Microsoft dan OpenAI baru-baru ini mengungkapkan bahwa sejumlah kelompok hacker yang memiliki dukungan negara menggunakan teknologi kecerdasan buatan (AI) generatif seperti ChatGPT untuk mendukung dan meningkatkan serangan siber yang mereka lakukan.
Dalam laporan terbaru yang dirilis oleh kedua perusahaan tersebut, mereka mengidentifikasi upaya peretasan oleh kelompok hacker dari Rusia, Korea Utara, Iran, dan China yang menggunakan platform AI seperti ChatGPT untuk meriset target, meningkatkan skrip, dan mengembangkan teknik rekayasa sosial.
Menurut pernyataan Microsoft yang dikutip dari The Verge, kelompok penjahat siber dan aktor ancaman negara sedang melakukan eksplorasi dan pengujian terhadap berbagai teknologi AI yang muncul.
Mereka berusaha memahami nilai potensial teknologi tersebut bagi operasi mereka dan mencari cara untuk menghindari kendala keamanan yang mungkin muncul.
Salah satu kelompok yang disebutkan adalah Strontium, yang terkait dengan badan intelijen militer Rusia. Mereka menggunakan large language model (LLM) untuk memahami protokol komunikasi satelit, teknologi pencitraan radar, dan parameter teknis lainnya.
Kelompok hacker Thallium dari Korea Utara menggunakan LLM untuk meneliti celah keamanan yang telah dilaporkan secara publik, serta untuk membantu dalam tugas-tugas seperti pembuatan skrip dan konten untuk kampanye phishing.
Sementara itu, kelompok hacker asal Iran, Curium, juga memanfaatkan LLM untuk membuat email phishing dan kode yang sulit dideteksi oleh aplikasi antivirus. Sedangkan hacker dari China menggunakan LLM untuk riset, penulisan skrip, penerjemahan, dan penyempurnaan serangan mereka.
Meskipun Microsoft dan OpenAI belum mendeteksi serangan siber yang signifikan yang menggunakan LLM, keduanya telah menutup semua akun dan aset yang terkait dengan kelompok hacker tersebut. Namun, perusahaan-perusahaan tersebut tetap waspada terhadap potensi serangan siber yang didukung oleh AI, termasuk penggunaan deepfake suara.
Untuk menghadapi ancaman semacam itu, Microsoft sedang mengembangkan solusi berbasis AI seperti Security Copilot. Ini adalah asisten AI yang dirancang untuk membantu pakar keamanan siber dalam mengidentifikasi kebocoran data dan memahami sinyal serta data yang dihasilkan oleh alat keamanan siber.
Serangan siber yang didukung oleh teknologi AI semakin mengkhawatirkan, dan langkah-langkah pencegahan serta deteksi yang lebih canggih akan menjadi kunci dalam melindungi infrastruktur digital dari ancaman yang terus berkembang.
