Você está visualizando atualmente Generative AI e Ataques à Cadeia de Suprimentos de Software Estão Sendo Explorados para Disrupter, Manipular e Roubar

Generative AI e Ataques à Cadeia de Suprimentos de Software Estão Sendo Explorados para Disrupter, Manipular e Roubar

Desde junho de 2023, a Microsoft observou várias tendências notáveis de cibersegurança e influência da China e da Coreia do Norte que indicam que grupos de ameaças de estado-nação estão se concentrando em alvos familiares, utilizando técnicas de influência mais sofisticadas para alcançar seus objetivos. Para proteger suas organizações contra os mais recentes vetores de ataque e ameaças de estado-nação, as equipes de segurança devem estar atualizadas com essas tendências.

Atuando em várias áreas centrais nos últimos meses, atores cibernéticos chineses têm direcionado entidades nas ilhas do Pacífico Sul, adversários regionais no Mar da China Meridional e a base industrial de defesa dos EUA. Enquanto isso, os atores de influência chineses têm sido capazes de aprimorar o uso de conteúdo gerado por inteligência artificial (IA) e aprimorado por IA, além de experimentar com novas mídias na tentativa de fomentar divisões nos EUA e agravar as rupturas na região da Ásia-Pacífico.

Por exemplo, em um relatório de setembro de 2023, exploramos o uso de inteligência artificial generativa por ativos de operação de influência chinesa (IO) para criar conteúdo visual envolvente, incluindo memes gerados por IA que visavam os EUA para amplificar questões domésticas controversas e criticar a administração Biden. Storm-1376 é um dos atores de ameaças chineses mais prolíficos que usam conteúdo de IA, com campanhas IO que abrangem mais de 175 sites e 58 idiomas diferentes. Recentemente, as campanhas do Storm-1376 começaram a usar fotos geradas por IA para enganar o público, fomentar conteúdo conspiratório – especialmente contra o governo dos EUA – e visar novas populações com conteúdo localizado.

Em agosto passado, o Storm-1376 espalhou várias postagens conspiratórias de mídia social alegando que o governo dos EUA deliberadamente incendiou a ilha de Maui no Havaí, para testar uma “arma climática” de nível militar. Além da postagem do texto em pelo menos 31 idiomas em dezenas de sites e plataformas, o Storm-1376 usou imagens geradas por IA de estradas costeiras e residências em chamas para tornar o conteúdo mais chamativo. À medida que nos aproximamos do ciclo eleitoral de 2024 nos EUA, esperamos que a China continue criando e amplificando conteúdo gerado por IA direcionado ao público americano.

Do lado norte-coreano, atores de ameaças cibernéticas roubaram centenas de milhões de dólares em criptomoedas, realizaram ataques de cadeia de fornecimento de software e visaram seus adversários percebidos na segurança nacional em 2023. Essas operações são usadas para gerar receita para o governo norte-coreano – particularmente seu programa de armas – e coletar informações sobre os EUA, Coreia do Sul e Japão. As Nações Unidas estimam que os atores de ameaças cibernéticas norte-coreanos roubaram mais de US $3 bilhões em criptomoedas desde 2017, com múltiplos assaltos totalizando entre US $600 milhões e US $1 bilhão somente em 2023.