هوش مصنوعی در شرف تشدید حملات سایبری است

هوش مصنوعی، متحد تازه هکرها

شرکت‌های آمریکایی و بین‌المللی به گفته کارشناسان، اکنون با یک «بمب ساعتی دیجیتال» روبه‌رو هستند. پیشرفت‌های هوش مصنوعی مولد، به مجرمان سایبری این امکان را داده تا مراحل مختلف یک حمله، از شناسایی هدف تا نفوذ نهایی، را به‌صورت خودکار انجام دهند.
طبق گزارش‌های اخیر، شرکت‌هایی مانند OpenAI و Anthropic نشانه‌هایی از استفاده گروه‌های هکری دولتی از مدل‌های زبانی خود برای تولید کدهای مخرب و برنامه‌ریزی حملات یافته‌اند. به گفته ساندرا جویس، رئیس واحد اطلاعات تهدید گوگل، برخی گروه‌های هکری تلاش دارند از ابزارهای قانونی هک مبتنی بر هوش مصنوعی برای مقاصد غیرقانونی بهره‌برداری کنند.
 

حملات سریع‌تر، دقیق‌تر و شخصی‌تر

به گزارش دیتاسنتر من فیل ونبلز، رئیس پیشین امنیت در Google Cloud، در مصاحبه با اکسیوس هشدار داده است که هکرهای وابسته به دولت‌ها به‌زودی ابزارهایی خواهند ساخت که تمام مراحل نفوذ، از شناسایی آسیب‌پذیری‌ها تا اجرای حمله، به‌صورت خودکار انجام شود. او می‌گوید: «این اتفاق قطعاً رخ خواهد داد. تنها سؤال این است که سه ماه دیگر است، یا شش ماه دیگر؟»
براساس گزارش مایکروسافت، نرخ کلیک بر روی ایمیل‌های فیشینگ خودکار تولیدشده با هوش مصنوعی به ۵۴ درصد رسیده است، در حالی که این رقم برای فیشینگ‌های معمول تنها ۱۲ درصد بوده است؛ آماری که نشان‌دهنده افزایش چشمگیر اثربخشی حملات مبتنی بر هوش مصنوعی است.

زیرساخت‌های حیاتی در خط مقدم خطر

مطالعه‌ای از سوی شرکت امنیت سایبری Deep Instinct نشان می‌دهد که هکرها به‌طور فزاینده‌ای به‌دنبال نفوذ به زیرساخت‌های حیاتی، شبکه‌های برق و بخش مالی هستند. در این نظرسنجی، نیمی از مدیران زیرساخت‌های حیاتی گفته‌اند در سال گذشته حداقل یک حمله مبتنی بر هوش مصنوعی را تجربه کرده‌اند.
کارشناسان همچنین از فعالیت گسترده هکرهای چینی، روسی، ایرانی و کره شمالی برای بهره‌گیری از فناوری‌های جدید خبر داده‌اند. جویس از گوگل می‌گوید: «هکرهای چینی از هوش مصنوعی به‌عنوان یک دستیار دیجیتال استفاده می‌کنند، در حالی که روس‌ها در حملات خود علیه نهادهای اوکراینی از بدافزارهای هوشمند بهره می‌گیرند.»
 

ویدیوهای جعلی، چهره‌های واقعی

پیشرفت ابزارهایی مانند Sora از OpenAI نیز تهدید تازه‌ای به‌وجود آورده است. هکرها می‌توانند با ساخت ویدیوهای جعلی از چهره‌های مشهور یا سناریوهای احساسی، کاربران را برای کلاهبرداری یا سرقت اطلاعات فریب دهند. این فناوری‌ها مرز میان واقعیت و جعل دیجیتال را بیش از پیش تضعیف کرده‌اند.
 

پاسخ مدافعان: استفاده از هوش مصنوعی در دفاع سایبری

در مقابل، شرکت‌های امنیتی نیز به سمت دفاع خودکار مبتنی بر هوش مصنوعی حرکت می‌کنند. مدافعان سایبری با بهره‌گیری از مدل‌های هوشمند، می‌توانند در چند ثانیه صدها هشدار را تحلیل کرده و حملات واقعی را پیش از وقوع شناسایی کنند.
به گفته شرکت Deep Instinct، بیش از ۸۰ درصد سازمان‌های بزرگ جهان هم‌اکنون از هوش مصنوعی برای تقویت سامانه‌های دفاعی خود استفاده می‌کنند. در یک نمونه، شرکت پالو آلتو نتورکز توانست زمان واکنش به یک حمله سایبری را از سه هفته به تنها ۱۹ دقیقه کاهش دهد.
 

آینده: رقابت ربات‌ها با ربات‌ها

جن ایسترلی، رئیس پیشین آژانس امنیت سایبری دولت فدرال آمریکا، آینده‌ای را پیش‌بینی می‌کند که در آن هوش مصنوعی دفاعی بتواند آسیب‌پذیری‌هایی را شناسایی کند که هیچ انسانی قادر به دیدن آن نیست. او می‌گوید: «اگر درست از این فناوری استفاده کنیم، می‌توانیم موازنه را به نفع مدافعان تغییر دهیم.»
در چنین جهانی، شاید نبرد آینده‌ی فضای سایبری، میان ربات‌های تهاجمی و ربات‌های مدافع رقم بخورد؛ نبردی که برنده‌اش تعیین‌کننده امنیت دیجیتال جهان خواهد بود.