Los actores de amenazas afiliados a China están intensificando el uso de la IA para influir y sembrar división en EE. UU. y otros países, según un nuevo informe del Centro de Análisis de Amenazas de Microsoft (MTAC). Los investigadores destacaron cómo actores afiliados al Partido Comunista Chino (PCC) están publicando contenido generado por IA en las redes sociales para amplificar cuestiones internas controvertidas y criticar a la actual administración de Estados Unidos. Por ejemplo, el grupo Storm-1376, que se especializa en operaciones de influencia, difundió narrativas conspirativas sobre los incendios forestales de Hawái en agosto de 2023 en múltiples plataformas de redes sociales. Estas publicaciones alegaban que el gobierno de Estados Unidos había provocado deliberadamente los incendios para probar un “arma climática” de grado militar. Storm-1376 utilizó imágenes generadas por IA de carreteras costeras y residencias en llamas para hacer que el contenido fuera más llamativo y publicó los textos en al menos 31 idiomas. En otro caso, el grupo lanzó una campaña en las redes sociales sobre el descarrilamiento del tren de Kentucky, que tuvo lugar durante el feriado de Acción de Gracias. Estas publicaciones difunden la narrativa de que el gobierno de Estados Unidos puede haber causado el descarrilamiento y está “ocultando algo deliberadamente”. Las campañas de influencia de Storm-1376 también tenían como objetivo avivar la discordia en países del este de Asia. Esto incluyó el uso de memes e imágenes generados por IA que criticaban al gobierno japonés después de que Japón comenzara a liberar aguas residuales radiactivas tratadas en el Océano Pacífico en agosto de 2023. Estos mensajes se entregaron indiscriminadamente a través de plataformas de redes sociales en numerosos idiomas, incluidos japonés, coreano e inglés. Memes e imágenes generados por IA que critican la eliminación de aguas residuales de Fukushima por parte de activos encubiertos de IO chinos (izquierda) y funcionarios del gobierno chino (centro). Personas influyentes afiliadas a los medios estatales chinos también amplificaron los mensajes alineados con el gobierno que criticaban la eliminación (derecha). Fuente: MTAC El informe también señaló el uso cada vez mayor de personas generadas por IA en videos de actores afiliados a China. Esto incluyó presentadores de noticias generados por IA creados por empresas de tecnología de terceros, utilizando la herramienta CapCut de la empresa de tecnología china ByteDance. Estos presentadores generados por IA aparecieron en una variedad de campañas que presentaban a funcionarios taiwaneses en el período previo a las elecciones presidenciales de Taiwán en enero de 2024. China pone a prueba las líneas de falla de los votantes estadounidenses El MTAC observó el uso creciente de “títeres” chinos que se hacían pasar por votantes estadounidenses en las redes sociales para Solicitar opiniones sobre temas políticos de ciudadanos estadounidenses. Los investigadores creen que esto probablemente permitirá recopilar inteligencia y precisión sobre datos demográficos clave antes de las elecciones presidenciales de EE. UU. para informar campañas que influyan en los votantes. Estas cuentas publican “casi exclusivamente” temas internos que dividen a Estados Unidos, como el consumo de drogas, las políticas de inmigración y las tensiones raciales. Los títeres chinos solicitan opiniones sobre temas políticos de otros usuarios en X (anteriormente Twitter). Fuente: MTAC En el futuro, Microsoft espera que los actores cibernéticos y de influencia de China trabajen para apuntar a una serie de elecciones clave que tendrán lugar a finales de este año, incluidas India, Corea del Sur y Estados Unidos, utilizando IA para ayudar en sus campañas. «Si bien el impacto de dicho contenido en las audiencias sigue siendo bajo, la creciente experimentación de China para aumentar los memes, videos y audio continuará, y puede resultar efectiva en el futuro», escribieron los investigadores. Corea del Norte continúa generando ingresos a través de operaciones cibernéticas Otra área cubierta en el informe fue el uso de ataques cibernéticos por parte de Corea del Norte para generar ingresos y recopilar inteligencia sobre adversarios percibidos como Estados Unidos, Corea del Sur y Japón. En noviembre de 2023, Insikt Group de Recorded Future estimó que los piratas informáticos norcoreanos han robado más de 3 mil millones de dólares en criptomonedas desde 2017 mientras el gobierno busca eludir las sanciones económicas para financiar su programa de armas. Microsoft dijo que los tres actores de amenazas que rastrea, Jade Sleet, Sapphire Sleet y Citrine Sleet, se han centrado más en objetivos de criptomonedas desde junio de 2023. Los actores de amenazas norcoreanos también atacaron fuertemente al sector de TI con ataques de phishing y a la cadena de suministro de software durante el período cubierto, de junio de 2023 a enero de 2024. Por ejemplo, el grupo Diamond Sleet aprovechó la vulnerabilidad TeamCity CVE-2023-42793 en octubre de 2023 para comprometer a cientos de víctimas en diversas industrias en EE. UU. y países europeos como el Reino Unido, Dinamarca, Irlanda. y Alemania. Además, algunas ciberactividades norcoreanas tenían un objetivo geopolítico, como contrarrestar la alianza trilateral entre Estados Unidos, Corea del Sur y Japón. Según el informe, grupos como Ruby Sleet, Emerald Sleet y Pearl Sleet atacan con frecuencia a organizaciones de sectores como el gobierno, la defensa y los medios de comunicación para recopilar inteligencia sobre dichos países. Los sectores y países más atacados de Corea del Norte desde junio de 2023 hasta enero de 2024. Fuente: MTAC Los investigadores también destacaron cómo los actores norcoreanos continúan experimentando con modelos de lenguaje grande (LLM) de IA para hacer que sus operaciones sean más efectivas. Por ejemplo, Microsoft y OpenAI observaron que Emerald Sleet utiliza LLM para mejorar las campañas de phishing dirigidas a expertos de la península de Corea.

Source link