Пока представители разных государств пытаются найти дипломатическое решение конфликта на Ближнем Востоке, кибервойска Ирана активно применяют крупные языковые модели (LLM), созданные западными разработчиками, для создания вредоносного софта и организации кибератак. Об этом сообщает Financial Times, ссылаясь на инсайдеров из сферы кибербезопасности и технологических корпораций.
Источник изображения: xAi
В материале отмечается, что ChatGPT, Gemini и прочие западные ИИ-алгоритмы значительно ускорили кибероперации Ирана, помогая конструировать вредоносные программы и создавать фишинговые сообщения на безупречном иврите и арабском. Нейросети также дают возможность проводить кибератаки с невиданными ранее масштабом и скоростью. «Мы замечаем, что они активно используют подсказки ИИ на всех этапах. Это определённо помогло им поднять свой уровень», — заявил аналитик из крупной компании, специализирующейся на кибербезопасности.
Такой подход даёт Ирану, находящемуся в шатком перемирии с Израилем и США, возможность продолжать цифровое давление на своих более технологически развитых оппонентов. Это достигается путём сканирования интернета на предмет уязвимостей в ИТ-системах противников и укрепления защиты собственных слабых мест.
ОАЭ, пострадавшие от ракетных обстрелов и атак дронов в ходе боевых действий, сообщили, что ежедневно отражают более полумиллиона кибератак, совершаемых с помощью ChatGPT от компании OpenAI. Израиль столкнулся с волнами фишинговых писем и текстовых сообщений, в некоторых из которых, по имеющимся данным, людям предлагалось сотрудничать с иранской разведкой.
Подчёркивается, что иранские хакеры давно экспериментировали с ИИ, однако появление производительных языковых моделей сделало их особенно опасными. «Всё это происходит в автоматическом режиме. Они используют любые доступные инструменты, чтобы ускорить свои действия с помощью ИИ», — отмечает Гил Мессинг (Gil Messing), эксперт израильской компании по кибербезопасности.
Успех иранских кибератак нередко определяется тем, насколько оперативно злоумышленникам удаётся заставить жертву кликнуть по сомнительной ссылке. Чтобы заслужить доверие и притупить бдительность цели, может понадобиться несколько недель переписки от лица вымышленного персонажа. «Если вы находитесь в Тегеране, но пытаетесь выдать себя за сотрудника отдела кадров оборонного подрядчика, то поддерживать беседу в течение месяца и при этом выглядеть как типичный житель Калифорнии — задача крайне сложная», — поделился специалист по кибербезопасности одной из компаний.
Источник изображения: Philipp Katzenberger / unsplash.com
В преддверии конфликта, начавшегося в феврале этого года, корпорация Google выявила, что хакерская группа APT42, аффилированная с иранскими властями, применяет нейросеть Gemini именно для подобных задач. Западные компании активно пытались отслеживать иранские аккаунты, однако их обнаружение превратилось в бесконечную игру «в whack-a-mole».
«При выявлении вредоносной активности мы принимаем меры: отключаем учётные записи, блокируем доступ или ограничиваем функционал, которым злоупотребляют», — отмечается в заявлении OpenAI. В нём также подчёркивается, что платформа оснащена защитными механизмами, а наиболее совершенные ИИ-модели «недоступны для массового использования».
В OpenAI заявили, что регулярно информировали о попытках иранских субъектов злоупотребить сервисами компании и пресекали эти действия. Там добавили, что злоумышленники обычно использовали ИИ-алгоритмы для различных задач: проведения исследований, перевода текстов, написания скриптов и отладки программного кода. Представители Google отказались от комментариев по этому поводу.
В прошлом году Google установила, что иранские хакеры применяют ИИ-бота компании активнее, чем их более опытные коллеги из Северной Кореи, России или Китая. Отмечалось, что участники группы APT42 использовали Gemini для получения сведений о том, как выводить из строя американские истребители F-35.
Стремление Ирана внедрить ИИ в военную область не ограничивается кибероперациями. Согласно данным Financial Times, за последние пять лет около 300 статей в иранских военных журналах были посвящены исследованиям по усилению радиоэлектронных средств с помощью ИИ и ускорению принятия решений в командных пунктах на поле боя. Кроме того, проводились работы по улучшению систем наведения дронов и наведения на подводные цели.
Источник изображения: Sasun Bughdaryan / unsplash.com
Раньше прогресс западных технологических корпораций также способствовал тому, чтобы Иран восполнял свои пробелы. Из-за того, что в иранских властных кругах немного людей свободно владеют английским языком, сервис «Google Переводчик» ускорял освоение западных военных исследований. Об этом сообщил эксперт по иранским вооружённым силам из Вашингтонского института ближневосточной политики Фарзин Надими (Farzin Nadimi).
Как отмечают специалисты, применение искусственного интеллекта Соединёнными Штатами в ходе кампании против Ирана позволило достичь поставленных целей гораздо оперативнее. США опираются на систему Maven Smart System от Palantir для координации войск на поле боя, а также на генеративную модель Claude от Anthropic, которая помогает быстро обрабатывать разведданные, выявлять потенциальные цели для атак и обеспечивать мгновенную обратную связь непосредственно в ходе боевых действий.
Иран, чья экономика и научно-исследовательские учреждения пострадали от санкций, по-прежнему значительно отстаёт в области ИИ. Тем не менее, иранские военные проявляли изобретательность. Некоторые эксперты отмечают, что Иран добился больших успехов в распространении пропаганды в интернете: государственные аккаунты систематически публикуют вирусные ролики, созданные с помощью нейросетей и высмеивающие американского президента.
Иран заявлял о внедрении ИИ в свои ракеты и беспилотные летательные аппараты. Ранее звучали утверждения о наличии у военных крылатых ракет с системами наведения на основе ИИ, а также навигационных систем и систем, позволяющих уклоняться от средств радиоэлектронного подавления. Насколько успешно эти разработки применялись в реальных боевых условиях, не уточняется.
В сообщении упоминается, что существуют признаки использования Ираном примитивных алгоритмов искусственного интеллекта для нанесения ударов по всему Персидскому заливу. Также не исключается, что Иран применял ИИ для прогнозного анализа и определения местоположения американских военных перед нанесением по ним ударов.
Аналитики полагают, что Иран с высокой вероятностью использует ИИ методами, которые сложно выявить извне. Страна построила значительную часть своей инфраструктуры ИИ на моделях с открытым исходным кодом и локальных разработках, которые преимущественно функционируют в закрытых сетях, недоступных широкой аудитории. «То, что можно заметить, — лишь верхушка айсберга», — считает один из источников.
В минувшем году Иран приступил к тестированию собственной национальной платформы искусственного интеллекта, способной функционировать даже при отсутствии доступа к глобальному интернету. Разработкой этой системы занимался Тегеранский университет Шарифа, который находится под строгими западными санкциями из-за его тесного сотрудничества с военными структурами. В начале апреля израильские и американские авиаудары нанесли значительный урон дата-центру, где размещена ключевая инфраструктура ИИ-платформы, а также лабораториям, ведущим исследования в области искусственного интеллекта. Тем не менее, вряд ли Израиль и Соединённые Штаты способны полностью ликвидировать достижения Ирана в данной области.
