Токийская столичная полиция выдвинула обвинения против 17-летнего учащегося старших классов из Осаки, подозреваемого в осуществлении масштабной кибератаки с использованием программы, созданной на основе технологии разговорного искусственного интеллекта. Этот случай, как полагают следователи, может стать первым в Японии, где искусственный интеллект был целенаправленно применен для совершения киберпреступления такого уровня. Подростку в четверг, 4 декабря, был вручен ордер на арест по подозрению во взломе серверов крупного оператора интернет-кафе Kaikatsu Frontier Inc., в результате которого могла произойти утечка персональных данных колоссального объема — информации о примерно 7,3 миллионах клиентов.
По данным следствия, атака на компанию, которой принадлежат сети интернет-кафе Kaikatsu Club и фитнес-клубов FiT24, была совершена в январе этого года. Подозреваемый, чье имя не разглашается в соответствии с японским законодательством о несовершеннолетних, якобы использовал диалоговый ИИ для генерации вредоносных команд. Источник, знакомый с ходом расследования, указывает, что хотя большинство публичных сервисов искусственного интеллекта имеют встроенные запреты на создание явно преступного контента, подросток, по всей видимости, смог обойти эти ограничения, формулируя запросы к ИИ таким образом, чтобы скрыть свои истинные намерения. В результате на серверы компании было отправлено около 7,24 миллионов несанкционированных команд с целью извлечения и экспорта базы данных клиентов, что также нанесло ущерб бизнес-операциям компании.
Этот инцидент высвечивает новую и тревожную тенденцию в киберпреступности, когда передовые технологии, становящиеся все более доступными, используются злоумышленниками, не обладающими глубокими профессиональными знаниями в области программирования или взлома. Подозреваемый уже находился в поле зрения правоохранительных органов — в ноябре токийская полиция арестовала его по отдельному эпизоду, связанному с предполагаемым незаконным заказом карты Pokemon через интернет с использованием реквизитов чужой кредитной карты. Новое же дело имеет беспрецедентный масштаб и потенциальные последствия, учитывая объем похищенной информации, которая включает имена, даты рождения, адреса и, возможно, данные кредитных карт миллионов человек.
Случай вызвал серьезную озабоченность как у японских властей, так и у экспертов по кибербезопасности. Он ставит острые вопросы о необходимости адаптации законодательства и правоохранительной практики к реалиям, когда ИИ становится инструментом преступления, а также об усилении этических и технических барьеров в самих системах искусственного интеллекта для предотвращения их злонамеренного использования. Расследование продолжается, и следователи выясняют, действовал ли подросток в одиночку или входил в какую-либо группу, а также каким именно образом ему удалось получить доступ к столь чувствительным данным.
