Seorang individu yang menggunakan suara yang dihasilkan AI untuk menyamar sebagai Menteri Luar Negeri AS Marco Rubio menghubungi tiga menteri asing, seorang gubernur AS, dan anggota Kongres pada bulan Juni, menurut kabel diplomatik yang ditinjau oleh Reuters.
Penjangkauan penipuan dilakukan melalui aplikasi pesan sinyal, dengan peniru meninggalkan voicemail untuk setidaknya dua target.
“Aktor itu kemungkinan bertujuan untuk memanipulasi orang yang ditargetkan menggunakan teks dan pesan suara yang dihasilkan AI dengan tujuan mendapatkan akses ke informasi atau akun,” kata kabel itu, menurut laporan berita.
Target terpikat melalui sinyal dan teks
Peniru menjangkau pada pertengahan Juni menggunakan sinyal. Dalam satu contoh, pesan teks dikirim untuk mengundang penerima untuk melanjutkan percakapan melalui aplikasi, kata laporan tersebut. Kabel memperingatkan bahwa meskipun tidak ada ancaman cyber langsung ke Departemen Luar Negeri diidentifikasi, informasi sensitif dapat dikompromikan jika individu yang ditargetkan ditipu.
“Tidak ada ancaman cyber langsung ke departemen dari kampanye ini, tetapi informasi yang dibagikan dengan pihak ketiga dapat diekspos jika individu yang ditargetkan dikompromikan,” kabel itu dilaporkan memperingatkan.
Rubio, pejabat yang tidak terlibat langsung
Kabel diplomatik tidak mengungkapkan identitas Menteri Luar Negeri atau pejabat AS yang dihubungi. Departemen Luar Negeri telah meluncurkan penyelidikan atas masalah ini.
“Departemen Luar Negeri mengetahui insiden ini dan saat ini sedang menyelidiki masalah ini,” kata seorang pejabat senior departemen kepada Reuters dengan syarat anonim.
“Departemen ini sangat menanggung tanggung jawabnya untuk melindungi informasinya dan terus -menerus mengambil langkah -langkah untuk meningkatkan postur cybersecurity departemen untuk mencegah insiden di masa depan,” tambah pejabat itu.
Tidak ada pelaku bernama
Sementara kabel tidak menyebutkan nama pelaku, itu merujuk upaya sebelumnya pada bulan April yang terkait dengan aktor cyber Rusia. Kampanye itu melibatkan email phishing yang dikirim ke think tank, pembangkang Eropa Timur, dan mantan pejabat AS. Penyerang menggunakan alamat email “@state.gov” palsu dan branding yang tampak resmi dari Biro Teknologi Diplomatik Departemen Luar Negeri.
“Aktor tersebut menunjukkan pengetahuan luas tentang konvensi penamaan dan dokumentasi internal departemen,” kata Cable.
Upaya phishing itu telah dikaitkan dengan peretas yang berafiliasi dengan Layanan Intelijen Asing Rusia (SVR), menurut mitra industri yang dikutip oleh Departemen Luar Negeri.
FBI Bendera ancaman AI pada bulan Mei
Pada bulan Mei, FBI mengeluarkan pengumuman layanan publik yang memperingatkan bahwa aktor jahat menggunakan suara dan pesan teks yang dihasilkan AI untuk menyamar sebagai pejabat senior pemerintah. Tujuannya: Untuk mengakses akun pribadi atau meminta informasi atau dana.
FBI menolak mengomentari insiden minggu ini.
“Akses ke akun target dapat digunakan untuk mengejar pejabat pemerintah lain atau rekan dan kontak mereka,” pengumuman Mei memperingatkan.
Khusus cybersecurity Mount
Kabel itu mengikuti krisis internal terpisah bulan lalu yang melibatkan mantan penasihat keamanan nasional Mike Waltz, yang secara tidak sengaja menambahkan seorang jurnalis ke obrolan kelompok di mana rincian pemogokan militer tentang Yaman dibagikan.
Kabel 3 Juli mendesak semua pos diplomatik dan konsuler untuk memperingatkan mitra eksternal tentang akun palsu dan risiko peniruan.