Китайские хакеры использовали ChatGPT для дезинформационной кампании против Японии
Кибербезопасность вновь оказалась в центре международного скандала. По данным аналитиков компании Recorded Future, китайские хакеры, предположительно связанные с органами государственной безопасности КНР, использовали искусственный интеллект для создания фейковых новостей. Целью атаки стала японская политическая элита, в частности, бывший министр обороны и влиятельный политик Санаэ Такаити.
Атака представляет собой изощренный фишинг нового поколения. Вредоносное ПО не использовалось напрямую. Вместо этого злоумышленники применяли языковую модель ChatGPT для генерации правдоподобных, но полностью сфабрикованных новостных статей и социальных постов на японском языке. Созданные тексты обвиняли г-жу Такаити в коррупции и связях с ультраправыми организациями.
Эксплойт заключался в манипуляции общественным мнением через доверенные каналы. Сгенерированный контент распространялся через поддельные аккаунты в социальных сетях и скомпрометированные новостные сайты. Это классическая тактика для создания утечки данных в информационное поле, но с применением передовых технологий.
Специалисты по кибербезопасности отмечают, что подобные атаки сложнее обнаружить. Алгоритмы ИИ позволяют избегать грамматических ошибок и стилистических несоответствий, которые обычно выдают фишинговые сообщения. Уязвимость здесь — человеческая психология и склонность доверять формально безупречному контенту.
Интересно, что в расследовании упоминается крипто-составляющая. Часть фейковых новостей касалась мнимых инвестиций политиков в dubious крипто-проекты. Злоумышленники пытались использовать негативный фон вокруг блокчейн-индустрии для усиления эффекта. Однако доказательств реального использования блокчейн-технологий в самой атаке не найдено.
Главный вывод для специалистов по кибербезопасности — эра генеративного ИИ открыла новые векторы для атак. Традиционная защита от вредоносного ПО и ransomware уже недостаточна. Требуются системы мониторинга медиаполя, способные анализировать смысл и выявлять скоординированные кампании по дезинформации.
Международное сообщество пока не выработало механизмов противодействия таким гибридным угрозам. Инцидент демонстрирует, как технологии, созданные для прогресса, могут быть обращены в цифровое оружие. Вопросы кибербезопасности выходят на уровень национальной безопасности и дипломатических отношений.
