마이크로소프트는 AI 도구를 사용하여 중국, 러시아, 이란의 해커들을 잡았다고 말합니다 > 사회

수요일 발표된 보고서에 따르면 러시아, 중국, 이란의 국가 지원 해커들이 마이크로소프트의 지원을 받는 OpenAI의 도구를 사용하여 기술을 연마하고 목표물을 속이고 있다고 합니다.
State-backed hackers from Russia, China, and Iran have been using tools from Microsoft-backed OpenAI to hone their skills and trick their targets, according to a report published on Wednesday.

마이크로소프트는 보고서에서 러시아 군사 정보국, 이란 혁명수비대, 중국과 북한 정부와 연계된 해킹 그룹들이 대규모 언어 모델을 사용하여 해킹 캠페인을 완벽하게 수행하기 위해 추적했다고 밝혔습니다. 종종 인공 지능이라고 불리는 이 컴퓨터 프로그램들은 인간의 소리를 내는 반응을 생성하기 위해 방대한 양의 텍스트를 활용합니다.
Microsoft said in its report it had tracked hacking groups affiliated with Russian military intelligence, Iran's Revolutionary Guard, and the Chinese and North Korean governments as they tried to perfect their hacking campaigns using large language models. Those computer programs, often called artificial intelligence, draw on massive amounts of text to generate human-sounding responses.

이 회사는 AI 제품을 사용하는 국가 지원 해킹 그룹에 대한 포괄적인 금지 조치를 취하면서 이러한 결과를 발표했습니다.
The company announced the find as it rolled out a blanket ban on state-backed hacking groups using its AI products.

톰 버트 마이크로소프트 고객 보안 부사장은 보고서 발표에 앞서 로이터 통신과의 인터뷰에서 "법 위반이나 서비스 약관 위반 여부와 관계없이 우리는 단지 우리가 확인한 행위자, 즉 우리가 추적하고 알고 있는 다양한 종류의 위협 행위자를 원하지 않습니다. 우리는 그들이 이 기술에 접근하는 것을 원하지 않습니다."라고 말했습니다.
"Independent of whether there's any violation of the law or any violation of terms of service, we just don't want those actors that we've identified – that we track and know are threat actors of various kinds – we don't want them to have access to this technology," Microsoft Vice President for Customer Security Tom Burt told Reuters in an interview ahead of the report's release.

러시아, 북한, 이란 외교 당국자들은 의혹에 대한 논평을 요구하는 메시지에 즉각 답하지 않았습니다.
Russian, North Korean and Iranian diplomatic officials didn't immediately return messages seeking comment on the allegations.

중국 미국 대사관의 류펑위 대변인은 "중국에 대한 근거 없는 비방과 비난"에 반대하며 "모든 인류의 공동 복지를 향상시키기 위해" 인공지능 기술의 "안전하고, 신뢰할 수 있으며, 통제 가능한" 배치를 주장했습니다
China's U.S. embassy spokesperson Liu Pengyu said it opposed "groundless smears and accusations against China" and advocated for the "safe, reliable and controllable" deployment of AI technology to "enhance the common well-being of all mankind."

국가가 지원하는 해커들이 스파이 활동 능력을 높이기 위해 AI 도구를 사용하다 적발되었다는 주장은 기술의 급속한 확산과 남용 가능성에 대한 우려를 강조할 것으로 보입니다. 서방의 고위 사이버 보안 관리들은 비록 구체적인 내용은 지금까지 현장에서 희박했지만, 작년부터 불법 행위자들이 그러한 도구를 남용하고 있다고 경고해 왔습니다.
The allegation that state-backed hackers have been caught using AI tools to help boost their spying capabilities is likely to underline concerns about the rapid proliferation of the technology and its potential for abuse. Senior cybersecurity officials in the West have been warning since last year that rogue actors were abusing such tools, although specifics have, until now, been thin on the ground.

OpenAI의 사이버 보안 위협 인텔리전스를 이끄는 밥 로스테드(Bob Rotsted)는 "이것은 최초는 아니더라도 AI 회사가 나와서 사이버 보안 위협 행위자들이 AI 기술을 어떻게 사용하는지 공개적으로 논의한 최초의 사례 중 하나입니다."라고 말했습니다.
"This is one of the first, if not the first, instances of a AI company coming out and discussing publicly how cybersecurity threat actors use AI technologies," said Bob Rotsted, who leads cybersecurity threat intelligence at OpenAI.

OpenAI와 마이크로소프트는 해커들의 AI 도구 사용을 "초기 단계"와 "점진적"이라고 설명했습니다. 버트는 사이버 스파이들이 어떠한 돌파구도 만들어내지 못했다고 말했습니다.
OpenAI and Microsoft described the hackers' use of their AI tools as "early-stage" and "incremental." Burt said neither had seen cyber spies make any breakthroughs.

"우리는 그들이 다른 사용자들처럼 이 기술을 사용하는 것을 보았습니다."라고 그는 말했습니다.
"We really saw them just using this technology like any other user," he said.

보고서는 큰 언어 모델을 사용하는 해킹 그룹을 다르게 설명했습니다.
The report described hacking groups using the large language models differently.

GRU로 널리 알려진 러시아 군사 정보 기관을 대신하여 일한다고 주장된 해커들은 "우크라이나의 전통적인 군사 작전과 관련될 수 있는 다양한 위성 및 레이더 기술"을 연구하기 위해 모델을 사용했다고 마이크로소프트는 말했습니다.
Hackers alleged to working on behalf of Russia military spy agency, widely known as the GRU, used the models to research "various satellite and radar technologies that may pertain to conventional military operations in Ukraine," Microsoft said.

마이크로소프트는 북한 해커들이 지역 전문가들을 상대로 한 "창치기 캠페인에 사용될 수 있는" 콘텐츠를 만들기 위해 이 모델들을 사용했다고 말했습니다. 이란 해커들은 또한 더 설득력 있는 이메일을 작성하기 위해 이 모델들에 의존했다고 마이크로소프트는 말했습니다. 한때는 이 모델들을 이용하여 "유명한 페미니스트"들을 부비에 갇힌 웹사이트로 유인하려는 메시지를 작성하기도 했습니다.
Microsoft said North Korean hackers used the models to generate content "that would likely be for use in spear-phishing campaigns" against regional experts. Iranian hackers also leaned on the models to write more convincing emails, Microsoft said, at one point using them to draft a message attempting to lure "prominent feminists" to a booby trapped website.

이 소프트웨어 대기업은 중국 국가가 지원하는 해커들이 경쟁 정보 기관, 사이버 보안 문제 및 "주목할 만한 개인"에 대한 질문을 하기 위해 대형 언어 모델을 실험하고 있다고 말했습니다
The software giant said Chinese state-backed hackers were also experimenting with large language models, for example to ask questions about rival intelligence agencies, cybersecurity issues, and "notable individuals."

버트도 롯스테드도 활동량이나 중단된 계정의 수에 대해서는 언급하지 않았습니다. 그리고 버트는 검색 엔진인 빙과 같은 마이크로소프트 제품에는 적용되지 않는 해킹 그룹에 대한 무관용 금지를 AI의 참신함과 배치에 대한 우려를 지적함으로써 옹호했습니다.
Neither Burt nor Rotsted would be drawn on the volume of activity or how many accounts had been suspended. And Burt defended the zero-tolerance ban on hacking groups - which doesn't extend to Microsoft offerings such as its search engine, Bing - by pointing to the novelty of AI and the concern over its deployment.

"이 기술은 새롭고 믿을 수 없을 정도로 강력합니다," 라고 그가 말했습니다.
"This technology is both new and incredibly powerful," he said.

출처 : VOANews