CrowdStrike сообщила о росте кибершпионажа против разработчиков ИИ

Более половины государственных кибератак на технологический сектор связаны с попытками похитить разработки в области искусственного интеллекта и другую интеллектуальную собственность. Об этом говорится в анализе компании CrowdStrike. По её оценке, структуры, связанные с Китаем, ответственны более чем за 58% таких атак на технологические компании.
В отчёте сказано, что операции, связанные с Китаем, всё чаще нацелены на компании, создающие ИИ‑системы. Злоумышленников интересуют сами модели, алгоритмы и инженерные решения. Аналитики полагают, что китайская сторона стремится получить эти технологии быстрее, чем смогла бы разработать их самостоятельно. Для этого используются уязвимости инфраструктуры: через них можно закрепиться в корпоративных сетях и вести длительную разведку. Отдельные атаки затрагивали правительственные коммуникационные системы стран Юго-Восточной Азии, а также технологические компании в Северной Америке.
CrowdStrike также фиксирует активность, связанную с Северной Кореей. По данным компании, такие структуры используют кибератаки для проникновения в IT-компании в разных регионах и получения доходов для государственных нужд. В отчёте упоминаются и попытки доступа через удалённые IT-команды и подрядчиков в Северной Америке, Европе и Азии. Ранее о попытках китайских структур получать конкурентно значимую информацию о моделях и технологиях сообщали Anthropic и OpenAI.
Ключевые факты
По данным CrowdStrike, структуры, связанные с Китаем, ответственны более чем за 58% государственных кибератак на технологические компании.
В отчёте CrowdStrike говорится о росте целевых операций, направленных на кражу AI‑технологий и интеллектуальной собственности, включая доступ к моделям, алгоритмам и инженерным решениям.
Отдельные атаки затрагивали правительственные коммуникационные системы в странах Юго-Восточной Азии и технологические компании в Северной Америке.
CrowdStrike также фиксирует активность структур, связанных с КНДР, которые пытаются проникать в IT‑компании и ориентируются на удалённые IT‑команды и подрядчиков в Северной Америке, Европе и Азии.