Najnovší digitálny útok v Číne mohol byť v mene AI

ČínaNajnovší hackerský útok na Microsoft Exchange môže mať len jeden hlavný konečný cieľ: podporiť vývoj AI. Toto nie je ani zďaleka prvý prípad, kedy bola Čína obvinená z účasti na štátom sponzorovanom kybernetickom útoku a Microsoft nie je prvou spoločnosťou, ktorá sa stala obeťou porušenia. Viac často ako ne, tieto útoky sú zamerané na zhromažďovanie zneužiteľných informácií, ale v zaujímavom posun v stratégii, Čína môže použiť akékoľvek získané údaje na podporu výskumu umelých látok inteligenciu.

V minulosti došlo k niekoľkým veľmi známym útokom podporovaným Čínou. Napríklad v roku 2018 boli narušené hotely Marriott's Starwood a z jeho systémov boli ukradnuté cestovné informácie zákazníkov, ako sú údaje o kreditných kartách a pasoch. Predtým bol Equifax napadnutý a boli odobraté informácie o úvere takmer 148 miliónov jednotlivcov. Dokonca Microsoft bol bežným cieľom za tieto pokusy predtým.

Pri najnovšom útoku na Microsoft Exchange sa hackerom podarilo preniknúť na servery rôznych firiem a ukradnúť dôverné súbory a cielené e-maily.

NPR uvádza, že ho objavil špecialista na kybernetickú bezpečnosť, ktorý si všimol, že existuje útržkovitý subjekt, ktorý požaduje súbory, ktoré by za normálnych okolností neboli požadované. Po ďalšom vyšetrovaní MSTIC (Microsoft's Threat Intelligence Center) sa zistilo, že za týmito útokmi bola skupina s názvom Hafnium. Nakoniec sa tento exploit použil na preniknutie do tisícok malých podnikových serverov – typu, ktorý by lokálne spravovalo interné IT oddelenie. Táto čínska skupina sa zvyčajne zameriava na lekárske spoločnosti, školy a vládne agentúry. Po zhromaždení hacknutých informácií nové stopy naznačujú, že Čína ich môže použiť na posilnenie svojho úsilia o AI pomocou skutočných údajov na vývoj algoritmov a doladiť svoj výskum umelej inteligencie.

Ako to bolo urobené

Väčšina veľkých spoločností, ktoré používajú Microsoft Exchange, sa spolieha na cloudové servery, ktoré majú zo svojej podstaty silnú ochranu implementovanú na strane Microsoftu. Niektoré spoločnosti používajú hybridnú verziu na udržanie bezpečnosti na lokálnej úrovni a na zabezpečenie niektorých informácií. Vo všeobecnosti sú tieto IT oddelenia dostatočne prepracované, aby zvládli útoky. Na nižšej úrovni budú malé podniky zamestnávať IT oddelenie niekoľkých ľudí s lokálnym serverom, ktorý obsahuje všetko potrebné. Vďaka tomu, ako aj vďaka pripojeniu na internet, sa Hafnium podarilo relatívne ľahko preniknúť do týchto lokálne spravovaných serverov. Urobili to tak, že využili chyby v kódovaní servera, umožniť im vniknúť a nakoniec prevziať kontrolu. Po vstupe títo hackeri naprogramovali miestne servery na odosielanie žiadostí o informácie pre rôzne osobné a dôverné súbory. Na druhej strane, ak server dostane požiadavku od iného dôveryhodného servera, poskytne informácie bez akýchkoľvek otázok. Použitím tejto taktiky boli hackeri schopní zhromaždiť množstvo informácií od malých podnikov.

V posledných rokoch sa rozvoj AI čoraz viac zameriaval na Čínu. Aby bolo možné vyvinúť špičkovú umelú inteligenciu, sú potrebné údaje z reálneho sveta, aby bolo možné nakŕmiť algoritmy. Pri týchto útokoch boli tieto údaje prístupné hackerom. Umelá inteligencia je čoraz rozšírenejšia, ktorý diktuje množstvo digitálnych procesov, s ktorými sa používatelia denne stretávajú, ako sú automatické investovanie, sociálne médiá, fotopolíciaa dokonca aj digitálnych asistentov.

S množstvom údajov zhromaždených čínskou hackerskou skupinou je dostupných údajov na zostavenie čínskej AI veľké množstvo. Konkrétne ciele, ktoré má Čína pre vývoj AI, sú stále neznáme a pravdepodobne to tak zatiaľ zostane. Nateraz bol exploit Microsoft Exchange opravený, ale jeho dlhodobé dopady zostávajú záhadou.

Zdroj: NPR

90-dňový snúbenec: Julia Addresses Her Illness Fanúšikovia si všimli na vankúši

O autorovi