הפיגוע הדיגיטלי האחרון בסין עשוי להיות בשם AI

November 29, 2021
בטק בינה מלאכותית

click fraud protection

חרסינההתקפת הפריצה האחרונה ב מיקרוסופט ל- Exchange עשויה להיות מטרת סיום מרכזית אחת בלבד: להגביר את פיתוח AI. זו רחוקה מהפעם הראשונה שסין מואשמת בהתקפת סייבר בחסות המדינה, ומיקרוסופט אינה החברה הראשונה שנפלה קורבן להפרה. לעתים קרובות יותר, התקפות אלה מכוונות לאיסוף מידע ניצל, אך מעניין שינוי האסטרטגיה, ייתכן שסין משתמשת בנתונים שהיא השיגה כדי לעודד מחקר בנושא מלאכותי אינטליגנציה.

היו כמה התקפות מוכרות בחסות סינית בעבר. לדוגמה, בשנת 2018 הופצו מלונות סטארווד של מריוט ופרטי הנסיעות של לקוחות כמו כרטיסי אשראי ונתוני דרכון נגנבו ממערכותיה. לפני כן, פריצת Equifax נלקחה ופרטי האשראי של כמעט 148 מיליון אנשים נלקחו. אֲפִילוּ מיקרוסופט הייתה יעד נפוץ לניסיונות האלה בעבר.

בהתקפה האחרונה על Microsoft Exchange הצליחו האקרים לפרוץ לשרתים של עסקים שונים ולגנוב קבצים חסויים והודעות דוא"ל ממוקדות. NPR מדווח כי הוא התגלה על ידי מומחה לאבטחת סייבר שהבחין כי יש ישות מתבקשת המבקשת קבצים שבנסיבות רגילות לא תתבקשו. לאחר חקירה נוספת של MSTIC (מרכז האינטליגנציה לאיום של מיקרוסופט), נמצא כי קבוצה בשם הפניום עומדת מאחורי ההתקפות הללו. בסופו של דבר, ניצול זה שימש לפריצת אלפי שרתים קטנים לעסקים - מהסוג שינוהל באופן מקומי על ידי מחלקת IT בתוך הבית. קבוצה סינית זו בדרך כלל מכוונת לחברות רפואיות, בתי ספר וסוכנויות ממשלתיות. לאחר איסוף המידע שנפרץ, רמזים חדשים מצביעים על כך שסין עשויה להשתמש בו כדי לחזק את מאמצי הבינה המלאכותית שלה על ידי שימוש בנתונים אמיתיים לפיתוח אלגוריתמים ו

לכוונן את מחקר הבינה המלאכותית שלה.

איך זה בוצע

רוב החברות בקנה מידה גדול שמשתמשות ב- Microsoft Exchange מסתמכות על שרתי ענן, שמטבע הדברים יש להם הגנה כבדה על קצה מיקרוסופט. חלק מהחברות משתמשות בגרסה היברידית כדי לשמור על האבטחה ברמה המקומית ולשמור על מידע מאובטח. באופן כללי, מחלקות ה- IT הבסיסיות ביותר להתמודד עם התקפות. ברמה הנמוכה יותר, עסקים קטנים יעסיקו מחלקת IT של כמה אנשים עם שרת מקומי שמכיל את כל הדרוש. מכיוון שזה המקרה, כמו גם כשהוא מחובר לאינטרנט, הפניום הצליח לפרוץ לשרתים המנוהלים באופן מקומי בקלות יחסית. הם עשו זאת על ידי ניצול שגיאות בקידוד השרת, לאפשר להם לפרוץ ובסופו של דבר להשתלט. ברגע שהם נכנסו, האקרים אלה תיכנו שרתים מקומיים לשלוח בקשות מידע לקבצים אישיים וסודיים שונים. בצד השני, אם שרת יקבל בקשה משרת מהימן אחר, הוא יספק את המידע ללא שאלות. על ידי שימוש בטקטיקה זו הצליחו ההאקרים לאסוף מידע רב מעסקים קטנים.

בשנים האחרונות, פיתוח AI היה תחום המיקוד ההולך וגדל של סין. על מנת לפתח בינה מלאכותית מתקדמת, יש צורך בנתונים מהעולם האמיתי על מנת להאכיל את האלגוריתמים. בהתקפות אלה, נתונים אלה היו נגישים להאקרים. בינה מלאכותית הופכת נפוצה יותר, מכתיבה הרבה מהתהליכים הדיגיטליים שמשתמשים נתקלים בהם מדי יום כמו השקעה אוטומטית, מדיה חברתית, שיטור בצילום, ואפילו עוזרים דיגיטליים.

עם כמות הנתונים שנאספה על ידי קבוצת הפריצות הסינית, הנתונים הזמינים לבניית AI של סין הם בשפע. המטרות הספציפיות שיש לסין לפיתוח AI עדיין אינן ידועות, וככל הנראה יישארו כך לעת עתה. לעת עתה, הניצול של Microsoft Exchange תוקן, אך השפעותיו לטווח הארוך נותרו בגדר תעלומה.

מָקוֹר: NPR

ארוסת 90 יום: ג'וליה פונה למעריצי המחלה שלה שמו לב לשיחת כריות

על הסופר