Maaaring gamitin ng mga hacker ang ChatGPT upang itarget ang halalan ng 2024

(SeaPRwire) –   Ang pagtaas ng mga kagamitang AI na nakagenerative tulad ng ChatGPT ay nagpapataas ng potensyal para sa isang malawak na hanay ng mga mananakaw na itarget ang mga halalan sa buong mundo noong 2024, ayon sa isang bagong ulat ng cybersecurity na giant Crowdstrike.

Parehong mga hacker na nakaugnay sa estado at mga tinatawag na “hacktivists” ay lumalawak na nag-e-eksperimento sa ChatGPT at iba pang mga kagamitan ng AI, na nagbibigay-daan sa isang mas malawak na hanay ng mga mananakaw na gawin ang mga cyberattack at scam, ayon sa kumpanya’s taunang . Ito ay kasama ang mga hacker na nakaugnay sa Rusya, Tsina, Hilagang Korea, at Iran, na nagtatry ng bagong paraan upang gamitin ang mga teknolohiyang ito laban sa U.S., Israel, at mga bansa sa Europa.

Sa pagkakaroon ng kalahati ng populasyon ng mundo na nakatakdang bumoto noong 2024, ang paggamit ng generative AI upang itarget ang mga halalan ay maaaring maging isang “malaking bagay,” ayon kay Adam Meyers, pinuno ng counter-adversary operations sa CrowdStrike. Hanggang ngayon, nakakadetekta ang mga analyst ng Crowdstrike sa paggamit ng mga modelo na ito sa pamamagitan ng mga komento sa mga script na maaaring ilagay doon ng isang kagamitan tulad ng ChatGPT. Ngunit babala ni Meyers, “ito ay lalala sa loob ng buong taon.”

Kung ang mga aktor na nakaugnay sa estado ay patuloy na mapapabuti ang kanilang paggamit ng AI, “ito talaga ay magpapadali sa kakayahan upang gawin ang mataas na kalidad na kampanya ng disimpormasyon” at pagpapabilis ng tempo kung saan nakakagawa sila ng cyberattacks, ayon kay Meyers.

“Nagbibigay ng kakayahan sa madaling paraan kung paano makagawa ang mga kagamitan ng AI ng mga nakakalokong ngunit mapaniwala na kuwento, ang mga kaaway ay mataas na malamang na gagamit ng mga kagamitang ito upang gawin ang [impormasyon na operasyon] laban sa mga halalan noong 2024,” ayon sa may-akda ng ulat. “Ang mga partidong pulitikal na aktibo sa loob ng mga bansa na gagawin ang mga halalan ay malamang ring gagamit ng generative AI upang lumikha ng disimpormasyon upang ipalaganap sa kanilang mga sarili ng mga sirkulo.”

Tinutukoy ng ulat ng Crowdstrike kung paano lumawak ang digital na larangan ng labanan sa labas ng mga aktibong sona ng hidwaan tulad ng Ukraine at Gaza. Noong 2023, mga grupo na nakaugnay sa Yemen, Pakistan, Indonesia at Turkey ay nakatarget sa mga entidad sa U.S. at Europa “bilang paghihiganti laban sa tunay o nadarama na suporta ng Israel.” Noong Oktubre, isang grupo mula sa Yemen ang nagsabi ng kredito para sa isang DDoS attack laban sa isang hindi tinukoy na airport sa U.S., ayon sa ulat ng Crowdstrike. Isang grupo ng hacktivist mula sa Timog Asya ang nagsabi ng katulad na attack laban sa isang website ng military ng Britain, na “sinamahan ng mga sanggunian sa suporta ng U.K. para sa Israel pati na rin upang ipakita ang suporta para sa mga Palestinian,” ayon sa ulat.

Ilan sa mga kompanya ng tech na nagde-develop ng mga kagamitan ng AI ay nagsasalita rin ng babala. Noong nakaraang buwan, inanunsyo ng OpenAI na sila ay magro-roll out ng mga bagong polisiya na nakatutok sa paglaban sa disimpormasyon at pagkakamali ng kanilang mga kagamitan bago ang mga halalan noong 2024, kabilang ang verified na balita at mga programa ng katotohanan ng imahe. Nagbabala ang Microsoft na mga hacker na nakaugnay sa estado mula Tsina, Iran, at Rusya ay ginagamit ang mga large language models ng OpenAI upang pahusayin ang kanilang mga cyberattacks, pagpapahusay ng mga script at pagpapabuti ng kanilang pagtatarget. Bagaman hindi pa natutukoy ng Microsoft ang ebidensya ng “malaking mga attacks’” na gumagamit ng kanilang mga large language models, ang mga grupo ng cybercrime, mga banta ng estado, at iba pang mga kaaway “ay nag-e-explore at nagte-test ng iba’t ibang mga teknolohiya ng AI habang lumilitaw ito, sa isang pagtatangka na maintindihan ang potensyal na halaga sa kanilang mga operasyon at ang mga kontrol sa seguridad na maaaring kailangan nilang takasan,” ayon sa Microsoft.

Sa isang kamakailang kaso, nakadetekta ang Microsoft at mga analyst ng OpenAI ng mga pagtatangka mula sa mga mananakaw na nagtatrabaho kasama ng intelihensiya ng militar ng Rusya upang gamitin ang kanilang mga kagamitan upang maintindihan ang mga protocol ng komunikasyon ng satellite at teknolohiya ng imaheng radar. ”Ang mga query na ito ay nagmumungkahi ng isang pagtatangka upang makuha ang malalim na kaalaman ng mga kakayahan ng satellite,” ayon sa pahayag ng Microsoft. Isang aktor na nakaugnay sa Tsina na kilala bilang “Salmon Typhoon” ay ginamit ang mga kagamitan ng OpenAI upang “isalin ang mga technical paper, makuha ang publikong available na impormasyon sa maraming ahensya ng intelihensiya at mga rehiyonal na banta, tumulong sa coding, at mag-research ng karaniwang paraan kung paano maitago ang mga proseso sa isang sistema,” ayon sa post ng kompanya noong Peb. 14.

Bagaman hindi malinaw sa anong dahilan ang mga attacks na ito ay magtatagumpay sa pag-iimpluwensiya ng mga darating na halalan, sila ay nakapagdulot na ng mga pagkabalisa. Nakakita ng isang malaking pagtaas ng mga cyberattack na nakatarget sa mga opisina ng pamahalaan mula sa mga aktor na pinaghihinalaang nakaugnay sa Tsina bago ang mga halalan sa Taiwan noong nakaraang buwan, ayon sa isang analysis na ipinamahagi sa TIME ng U.S.-based cybersecurity firm Trellix. “Lumaki nang malaki ang masamang aktibidad sa siber mula 1,758 deteksyon noong Enero 11 hanggang sa higit sa 4,300 noong Enero 12,” ang araw bago ang halalan, ayon sa mga analyst ng Trellix, bago bumaba nang malaki muli. “Ang timing ay napakasuspetsa na [nagmumungkahi] ng isang layunin na maimpluwensiyahan ang mga resulta ng halalan.”