В прошлом году Китай усовершенствовал новую возможность автоматической генерации изображений, которые он может использовать для операций влияния, предназначенных для имитации американских избирателей по всему политическому спектру и создания разногласий по расовому, экономическому и идеологическому признаку. Эта новая возможность основана на искусственном интеллекте, который пытается создавать высококачественный контент, который может стать вирусным в социальных сетях в США и других демократических странах. Эти изображения, скорее всего, создаются с помощью чего-то, называемого генераторами изображений на основе диффузии, которые используют искусственный интеллект не только для создания привлекательных изображений, но и для обучения их улучшению с течением времени.
Сегодня Центр анализа угроз Microsoft (MTAC) публикует “Сложность, масштабность: цифровые угрозы из Восточной Азии становятся все шире и эффективнее” в рамках продолжающейся серии отчетов об угрозе, создаваемой операциями влияния и киберактивностью, в которых определяются конкретные сектора и регионы с повышенным риском.
Мы наблюдали, как связанные с Китаем субъекты используют созданные искусственным интеллектом визуальные средства массовой информации в широкой кампании, которая в основном фокусируется на политически противоречивых темах, таких как насилие с применением огнестрельного оружия, и очернение политических фигур и символов США. Эта технология позволяет создавать более привлекательный контент, чем неуклюжие цифровые рисунки и коллажи со стоковыми фотографиями, использовавшиеся в предыдущих кампаниях. Мы можем ожидать, что Китай продолжит совершенствовать эту технологию с течением времени, хотя еще неизвестно, как и когда он будет внедрять ее в широких масштабах.
Как отметила Microsoft в нашем недавнем отчете “Управление ИИ: план на будущее”, учреждениям государственного и частного секторов необходимо коллективно решать проблему использования технологий, включая ИИ, субъектами киберугроз и угроз влияния. Мы сообщаем об обнаруженных нами цифровых угрозах, включая использование искусственного интеллекта, для информирования политиков, специалистов по обеспечению безопасности и общественности о любых угрозах, текущих или возникающих, которые новые технологии могут представлять для целостности информации и демократии. Мы продолжим делиться нашими знаниями и призываем партнеров делать то же самое в рамках нашего более масштабного плана по повышению прозрачности и руководству управлением ИИ.
В ходе своих киберопераций многочисленные связанные с китайским государством субъекты угрозы сосредоточили кибератаки в регионе Южно-Китайского моря, осуществляя сбор разведданных и внедрение вредоносных программ против региональных правительств и отраслей промышленности. Другие участники нацелились на оборонную промышленность и инфраструктуру США, стремясь получить конкурентные преимущества для достижения стратегических военных целей.
Начиная с мая 2023 года, Storm-0558, китайский исполнитель угроз, получил доступ к учетным записям электронной почты клиентов Microsoft примерно 25 организаций, включая правительственные учреждения США и Европы. Microsoft оценивает, что эта деятельность, вероятно, проводилась в шпионских целях, и успешно заблокировала эту кампанию.
В отчете также подробно описывается, как Китай продолжает свои глобальные усилия по распространению спонсируемой государством пропаганды и смягчению имиджа страны за рубежом. Китайское правительство вкладывает ресурсы в рассылку сообщений аудитории на большем количестве языков, на большем количестве платформ, одновременно совершенствуя свои методы. Например, мы знаем, что в Китае работает более 230 сотрудников государственных СМИ и аффилированных лиц, которые маскируются под независимых влиятельных лиц в социальных сетях на всех основных западных платформах социальных сетей.
Эти влиятельные лица, которых нанимает, обучает, продвигает и финансирует Международное радио Китая (CRI) и другие государственные СМИ Китая, умело распространяют локальную пропаганду КПК, которая обеспечивает значимое взаимодействие с аудиторией по всему миру, охватывая в совокупности по меньшей мере 103 миллиона подписчиков на различных платформах, говорящих по меньшей мере на 40 языках.
В то время как базирующиеся в Китае группы угроз продолжают разрабатывать и использовать впечатляющие киберпотенциалы и операции ввода-вывода, мы не наблюдали, чтобы Китай сочетал киберпотенциал и влияние вместе – в отличие от Ирана и России, которые регулярно участвуют в кампаниях по взлому и утечке информации.
В дополнение к тому, что мы наблюдали в Китае, Северная Корея представляет собой серьезную киберугрозу, сосредоточенную на сборе разведданных и краже криптовалюты, необходимой для получения доходов для государства. Несколько субъектов угрозы в Северной Корее нацелились на морской сектор и судостроение, что делает это высокоприоритетной областью для правительства Северной Кореи. Кроме того, многочисленные северокорейские субъекты угрозы недавно нацелились на российское правительство и оборонную промышленность – вероятно, для сбора разведданных – одновременно оказывая материальную поддержку России в ее войне с Украиной.
В отчете также рассматриваются ожидаемые будущие действия Китая и Северной Кореи в предстоящие месяцы, поскольку растущая геополитическая напряженность подпитывает новые приоритеты угроз и стратегии противостояния. В связи с предстоящими выборами в 2024 году Тайвань и Соединенные Штаты, вероятно, останутся главными приоритетами для Китая.
Ни одна технологическая платформа, включая Microsoft, не идеальна. Но поскольку субъекты национальных государств продолжают выявлять уязвимости и распространять порочащие повествования по всему миру, мы считаем жизненно важным продолжать обмениваться разведданными, такими как этот отчет, и расширять межотраслевое сотрудничество по этим важным вопросам.