Najnovejši digitalni napad na Kitajsko je bil morda v imenu AI

Kitajska's zadnji hekerski napad na Microsoft Exchange ima lahko samo en glavni končni cilj: pospešiti razvoj umetne inteligence. To še zdaleč ni prvič, da je bila Kitajska obtožena sodelovanja v kibernetskem napadu, ki ga sponzorira država, in Microsoft ni prvo podjetje, ki je postalo žrtev kršitve. Pogosteje so ti napadi namenjeni zbiranju izkoriščenih informacij, vendar v zanimivem premik v strategiji, Kitajska morda uporablja vse podatke, ki jih je pridobila, za spodbujanje raziskav umetnega inteligenco.

V preteklosti je bilo nekaj zelo znanih napadov, ki jih sponzorira Kitajska. Leta 2018 so bili na primer vdori v hotele Marriott's Starwood in iz njegovih sistemov so bili ukradeni potovalni podatki strank, kot so kreditne kartice in podatki o potnem listu. Pred tem so v Equifax vdrli in odvzeli kreditne podatke skoraj 148 milijonov posameznikov. celo Microsoft je bil pogosta tarča za te poskuse prej.

V zadnjem napadu na Microsoft Exchange so lahko hekerji vdrli v strežnike različnih podjetij ter ukradli zaupne datoteke in ciljno e-pošto.

NPR poroča, da ga je odkril strokovnjak za kibernetsko varnost, ki je opazil, da obstaja skiciran subjekt, ki zahteva datoteke, ki v normalnih okoliščinah ne bi bile zahtevane. Po nadaljnji preiskavi s strani MSTIC (Microsoftovega centra za obveščanje o grožnjah) je bilo ugotovljeno, da za temi napadi stoji skupina, imenovana Hafnium. Sčasoma je bil ta izkoriščanje uporabljen za vdiranje v tisoče strežnikov za mala podjetja - vrste, ki bi jih lokalno upravljal notranji oddelek IT. Ta kitajska skupina običajno cilja na medicinska podjetja, šole in vladne agencije. Po zbiranju vdrtih informacij novi namigi kažejo, da jih Kitajska morda uporablja za krepitev svojih prizadevanj umetne inteligence z uporabo podatkov iz resničnega življenja za razvoj algoritmov in natančno prilagodi svoje raziskave umetne inteligence.

Kako je bilo storjeno

Večina velikih podjetij, ki uporabljajo Microsoft Exchange, se zanašajo na strežnike v oblaku, ki imajo po naravi močno zaščito na Microsoftovi strani. Nekatera podjetja uporabljajo hibridno različico za ohranjanje varnosti na lokalni ravni in varovanje nekaterih informacij. Na splošno so ti IT oddelki dovolj razviti za obvladovanje napadov. Na nižji ravni bodo mala podjetja zaposlila IT oddelek nekaj ljudi z lokalnim strežnikom, v katerem je vse potrebno. Glede na to, pa tudi zaradi povezave z internetom, je Hafnium z relativno lahkoto vdrl v te lokalno upravljane strežnike. To so storili tako, da so izkoristili napake v kodiranju strežnika, ki jim omogoča vdor in na koncu prevzame nadzor. Ko so prišli, so ti hekerji programirali lokalne strežnike za pošiljanje zahtev po informacijah za različne osebne in zaupne datoteke. Po drugi strani pa, če strežnik prejme zahtevo od drugega zaupanja vrednega strežnika, bo zagotovil informacije brez vprašanj. S to taktiko so hekerji lahko zbrali na tone informacij od malih podjetij.

V zadnjih nekaj letih je razvoj umetne inteligence vse bolj osredotočen na Kitajsko. Za razvoj vrhunske umetne inteligence so potrebni podatki iz resničnega sveta, da bi napajali algoritme. V teh napadih so bili ti podatki dostopni hekerjem. Umetna inteligenca postaja vse bolj razširjena, ki narekuje veliko digitalnih procesov, s katerimi se uporabniki dnevno srečujejo, kot so avtomatizirano vlaganje, družbeni mediji, fotopolicija, in celo digitalni pomočniki.

Glede na količino podatkov, ki jih zbere kitajska hekerska skupina, je podatkov, ki so na voljo za izgradnjo kitajske umetne inteligence, veliko. Konkretni cilji, ki jih ima Kitajska za razvoj umetne inteligence, še niso znani in bodo verjetno zaenkrat takšni tudi ostali. Za zdaj je bil izkoriščanje Microsoft Exchange popravljeno, vendar njegovi dolgoročni učinki ostajajo skrivnost.

vir: NPR

90-dnevni zaročenec: Julia nagovori oboževalce, ki so jih opazili na blazini

O avtorju