حملات سایبری
پیش‌بینی آینده با هوش مصنوعی

افزایش حملات سایبری با کمک هوش مصنوعی

سرفصل‌های مقاله

کارشناسان می‌گویند افراد بد از ChatGPT برای حملات سایبری استفاده می‌کنند. ظهور فناوری‌ جدید هوش مصنوعی مولد، بسیاری از مشاغل را کارآمدتر کرده است و داده‌های جدید نشان می‌دهد هک یکی از آنها است.

گزارش امنیت سایبری میان سال Check Point Research که در روزهای اخیر منتشر شد، نشان داد که در سه ماهه دوم سال 8 درصد، حملات سایبری جهانی افزایش یافته است که این قابل توجه‌ترین افزایش در دو سال گذشته بوده و تحلیلگران این افزایش را ناشی از ترکیبی از فعالیت‌ها، مانند استفاده از ابزارهای مولد هوش مصنوعی می‌دانند.

مطالعه انجام شده توسط بازوی اطلاعاتی شرکت نرم‌افزاری Check Point نشان می‌دهد که گروه‌های بدافزار بازی خود را ارتقا داده‌اند، استفاده از دستگاه‌های USB برای آلوده کردن سازمان‌ها مجدداً احیا شده است، “هک‌گرایی” توسط گروه‌های با انگیزه سیاسی و سوء استفاده از هوش مصنوعی افزایش یافته است.

افزایش حملات سایبری به کمک هوش مصنوعی

حملات سایبری
حملات سایبری به کمک هوش مصنوعی

دین شرتس معمار ارشد راه‌حل‌ها در HackerOne است، یک پلتفرم امنیتی که کسب و کارها را با هکرهای درستکار مرتبط می‌کند و به سازمان ها کمک می‌کنند تا آسیب‌پذیری‌های سیستم‌های خود را قبل از افراد بد پیدا کنند. او می‌گوید که اصلا تعجب ندارد که هوش مصنوعی جرایم سایبری را افزایش می‌دهد زیرا باعث راحتی بیشتر مهاجمان می‌شود. همچنین خود او هر روز از ChatGPT برای سرعت بخشیدن به کار خود استفاده می‌کند.

فراتر از مشاوره به مشتریان در مورد بهترین شیوه‌ها در HackerOne، شرتس اوقات فراغت خود را به عنوان یک شکارچی باگ می‌گذراند، که اساسا شامل کسب مجوز از شرکت‌ها برای تلاش برای هک کردن آنها و یافتن آسیب‌پذیری‌ها است تا بتوان آنها را برطرف کرد. HackerOne حتی با وزارت دفاع همکاری می‌کند و تلاش می‌کند تا پنتاگون و نیروی هوایی را هک کند.

او به FOX Business توضیح داد که چگونه هکرها از ابزارهای هوش مصنوعی مولد استفاده می‌کنند و چگونه این وضعیت می‌تواند در آینده تغییر کند.

او گفت: “آنچه که من در مورد هوش مصنوعی متوجه شدم این است که شما را در هر کاری که انجام می‌دهید ده برابر کارآمدتر می‌کند. برای یک هکر، این می‌تواند نوشتن کد باشد.” بنابراین به جای اینکه من نیاز داشته باشم پنجاه خط کد بنویسم و ساعت‌ها وقت بگذارم، می‌توانم فقط از یک API [رابط برنامه نویسی برنامه] بخواهم که آن کد را برای من تولید کند. این برای من پنج ثانیه طول می‌کشد.

شرتس می‌گوید قبل از اینکه ابزارهای مولد هوش مصنوعی در دسترس عموم قرار گیرند، کلاهبرداران مجبور بودند زمان زیادی را صرف ایجاد ایمیل‌های spearphishing سفارشی کنند تا به عنوان مدیران شرکت ظاهر شوند تا اطلاعات محرمانه را به دست آورند.

اما اکنون، آنها می‌توانند ایمیل‌های کاملاً سفارشی‌شده را با استفاده از ابزارهایی مانند ChatGPT بنویسند، زیرا داده‌های موجود در برنامه‌ها و توانایی آن‌ها در پیش‌نویس نسخه‌های پیچیده وجود دارد.

شرتس می‌گوید شرکت‌های بزرگی مانند گوگل و مایکروسافت سیستم‌هایی برای جلوگیری از سوء استفاده هکرها از ابزارهایشان دارند، اما او آسیب‌پذیری‌هایی را در این سیستم‌ها پیدا کرده است. او معتقد است که خطر آینده می‌تواند در مدل‌های منبع باز توسعه‌دهندگان دیگر نهفته باشد که نگران نحوه استفاده از ابزارهای هوش مصنوعی مولد خود نیستند.

او در آخر گفت: این یک نوع نبرد خواهد بود. افراد بد در نهایت می‌توانند این سیستم‌ها را بدون محدودیت‌ داشته باشند.

شما می‌توانید به راحتی و از طریق زبان فارسی با ChatGPT و سایر سرویس‌های هوش مصنوعی صحبت کنید. تنها کافی است اپلیکیشن زی‌گپ را دانلود و به راحتی از آن استفاده کنید. همچنین شما می‌توانید نظرات خود را با ما و سایر کاربران در شبکه‌های اجتماعی ما در اینستاگرام و تلگرام به اشتراک بگذارید.

نوید رضایی
نوید رضایی