- Federația Rusă a dezvoltat un nou model AI, prin intermediul unor sisteme de phishing, pentru a accelera atacurile cibernetice asupra Europei.
- Noul model de inteligență artificială, numit Mythos, poate executa atacurile cibernetice într-un ritm rapid, compromițând conturile de WhatsApp și Signal ale unor oficiali.
- Biroul UE pentru Inteligență Artificială trece printr-o criză majoră, reușind în mai puțin de doi ani să aibă doar 140 de angajați.
Serviciile de informații olandeze au confirmat pentru Politico că hackerii Federației Ruse încearcă să accelereze atacurile cibernetice asupra Europei, prin intermediul unor sisteme de phishing bazate pe Inteligența Artificială. Conform informațiilor oficiale, Kremlinul desfășoară o amplă campanie cibernetică globală pentru a accesa conturile de WhatsApp și Signal ale oficialilor guvernamentali, diplomaților și personalului militar.
„Capacitățile rusești sunt în creștere. Actorii ruși își pot executa atacurile cibernetice într-un ritm rapid. Acest lucru se datorează parțial faptului că își pot automatiza parțial atacurile, inclusiv prin intermediul inteligenței artificiale”, a declarat Serviciul de Informații și Securitate al Apărării din Olanda (MIVD).
Serviciul de Informații și Securitate al Apărării din Olanda a menționat că atacatorii folosesc diverse metode pentru a păcăli utilizatorii să partajeze parole și coduri de acces, să citească conversații individuale și de grup, să compromită conturi, să acceseze fișiere partajate și să lanseze noi campanii de phishing care vizează contactele.
Agenția specifică că atacurile nu înseamnă că aplicațiile WhatsApp și Signal în sine nu sunt securizate sau că au fost compromise. În schimb, agenții ostili exploatează „o utilizare potențial mai puțin prudentă a serviciilor de mesagerie”, după ce în comunitatea cibernetică a apărut un model de inteligență artificială pentru hacking de elită, dezvoltat de Anthropic.
Noul model de inteligență artificială, mult mai puternic, numit Mythos a făcut experții să se teamă că, odată ce va fi disponibil pe scară largă, ar putea oferi actorilor rău intenționați o capacitate fără precedent de a penetra infrastructura IT critică. De asemenea, MIVD avertizează că atacatorii pot redenumi conturile deturnate, de exemplu în „Cont șters” pentru a evita detectarea hackerilor. Totodată, anumite conturi care intră într-un grup printr-un link de grup ar putea fi eliminate de către administratorul grupului.
În același timp, specialiștii în securitate energetică care participă la discuții regulate cu Biroul UE pentru Inteligență Artificială au avertizat că această divizie are nevoie rapid de personal suplimentar și ocupă un loc prea jos în ierarhia executivului UE pentru a răspunde cu forță unei crize majore.
Până în prezent, Biroul pentru Inteligență Artificială al UE a avut dificultăți în a se dezvolta, reușind în mai puțin de doi ani să aibă doar 140 de angajați.
