Sa pahayag ng Texas-based cybersecurity firm na CrowdStrike sa kanilang 2024 Global Threat Report, kinakaharap ng Pilipinas ang dumaraming banta mula sa pagsasamantala ng generative artificial intelligence (GenAI) at patuloy na pagtatarget ng mga cyberthreat actors na suportado ng China.

Binibigyang-diin ng ulat kung paano gumagamit ng AI tools na kayang mag-generate ng text, larawan, at video na kadaugdugan para sa mga threat actors sa pagpapakalat ng maling impormasyon at pag-access sa mga sensitibong sistema.

Bukod dito, patuloy na bumibilis ang takbo ng mga cyber-attack. Ayon sa ulat, ang average breakout time ay bumaba na lamang sa 62 minuto mula sa 84 noong nakaraang taon (kung saan ang pinakamabilis na naitalang atake ay nangyari sa loob lamang ng 2 minuto at 7 segundo). Kapag nakuha na ang unang access, nagtagal lamang ng 31 segundo para sa isang kaaway upang mag-drop ng mga unang discovery tools sa layunin na pumasok sa mga biktima.

“Ang mga bagong pag-unlad sa generative AI ay nagbibigay sa ordinaryong tao at sopistikadong kaaway ng napakalakas na tool,” pahayag ni Fabio Fratucello, CrowdStrike Field Chief Technology Officer International, sa isang panayam sa Inquirer.

Ayon sa kanya, ang mga AI model na ito “ay maaaring mag-aral ng mga kaibahan ng iba’t ibang wika, diyalekto, at maging mga salitang kalye mula sa malalaking datasets, na nagbibigay-daan sa mga kaaway na makabuo ng tunay na tugon sa komunikasyon.”

Ito ay nagpapababa sa harang para sa pagpapatupad ng kapani-paniwalang phishing attempts at disinformation campaigns, na nagpapataas ng mga panganib para sa Pilipinas kung saan mataas ang paggamit ng mobile at social media.

Nagbabala ang ulat na “malamang na ang mga kaaway na Chinese, Russian, at Iranian ay magsasagawa ng mga operasyon ng misinformation at disinformation gamit ang mga tool ng GenAI.”

Kasama rito ang panggagaya ng mga video para sa 2024 Taiwan presidential elections gamit ang GenAI.

Babala ni Fratucello na “ang Pilipinas ay hindi immune sa mabilis na nagbabagong banta.” Pinayuhan niya ang publiko na maging mapanuri sa mga pinagmumulan ng impormasyon at motibasyon kapag sinusuri ang kahalintulad ng nilalaman.

Binibigyang-diin din ng ulat ang pagtaas ng pagtatarget sa Pilipinas ng mga kaaway na may kaugnayan sa China sa pamamagitan ng supply chain compromises at third-party relationships.

“Sa buong ikalawang kalahati ng taon, isang hindi maipinapakilalang aktor—malamang na ang kaaway na China-nexus na Wet Panda—ay nag-compromise ng isang India-based information security software vendor at ginamit ang resultang access upang ikalat ang nakapipinsalang software sa pamamagitan ng lehitimong proseso ng update. Ang mga organisasyon sa Malaysia ay kasama sa mga biktima,” sabi ng CrowdStrike sa isang pahayag sa press.

Pinaniniwalaang pinapatakbo ng isang financially motivated na Chinese cybercrime group ang Wet Panda. Ito ay pumapasok sa mga network sa pamamagitan ng phishing at iba pang mga paraan bago i-encrypt ang mga pangunahing file at humiling ng mga bayad sa cryptocurrency upang ibalik ang data.

Kamakailan lamang, maraming mga website ng gobyerno sa Pilipinas ang na-hack at na-deface sa isang pinaniniwalaang cyberattack na naka-trace pabalik sa China. Ang mga apektadong site ay kasama ang Overseas Workers Welfare Administration, Philippine Coast Guard, at opisyal na website ng President Marcos.

Dahil dito, nagtungo ang Kagawaran ng Information and Communications Technology sa isang imbestigasyon sa cyberattack, na naganap sa gitna ng nagtataasang tensyon sa pagitan ng Maynila at Beijing sa West Philippine Sea. Gayunpaman, itinanggi ng China ang kanilang pagkakasangkot sa insidente.