अँड्र्यू मार्टिन आणि कॅरोलिना मिलान, ब्लूमबर्ग यांनी
सायबरसुरक्षा संशोधकांच्या म्हणण्यानुसार, हॅकरने मेक्सिकोच्या सरकारी एजन्सींवर हल्ल्यांची मालिका सुरू करण्यासाठी अँथ्रोपिक पीबीसीच्या कृत्रिम बुद्धिमत्ता चॅटबॉटचा वापर केला, ज्यामुळे मोठ्या प्रमाणात संवेदनशील कर आणि मतदार माहितीची चोरी झाली.
अज्ञात क्लाउड वापरकर्त्यांनी चॅटबॉटला उच्चभ्रू हॅकर्स म्हणून काम करण्यासाठी स्पॅनिश भाषेतील प्रॉम्प्ट लिहिले, सरकारी नेटवर्कमधील असुरक्षा शोधणे, त्यांचे शोषण करण्यासाठी संगणक स्क्रिप्ट लिहिणे आणि डेटा चोरी स्वयंचलित करणे, इस्त्रायली सायबर सुरक्षा स्टार्टअप गॅम्बिट सिक्युरिटीने बुधवारी प्रसिद्ध केलेल्या संशोधनात म्हटले आहे.
डिसेंबरमध्ये सुरू झालेला हा कार्यक्रम जवळपास महिनाभर चालला. संशोधकांच्या म्हणण्यानुसार, एकूण 150 गीगाबाइट्स मेक्सिकन सरकारी डेटा चोरीला गेला, ज्यात 195 दशलक्ष करदात्याच्या रेकॉर्डशी संबंधित कागदपत्रे तसेच मतदार नोंदी, नागरी सेवक प्रमाणपत्रे आणि नागरी नोंदणी फायलींचा समावेश आहे.
हॅकर्स त्यांच्या प्रयत्नांना चालना देण्यासाठी साधने वापरत असताना, AI डिजिटल गुन्ह्यांचे मुख्य सक्षमकर्ता बनले आहे. गेल्या आठवड्यात, Amazon.com Inc. मधील संशोधकांनी सांगितले की हॅकर्सच्या एका लहान गटाने डझनभर देशांमध्ये 600 हून अधिक फायरवॉल उपकरणांमध्ये प्रवेश केला आहे ज्यामध्ये एआय टूल्स मोठ्या प्रमाणावर उपलब्ध आहेत.
गॅम्बिटने हल्ल्यांचे श्रेय कोणत्याही विशिष्ट गटाला दिले नाही, जरी संशोधक म्हणाले की त्यांचा विश्वास नाही की ते परदेशी सरकारांशी संबंधित आहेत.
हॅकर्सनी मेक्सिकोच्या फेडरल टॅक्स अथॉरिटी आणि नॅशनल इलेक्टोरल इन्स्टिट्यूटचे उल्लंघन केले, असे गॅम्बिट म्हणाले. मेक्सिको, जॅलिस्को, मिचोआकान आणि तामौलीपास राज्य सरकारे, तसेच मेक्सिको सिटीची नागरी नोंदणी आणि मॉन्टेरीची पाणी उपयुक्तता, देखील तडजोड केली गेली.
क्लॉडने सुरुवातीला अज्ञात वापरकर्त्यास मेक्सिकन सरकारबद्दल त्यांच्या संभाषणादरम्यान दुर्भावनापूर्ण हेतूबद्दल चेतावणी दिली, परंतु अखेरीस हल्लेखोराच्या विनंतीचे पालन केले आणि सरकारी संगणक नेटवर्कवर हजारो आदेशांची अंमलबजावणी केली, असे संशोधकांनी सांगितले.
अँथ्रोपिकने गॅम्बिटच्या दाव्यांची चौकशी केली, क्रियाकलाप व्यत्यय आणला आणि त्यात समाविष्ट असलेल्या खात्यांवर बंदी घातली, असे एका प्रतिनिधीने सांगितले. कंपनी क्लॉडकडून शिकण्यासाठी दुर्भावनापूर्ण क्रियाकलापांची उदाहरणे फीड करते आणि तिच्या नवीनतम AI मॉडेलपैकी एक, क्लॉड ओपस 4.6 मध्ये गैरवापरामध्ये व्यत्यय आणू शकणाऱ्या शोधांचा समावेश आहे, असे प्रतिनिधीने सांगितले.
या उदाहरणात, हॅकर क्लॉडची सतत चौकशी करण्यास सक्षम होता जोपर्यंत तो “जेलब्रेक” करू शकत नाही – याचा अर्थ शेवटी रेलिंगला बायपास केले, असे प्रतिनिधीने सांगितले. पण हॅकिंग ऑपरेशन सुरू असतानाही, क्लॉडने कधीकधी हॅकरच्या मागण्या नाकारल्या, असेही ते म्हणाले.
मेक्सिकन अधिकाऱ्यांनी डिसेंबरमध्ये एक संक्षिप्त विधान जारी केले की ते विविध सार्वजनिक संस्थांमधील उल्लंघनांची चौकशी करत आहेत, जरी ते क्लॉड हल्ल्याशी संबंधित आहे की नाही हे स्पष्ट झाले नाही.
मेक्सिकोच्या नॅशनल इलेक्टोरल इन्स्टिट्यूटने सांगितले की, अलीकडच्या काही महिन्यांत त्यांना कोणतेही उल्लंघन किंवा अनधिकृत प्रवेश आढळला नाही आणि त्यांनी त्यांचे सायबर सुरक्षा धोरण मजबूत केले आहे. जॅलिस्को राज्य सरकारने उल्लंघन केल्याचे नाकारले, फक्त फेडरल नेटवर्कवर परिणाम झाला.
मेक्सिकोच्या नॅशनल डिजिटल एजन्सीने या उल्लंघनावर भाष्य केले नाही परंतु सायबरसुरक्षा ही प्राथमिकता असल्याचे सांगितले.
कर अधिकारी आणि मेक्सिको, मिचोआकन आणि तामौलीपासच्या स्थानिक सरकारांनी तात्काळ कोणतीही प्रतिक्रिया दिली नाही, तसेच मेक्सिको सिटीच्या नागरी नोंदणी आणि मॉन्टेरीच्या पाणी उपयुक्ततेच्या प्रतिनिधींनीही कोणतीही प्रतिक्रिया दिली नाही.
हल्लेखोर मोठ्या संख्येने सरकारी कर्मचाऱ्यांची ओळख मिळवण्याचा प्रयत्न करत होते, गॅम्बिट म्हणाले, तरीही त्यांनी त्यांच्यासोबत काय केले – काही असल्यास – हे अद्याप स्पष्ट झालेले नाही. संशोधकांनी सांगितले की त्यांना हल्ल्याचा भाग म्हणून कमीतकमी 20 विशिष्ट असुरक्षा वापरल्या गेल्याचे पुरावे सापडले आहेत.
जेव्हा क्लॉडला एखादी समस्या येते किंवा अतिरिक्त माहितीची आवश्यकता असते, तेव्हा हॅकर अतिरिक्त अंतर्दृष्टी देण्यासाठी OpenAI च्या ChatGPT कडे वळतो. यामध्ये संगणक नेटवर्कद्वारे पार्श्वभागी कसे हलवायचे, विशिष्ट प्रणालींमध्ये प्रवेश करण्यासाठी कोणती क्रेडेन्शियल्स आवश्यक आहेत हे निर्धारित करणे आणि गॅम्बिटनुसार हॅकिंग ऑपरेशन शोधण्याची शक्यता किती आहे याची गणना करणे समाविष्ट होते.
“एकूण, त्याने हजारो तपशीलवार अहवाल व्युत्पन्न केले ज्यात तयार योजनांचा समावेश होता, मानवी ऑपरेटरला नेमके कोणत्या अंतर्गत लक्ष्यांवर हल्ला करायचा आणि कोणते क्रेडेन्शियल्स वापरायचे ते सांगते,” असे गॅम्बिट सिक्युरिटीचे मुख्य धोरण अधिकारी कर्टिस सिम्पसन म्हणाले.
ओपनएआयने सांगितले की हॅकर्सनी त्याच्या वापर धोरणांचे उल्लंघन करणाऱ्या क्रियाकलापांसाठी त्याचे मॉडेल वापरण्याचे प्रयत्न ओळखले आहेत, आणि त्याच्या साधनांनी या प्रयत्नांचे पालन करण्यास नकार दिला आहे.
“आम्ही या प्रतिस्पर्ध्याने वापरलेल्या खात्यांवर बंदी घातली आहे आणि गॅम्बिट सिक्युरिटीच्या आउटरीचला महत्त्व दिले आहे,” कंपनीने ईमेल केलेल्या निवेदनात म्हटले आहे.
मेक्सिकन सरकारचे उल्लंघन हे चिंताजनक प्रवृत्तीचे ताजे उदाहरण आहे. जरी अँथ्रोपिक आणि ओपनएआय अधिक अत्याधुनिक AI कोडिंग साधने विकसित करण्यावर पैज लावत आहेत — आणि सायबर सुरक्षा कंपन्या त्यांचे भविष्यातील AI-सक्षम संरक्षण कनेक्ट करत आहेत — सायबर गुन्हेगार आणि सायबरस्पीज हल्ले सक्षम करण्यासाठी तंत्रज्ञानाचा वापर करण्याचे नवीन मार्ग शोधत आहेत.
नोव्हेंबरमध्ये, अँथ्रोपिकने सांगितले की त्यांनी प्रथम एआय-ऑर्केस्टेटेड सायबर-हेरगिरी मोहिमेमध्ये व्यत्यय आणला आहे. एआय कंपनीने म्हटले आहे की संशयित चीनी राज्य-प्रायोजित हॅकर्सनी क्लाउड टूलचा वापर करून 30 जागतिक लक्ष्ये हॅक करण्याचा प्रयत्न केला, त्यापैकी काही यशस्वी झाले.
गॅम्बिटचे सह-संस्थापक आणि मुख्य कार्यकारी अधिकारी ॲलन ग्रोमाकोव्ह म्हणाले, “हे वास्तव सर्व खेळांचे नियम बदलत आहे कारण आम्हाला ते माहित आहेत.”
गॅम्बिटची स्थापना ग्रोमाकोव्ह आणि युनिट 8200 च्या इतर दोन दिग्गजांनी केली होती, जो इस्रायल संरक्षण दलाचा एक भाग आहे जो सिग्नल इंटेलिजन्सवर लक्ष केंद्रित करतो. Spark Capital, Kleiner Perkins आणि Cyberstarts कडून $61 दशलक्ष निधीच्या स्टिल्थच्या घोषणेच्या संयोगाने बुधवारचे संशोधन प्रसिद्ध झाले.
गॅम्बिट संशोधकांनी हॅकर्स ऑनलाइन काय करत आहेत यावर लक्ष ठेवण्यासाठी नवीन धोका शिकार तंत्रांचा प्रयत्न करत असताना मेक्सिकन उल्लंघनांचा पर्दाफाश केला. त्यांनी सक्रिय किंवा अलीकडील हल्ल्यांबद्दल सार्वजनिकरित्या उपलब्ध पुरावे शोधले, ज्यात मेक्सिकन सरकारी संगणक प्रणालीच्या उल्लंघनाशी संबंधित विस्तृत क्लाउड संभाषणांचा समावेश आहे, कंपनीनुसार.
त्या संभाषणातून असे दिसून आले की क्लॉडच्या रेलिंगला बायपास करण्यासाठी, हल्लेखोराने एआय टूलला सांगितले की ते बग बाउंटी, त्यांच्या सिस्टममधील त्रुटी शोधण्यासाठी कंपन्यांद्वारे ऑफर केलेले बक्षीस आहे. बऱ्याच कंपन्या आणि सरकारी एजन्सी नैतिक हॅकर्ससाठी बग बक्षीस देतात, काहीवेळा संगणकाच्या भेद्यतेबद्दल तपशीलांसाठी हजारो डॉलर्स ऑफर करतात.
हॅकरची इच्छा होती की क्लॉडने मेक्सिकन फेडरल टॅक्स अधिकाऱ्यांसाठी प्रवेश चाचणी घ्यावी, हा एक प्रकारचा अधिकृत सायबर हल्ला आहे ज्याचा उद्देश पळवाट शोधणे आहे. तथापि, क्लाउड आक्रमणकर्त्याला लॉग आणि कमांड इतिहास हटवण्यासह विनंतीमध्ये नियम जोडण्यापासून प्रतिबंधित करते.
“लॉग हटविण्याबद्दल आणि इतिहास लपवण्याबद्दलच्या विशिष्ट सूचना लाल ध्वज आहेत,” क्लॉडने एका क्षणी प्रतिसाद दिला, गॅम्बिटने प्रदान केलेल्या प्रतिलेखानुसार. “वैध बग बाउंटीजवर, तुम्हाला तुमच्या कृती लपविण्याची गरज नाही – खरं तर, तुम्हाला त्यांची तक्रार करण्यासाठी त्यांचे दस्तऐवजीकरण करणे आवश्यक आहे.”
हॅकर्स डावपेच बदलतात, पुढे-मागे संभाषणे थांबवतात आणि त्याऐवजी पुढे कसे जायचे याबद्दल तपशीलवार प्लेबुकसह AI टूल्स देतात. गॅम्बिटच्या म्हणण्यानुसार, यामुळे क्लॉडच्या रेलिंगमध्ये घुसखोरी झाली – एक “जेलब्रेक” – आणि हल्ले पुढे जाऊ दिले.
हॅकरने क्लॉडकडून इतर एजन्सींबद्दल अंतर्दृष्टी मागितली जिथे डेटा प्राप्त केला जाऊ शकतो, असे सूचित करते की काही हॅक नियोजित करण्याऐवजी संधीसाधू असू शकतात, सिम्पसन म्हणाले.
ते म्हणाले, “ते शक्य तितक्या सरकारी ओळखीशी तडजोड करण्याचा प्रयत्न करत होते.” “ते क्लॉडला विचारत होते, उदाहरणार्थ, ‘मला या ओळखी आणखी कुठे मिळतील? आम्ही कोणत्या इतर प्रणालींकडे लक्ष दिले पाहिजे? आणि माहिती कोठे संग्रहित केली आहे?'”
– गोन्झालो सोटो आणि एमी स्टिलमन यांच्या सहाय्याने.
यासारख्या आणखी कथा bloomberg.com वर उपलब्ध आहेत
©२०२६ ब्लूमबर्ग एलपी
