Aparatul militar și cibernetic al Iranului apelează din ce în ce mai mult la instrumente de inteligență artificială occidentale, printre care ChatGPT de la OpenAI și Gemini de la (Google), pentru a dezvolta programe malware, a concepe mesaje de phishing și a desfășura operațiuni de culegere de informații vizând Statele Unite și Israelul, potrivit unei investigații a Financial Times publicate pe 30 mai.
Operațiuni de hacking asistate de Inteligență Artificială
Raportul, citând cercetători în domeniul securității cibernetice și oficiali iranieni, a constatat că actorii cu legături iraniene au folosit sisteme comerciale de inteligență artificială pentru a îmbunătăți campaniile de phishing în ebraică și arabă fluente, pentru a genera cod malițios, a crea identități online credibile și a identifica vulnerabilități în rețelele vizate. Cercetătorii au declarat pentru Financial Times că inteligența artificială a redus barierele în calea desfășurării operațiunilor cibernetice, permițând hackerilor iranieni să producă conținut mai sofisticat și să acționeze cu viteză și amploare mai mari.
Activitatea a fost atribuită grupului APT42, o organizație de hacking asociată statului iranian, cunoscută și sub numele de Charming Kitten, care ar fi folosit modelul Gemini de la Google pentru a cerceta subiecte precum tehnicile de bruiaj al avioanelor de vânătoare americane F-35. Grupul a utilizat, de asemenea, inteligența artificială pentru a construi relații de mai multe luni cu țintele vizate — uzurpând identitatea jurnaliștilor și a cadrelor universitare — înainte de a distribui linkuri malițioase, și a recurs la clonarea vocală deepfake pentru a ocoli procesele de verificare.
Repercusiuni regionale: EAU sub asediu
Amploarea atacurilor amplificate de AI depășește granițele Israelului și ale Statelor Unite. Emiratele Arabe Unite se confruntă cu între 500.000 și 700.000 de tentative de atac cibernetic zilnic, potrivit Dr. Mohammed Al Kuwaiti, Președintele Consiliului de Securitate Cibernetică al EAU. Al Kuwaiti a atribuit cea mai mare parte a activității unor actori sponsorizați de stat cu legături iraniene, care acționează prin intermediul a peste 40 de organizații-paravan, ChatGPT fiind menționat drept unul dintre instrumentele identificate în lanțurile de atac.
Aceste operațiuni vizează infrastructura critică, serviciile financiare și centrele de date regionale, folosind AI pentru recunoaștere, detectarea vulnerabilităților, generarea de e-mailuri de phishing, dezvoltarea de programe malițioase și crearea de conținut deepfake.
Aplicații militare mai ample
Dincolo de operațiunile cibernetice, Financial Times a raportat că autoritățile iraniene au promovat aplicații militare mai ample ale inteligenței artificiale, inclusiv cercetări în domeniul tehnologiei dronelor, al războiului electronic și al sistemelor de luare a deciziilor pe câmpul de luptă. Concluziile vin pe fondul unui conflict cibernetic în escaladă între Iran și adversarii săi, firma de securitate cibernetică Palo Alto Networks, prin divizia Unit 42, documentând recent hackeri iranieni care se prezentau drept recrutori pentru a viza ingineri software din sectoarele aviației și energiei, folosind anunțuri false de angajare redactate cu ajutorul inteligenței artificiale.
Surse:
https://www.iranintl.com/en/202605317952
https://www.lawfaremedia.org/article/the-four-hour-cyber-war-on-iran