Най -новата цифрова атака в Китай може да е била в името на AI

Китайе последната хакерска атака срещу Microsoft Exchange може да има само една основна крайна цел: да стимулира развитието на AI. Това далеч не е първият път, когато Китай е обвинен в участие в кибер атака, спонсорирана от държавата, и Microsoft не е първата компания, която става жертва на нарушение. По -често тези атаки са насочени към събиране на използваема информация, но в интересна промяна в стратегията, Китай може да използва всички получени данни, за да подхранва научните изследвания в областта на изкуството интелигентност.

В миналото е имало някои много добре известни атаки, спонсорирани от Китай. Например, през 2018 г. хотелите Starwood на Marriott бяха нарушени и информацията за пътуване на клиентите, като кредитни карти и паспортни данни, беше открадната от нейните системи. Преди това Equifax е хакнат и е взета кредитната информация на почти 148 милиона лица. Дори Microsoft е обща цел за тези опити преди.

При последната атака срещу Microsoft Exchange хакерите успяха да проникнат в сървърите на различни бизнеси и да откраднат поверителни файлове и целеви имейли.

NPR съобщава, че е открит от специалист по киберсигурност, който е забелязал, че има схематичен обект, който иска файлове, които при нормални обстоятелства няма да бъдат поискани. При по -нататъшно разследване от MSTIC (Microsoft Threat Intelligence Center) беше установено, че зад тези атаки стои група, наречена Hafnium. В крайна сметка тази експлоатация беше използвана за хакване на хиляди малки бизнес сървъри - типът, който ще се управлява локално от ИТ отдел вътрешно. Тази китайска група обикновено е насочена към медицински компании, училища и държавни агенции. След събирането на хакната информация, нови улики предполагат, че Китай може да я използва, за да засили усилията си за ИИ, като използва данни от реалния живот за разработване на алгоритми и прецизирайте изследванията си за изкуствен интелект.

Как беше направено

Повечето мащабни компании, които използват Microsoft Exchange, разчитат на облачни сървъри, които по природа имат сериозна защита, внедрена от Microsoft. Някои компании използват хибридна версия, за да поддържат сигурността на местно ниво и да поддържат известна информация сигурна. Като цяло тези ИТ отдели са достатъчно преработени, за да се справят с атаки. На по -ниското ниво малките предприятия ще наемат ИТ отдел от няколко души с локален сървър, в който се помещава всичко необходимо. При това положение, както и свързано с интернет, Hafnium успя да проникне в тези локално администрирани сървъри с относителна лекота. Те направиха това, като използваха грешки в кодирането на сървъра, позволявайки им да проникнат и в крайна сметка да поеме контрола. Веднъж влезли, тези хакери програмират локални сървъри да изпращат заявки за информация за различни лични и поверителни файлове. От друга страна, ако сървър получи заявка от друг доверен сървър, той ще предостави информацията без да задава въпроси. Използвайки тази тактика, хакерите успяха да съберат много информация от малкия бизнес.

През последните няколко години развитието на AI е все по -голяма област на фокус за Китай. За да се разработи изкуствен интелект от висок клас, са необходими данни от реалния свят, за да се подхранват алгоритмите. При тези атаки тези данни бяха достъпни за хакерите. Изкуственият интелект става все по -разпространен, диктуващи много от цифровите процеси, с които потребителите се сблъскват ежедневно, като автоматизирано инвестиране, социални медии, фотополицияи дори цифрови асистенти.

С количеството данни, събрани от китайската хакерска група, наличните данни за изграждане на китайския AI са в изобилие. Конкретните цели, които Китай има за развитието на AI, все още са неизвестни и вероятно ще останат такива за момента. Засега експлоатацията на Microsoft Exchange е закърпена, но дългосрочните му последици остават загадка.

Източник: NPR

90 -дневен годеник: Джулия се обръща към феновете на болестта си, забелязана при разговор с възглавници

За автора