Peretas yang didukung negara dari Rusia, Tiongkok, dan Iran telah menggunakan alat OpenAI untuk mengasah keterampilan mereka dan meretas serangan. Seperti dilansir oleh Microsoft, para ahli perusahaan melacak kelompok peretasan yang terkait dengan intelijen militer Rusia, Korps Garda Revolusi Islam, serta pemerintah Tiongkok dan Korea Utara, yang berusaha meningkatkan kampanye peretasan mereka dengan bantuan model bahasa yang besar.
Perusahaan tersebut mengumumkan temuan tersebut saat meluncurkan larangan menyeluruh terhadap kelompok peretas yang didukung negara untuk menggunakan produk AI-nya. “Kami hanya tidak ingin entitas-entitas yang telah kami identifikasi – yang kami pantau dan mengetahui bahwa mereka menimbulkan berbagai jenis ancaman – kami tidak ingin mereka memiliki akses terhadap teknologi ini,” kata wakil presiden. Microsoft Keamanan Pelanggan Tom Burt. Laporan tersebut menyebutkan kelompok peretas seperti Forest Blizzard, Emerald Sleet, Crimson Sandstorm, Charcoal Typhoon, dan Salmon Typhoon.
Mengklaim bahwa peretas telah tertangkap menggunakan alat tersebut AI untuk meningkatkan kemampuan spionasenya, menyoroti kekhawatiran mengenai cepatnya penyebaran teknologi dan potensi penyalahgunaannya. Pakar keamanan dunia maya Barat tahun lalu memperingatkan bahwa para penjahat menyalahgunakan alat-alat tersebut, meski hingga saat ini belum ada data konkrit mengenai hal ini.
“Ini adalah salah satu kasus pertama, jika bukan yang pertama, di mana sebuah perusahaan AI secara terbuka membahas bagaimana penyerang menggunakan teknologi AI,” kata Bob Rothstead, kepala intelijen ancaman keamanan siber di OpenAI.
OpenAI dan Microsoft menggambarkan penggunaan alat AI oleh peretas sebagai "tahap awal" dan "tambahan". Menurut Burt, tidak ada satu pun perusahaan yang melihat mata-mata dunia maya melakukan terobosan apa pun: "Kami telah melihat mereka menggunakan teknologi seperti pengguna lainnya."
Laporan tersebut menjelaskan kelompok peretas yang menggunakan pola bahasa besar dengan cara yang berbeda. Para peretas, yang dikatakan bekerja atas nama permainan Rusia, menggunakan model tersebut untuk menyelidiki “berbagai teknologi satelit dan radar yang mungkin relevan dengan operasi militer di Ukraina,” kata badan tersebut. Microsoft. Dan peretas Korea Utara menggunakan model tersebut untuk membuat konten yang "mungkin digunakan dalam kampanye phishing".
Para peretas Iran juga mengandalkan model tersebut untuk menulis email yang lebih meyakinkan. Dan para peretas Tiongkok, yang didukung oleh negara, menurut mereka Microsoft, sedang bereksperimen dengan model bahasa besar untuk mengajukan pertanyaan tentang persaingan badan intelijen, masalah keamanan siber, dan "tokoh-tokoh terkemuka".
Baca juga: