل مخرب وابسته به دولت را مختل کردیم: دو عامل تهدید وابسته به چین که به نام Charcoal Typhoon و Salmon Typhoon شناخته می شوند. بازیگر تهدید وابسته به ایران معروف به طوفان شن زرشکی. بازیگر وابسته به کره شمالی که با نام Emerald Sleet شناخته می شود. و بازیگر وابسته به روسیه معروف به Forest Blizzard. حسابهای OpenAI شناساییشده مرتبط با این بازیگران بسته شدند.
این بازیگران عموماً به دنبال استفاده از خدمات OpenAI برای جستجوی اطلاعات منبع باز، ترجمه، یافتن خطاهای کدنویسی و اجرای وظایف کدگذاری اولیه بودند.
به طور مشخص:
- Charcoal Typhoon از خدمات ما برای تحقیق در مورد شرکتها و ابزارهای امنیت سایبری مختلف، اشکالزدایی کد و تولید اسکریپتها و ایجاد محتوایی که احتمالاً برای استفاده در کمپینهای فیشینگ استفاده میشود، استفاده کرد.
- Salmon Typhoon از خدمات ما برای ترجمه مقالات فنی، بازیابی اطلاعات در دسترس عموم در مورد چندین آژانس اطلاعاتی و عوامل تهدید منطقه ای، کمک به کدگذاری و تحقیق در مورد روش های متداول فرآیندهای پنهان در یک سیستم استفاده کرد.
- Crimson Sandstorm از خدمات ما برای پشتیبانی از برنامهنویسی مربوط به برنامهنویسی و توسعه وب، تولید محتوای احتمالاً برای کمپینهای فیشینگ و تحقیق در مورد روشهای رایج بدافزارها برای فرار از شناسایی استفاده کرد.
- Emerald Sleet از خدمات ما برای شناسایی کارشناسان و سازمانهای متمرکز بر مسائل دفاعی در منطقه آسیا-اقیانوسیه، درک آسیبپذیریهای در دسترس عموم، کمک به وظایف اصلی برنامهنویسی و پیشنویس محتوایی که میتوان در کمپینهای فیشینگ استفاده کرد، استفاده کرد.
- Forest Blizzard از خدمات ما در درجه اول برای تحقیقات منبع باز در مورد پروتکل های ارتباطی ماهواره ای و فناوری تصویربرداری راداری و همچنین برای پشتیبانی از وظایف اسکریپت استفاده کرد.
جزئیات فنی اضافی در مورد ماهیت عوامل تهدید و فعالیت های آنها را می توان در این مقاله یافت پست وبلاگ مایکروسافت امروز منتشر شد
فعالیت این بازیگران مطابق با گذشته است ارزیابی تیم قرمز ما با همکاری کارشناسان خارجی امنیت سایبری انجام دادیم که دریافتیم که GPT-4 فقط قابلیتهای محدود و افزایشی را برای وظایف مخرب امنیت سایبری فراتر از آنچه در حال حاضر با ابزارهای غیر هوش مصنوعی در دسترس عموم قابل دستیابی است، ارائه میکند..
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://openai.com/blog/disrupting-malicious-uses-of-ai-by-state-affiliated-threat-actors
