Οι αντίπαλοι των ΗΠΑ χρησιμοποιούν ολοένα και περισσότερο την τεχνητή νοημοσύνη (ΤΝ/ΑΙ) στις επιχειρήσεις κυβερνοεπιρροής τους, με τις δραστηριότητες να αυξάνονται «επιθετικά» μέσα στο 2025, όπως ανακοίνωσε η Microsoft στις 16 Οκτωβρίου.
Σύμφωνα με την ετήσια έκθεση Digital Defense Report της εταιρείας, τον Ιούλιο η Microsoft εντόπισε περισσότερα από 200 περιστατικά περιεχομένου που δημιουργήθηκε με χρήση ΑΙ από αντιπάλους των ΗΠΑ —αριθμός υπερτετραπλάσιος σε σχέση με τον Ιούλιο του 2024 και πάνω από δεκαπλάσιος σε σχέση με τον Ιούλιο του 2023.
Η έκθεση επισημαίνει ότι η τεχνητή νοημοσύνη μπορεί πλέον να δημιουργεί εξαιρετικά πειστικά ηλεκτρονικά μηνύματα και να παράγει ψηφιακά αντίγραφα ανώτερων κυβερνητικών αξιωματούχων ή παρουσιαστών ειδήσεων. Η αυξανόμενη πολυπλοκότητα των εργαλείων ΑΙ καθιστά τις επιχειρήσεις «ευκολότερες στην κλιμάκωση, πιο αποτελεσματικές και δυσκολότερες στην ανίχνευση», ενώ ταυτόχρονα καθίσταται ολοένα δυσκολότερο να γίνει διάκριση μεταξύ κρατικών και μη κρατικών δραστών.
Για απατεώνες και κυβερνοεγκληματίες, η τεχνητή νοημοσύνη διευκολύνει τη δημιουργία πιο πειστικών ιστοσελίδων, προφίλ, ηλεκτρονικών μηνυμάτων και ταυτοτήτων, σημειώνει η έκθεση. Η Microsoft ανέφερε ότι μπλόκαρε 1,6 εκατομμύρια απόπειρες δημιουργίας ψεύτικων λογαριασμών ανά ώρα στις πλατφόρμες της.
Η αντιπρόεδρος της Microsoft για την ασφάλεια και εμπιστοσύνη πελατών, Έιμυ Χόγκαν-Μπέρνι, η οποία επέβλεψε την έκθεση, δήλωσε ότι όλοι —από τον ιδιωτικό τομέα έως την κυβέρνηση— οφείλουν να ενεργούν προληπτικά ώστε να συμβαδίζουν με τους ολοένα πιο εξελιγμένους κυβερνοεισβολείς και να διασφαλίζουν πως οι αμυνόμενοι παραμένουν ένα βήμα μπροστά από τους αντιπάλους.
Οι ΗΠΑ στο επίκεντρο των επιθέσεων
Από τις κυβερνοεπιθέσεις που εντόπισε η Microsoft το πρώτο εξάμηνο του έτους, το 24,8% είχε ως στόχο τις Ηνωμένες Πολιτείες, ενώ το 5,6% τη Βρετανία, η οποία ήταν η δεύτερη πιο συχνά στοχοποιημένη χώρα.
Οι Ηνωμένες Πολιτείες αποτέλεσαν επίσης τον κυριότερο στόχο κρατικών ομάδων απειλής από την Κίνα, τη Ρωσία, το Ιράν και τη Βόρεια Κορέα.
Μέσα σε διάστημα δώδεκα μηνών έως τον Ιούνιο, η Microsoft εντόπισε 623 κρατικά υποκινούμενες επιχειρήσεις εναντίον των ΗΠΑ. Άλλοι βασικοί στόχοι περιελάμβαναν το Ισραήλ, την Ουκρανία, τα Ηνωμένα Αραβικά Εμιράτα, τη Βρετανία και την Ταϊβάν.
Η έκθεση ανέφερε ότι «το εύρος και η κλίμακα των επιχειρήσεων στοχοποίησης από την Κίνα εξακολουθούν να ξεχωρίζουν από εκείνες κρατικά υποκινούμενων φορέων», επισημαίνοντας ότι οι κινεζικές εκστρατείες κατασκοπείας στόχευσαν τις Ηνωμένες Πολιτείες, την Ασία, τη Βόρεια Αφρική και τη Λατινική Αμερική, επιδιώκοντας οικονομικό ανταγωνιστικό πλεονέκτημα.
Η Ρωσία και το Ιράν, σύμφωνα με την έκθεση, έχουν επεκτείνει τους στόχους τους πέρα από τους παραδοσιακούς πολεμικούς αντιπάλους. Η Microsoft εντόπισε αυξανόμενο αριθμό ρωσικών επιθέσεων εναντίον χωρών του ΝΑΤΟ και μικρομεσαίων επιχειρήσεων σε κράτη που στηρίζουν την Ουκρανία, ενώ το Ιράν επιτέθηκε σε ναυτιλιακές και εταιρείες μεταφορών και διανομής, πιθανώς επιδιώκοντας παρεμβάσεις στις εμπορικές θαλάσσιες δραστηριότητες, σύμφωνα με τη Χόγκαν-Μπέρνι.
Η ίδια πρόσθεσε ότι η Βόρεια Κορέα έχει αναπτύξει χιλιάδες κρατικά συνδεδεμένους απομακρυσμένους εργαζόμενους πληροφορικής, οι οποίοι υποβάλλουν αιτήσεις για εργασία σε ξένες εταιρείες με σκοπό την αύξηση των εσόδων του καθεστώτος· όταν όμως αποκαλύπτεται η ταυτότητα τους, στρέφονται σε εκβιασμούς.
Χρήση εσωτερικών συνεργών και υποκλοπών
Οι ξένοι αντίπαλοι στρέφονται ολοένα περισσότερο και στη χρήση μη κρατικών συνεργών για την υλοποίηση επιχειρήσεων από το εσωτερικό, είτε στρατολογώντας υπαλλήλους είτε υποκλέπτοντας τους κωδικούς πρόσβασής τους.
Η έκθεση αναφέρει ότι η Κίνα και η Ρωσία έχουν χρησιμοποιήσει ακαδημαϊκές ή επαγγελματικές διασυνδέσεις για να στοχοποιήσουν τομείς τόσο με οικονομική όσο και με στρατιωτική αξία —όπως η τεχνητή νοημοσύνη, οι κβαντικές τεχνολογίες, η βιοτεχνολογία και η άμυνα.
Η Χόγκαν-Μπέρνι σχολίασε ότι οι αντίπαλοι πλέον δεν «εισβάλλουν» αλλά «συνδέονται», υπονοώντας πως προτιμούν την απόκτηση πρόσβασης μέσω νόμιμων στοιχείων παρά μέσω παραβίασης.
Το δωδεκάμηνο έως τον Ιούνιο, οι επιθέσεις μέσω κωδικών πρόσβασης αντιστοιχούσαν σε πάνω από το 97% των επιθέσεων ταυτότητας που εντόπισε η Microsoft, ενώ ο συνολικός όγκος αυτών των επιθέσεων αυξήθηκε σχεδόν κατά ένα τρίτο μόνο στο πρώτο εξάμηνο του 2025.
