ارسال دیدگاه
امروز: جمعه , ۷ شهریور , ۱۴۰۴
X
شرکت هوش مصنوعی آمریکایی آنتروپیک (Anthropic) اعلام کرده که فناوری آن توسط هکرها به یک سلاح برای انجام حملات سایبری پیچیده تبدیل شده است. خالق چتبات کلاود (Claude) میگوید که ابزارهای آن توسط هکرها برای ارتکاب سرقت و اخاذی دادههای شخصی در مقیاس بزرگ مورد استفاده قرار گرفته است.
درواقع، از هوش مصنوعی آنتروپیک برای کمک به نوشتن کد برای حملات سایبری استفاده شده است، در حالی که در یک مورد دیگر، کلاهبرداران کره شمالی بهطور متقلبانه از کلاود برای بهدست آوردن مشاغل از راه دور در شرکتهای برتر آمریکایی استفاده کردند. شرکت مذکور موفق شده است عوامل تهدید را مختل کرده و موارد را به همراه بهبود ابزارهای تشخیص خود به مقامات گزارش دهد. استفاده از هوش مصنوعی برای نوشتن کد با افزایش توانمندی و دسترسی به این فناوری، محبوبیت بیشتری در بین کاربران پیدا کرده است.
آنتروپیک مدعی شده موردی از به اصطلاح هک وایب را شناسایی کرده که در آن از هوش مصنوعی برای نوشتن کدی استفاده شده است که میتواند حداقل ۱۷ سازمان مختلف مانند نهادهای دولتی را هک کند. این شرکت اعلام کرد که هکرها از هوش مصنوعی به میزانی که بیسابقه است، استفاده کردهاند. این افراد از کلاود برای اتخاذ تصمیمات تاکتیکی و استراتژیک مانند تصمیمگیری درباره اینکه کدام دادهها را استخراج کنند و نحوه طراحی درخواستهای اخاذی هدفمند از نظر روانی استفاده کردند.
هوش مصنوعی آنتروپیک حتی مبالغ باج را برای قربانیان پیشنهاد میداد. هوش مصنوعی عاملانه که در آن فناوری بهطور خودکار عمل میکند، به عنوان گام بزرگ بعدی در این حوزه مورد توجه قرار گرفته است. اما این مثالها برخی از خطراتی را که ابزارهای قدرتمند برای قربانیان احتمالی جرایم سایبری ایجاد میکنند، نشان میدهند.
آلینا تیموفیوا، مشاور جرایم سایبری و هوش مصنوعی گفت که استفاده از هوش مصنوعی بدان معناست که زمان لازم برای بهرهبرداری از آسیبپذیریهای امنیت سایبری سریعاً در حال کاهش است. او در ادامه گفت که تشخیص و کاهش باید بهطور پیشگیرانه انجام شود، نه واکنشی پس از وقوع آسیب.
عاملان کره شمالی
با اینحال، هوش مصنوعی تنها برای جرایم سایبری استفاده نمیشود. آنتروپیک میگوید که عوامل کره شمالی از مدلهای آن برای ایجاد پروفایلهای جعلی جهت درخواست شغلهای دورکاری در شرکتهای فناوری آمریکا استفاده کردهاند. مدتی میشود که استفاده از مشاغل دورکاری برای دسترسی به سیستم شرکتها شناخته شده است، اما آنتروپیک اعلام کرده است که بهرهگیری از هوش مصنوعی در طرح دزدی درواقع مرحلهای اساسا جدید برای کلاهبرداری استخدامی است.
به گفته خالق چتبات کلاود، از هوش مصنوعی برای نوشتن درخواستهای شغلی استفاده شده است و پس از استخدام کلاهبرداران، از آن برای کمک به ترجمه پیامها و نوشتن کد بهره گرفتهاند. جف وایت، مجری پادکست The Lazarus Heist بیبیسی، در اینباره گفته است که اغلب، عاملان کره شمالی از نظر فرهنگی و فنی از دنیای خارج جدا هستند و این امر، اجرای این ترفند را برای آنها دشوارتر میکند.
او در ادامه افزود که هوش مصنوعی عاملانه میتواند به آنها کمک کند تا از این موانع عبور کنند و استخدام شوند. در اینصورت، کارفرمای جدید آنها با پرداخت ناخواسته به آنها، تحریمهای بینالمللی را نقض میکند. البته جف وایت گفته است که هوش مصنوعی در حال حاضر موجهای جرم جدیدی را ایجاد نمیکند و بسیاری از نفوذهای باجافزاری هنوز به لطف ترفندهای آزمایششدهای مانند ارسال ایمیلهای فیشینگ و جستجوی آسیبپذیری نرمافزاری انجام میشود.
همچنین نیودیتا مورتی، مشاور ارشد امنیتی در شرکت امنیت سایبری Black Duck میگوید سازمانها باید درک کنند که هوش مصنوعی مخزنی از اطلاعات محرمانه است که همچون هر نوع سیستم ذخیرهسازی دیگری نیاز به محافظت دارد.
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید