هوش مصنوعی؛ سلاح تازه هکرهای روسی در حملات سایبری جهانی

در ماه‌های اخیر، تحلیلگران امنیتی گزارش می‌دهند که گروه‌های هکری وابسته به روسیه با استفاده از هوش مصنوعی نسل تازه‌ای از بدافزارها و حملات فیشینگ را طراحی کرده‌اند. این حملات با کمک مدل‌های زبانی و ابزارهای خودکار، هدف‌های دیپلماتیک، رسانه‌ای و شرکت‌های فناوری در اروپا و آمریکا را نشانه می‌گیرند.
کارشناسان امنیتی می‌گویند هوش مصنوعی اکنون به ابزاری کلیدی در جنگ‌های سایبری مدرن تبدیل شده است.

چطور هکرها از هوش مصنوعی استفاده می‌کنند

گزارش‌های مؤسسه‌های امنیتی Check Point و Microsoft Threat Intelligence نشان می‌دهد که هکرها از مدل‌های زبانی برای نوشتن ایمیل‌های فیشینگ طبیعی‌تر و ساخت بدافزارهایی با قابلیت تطبیق خودکار استفاده می‌کنند.

سیستم‌های AI به هکرها کمک می‌کنند تا:

• ایمیل‌های جعلی را با لحن انسانی و بدون خطاهای زبانی بنویسند،
• بدافزارها را بر اساس رفتار سیستم قربانی تغییر دهند،
• و ردپای دیجیتال خود را پنهان کنند تا شناسایی دشوارتر شود.

در یکی از نمونه‌ها، گروه هکری Midnight Blizzard که دولت روسیه از آن پشتیبانی می‌کند، با استفاده از مدل‌های زبانی، متن‌های فریبنده‌ای برای حملات فیشینگ تولید کرده و از طریق آن به حساب‌های کاربری کارکنان شرکت‌های غربی نفوذ کرده است.
کارشناسان امنیتی توضیح می‌دهند که این گروه برای عبور از فیلترهای امنیتی، داده‌های واقعی کاربران را با متن‌های تولیدشده توسط هوش مصنوعی ترکیب کرده است.

افزایش سرعت و دقت حملات

به‌کارگیری هوش مصنوعی باعث می‌شود هکرها حملات خود را سریع‌تر و دقیق‌تر اجرا کنند. در گذشته، ساخت یک بدافزار پیچیده چند روز زمان می‌برد، اما اکنون ابزارهای هوشمند این کار را تنها در چند ساعت انجام می‌دهند.

مرکز امنیت سایبری اروپا گزارش می‌دهد که AI در خودکارسازی نفوذها به هکرها اجازه می‌دهد صدها هدف را هم‌زمان مورد حمله قرار دهند. این قابلیت نه‌تنها سرعت عملیات را افزایش می‌دهد، بلکه احتمال موفقیت را نیز بالا می‌برد.

نگرانی کارشناسان امنیتی

کارشناسان هشدار می‌دهند که هوش مصنوعی می‌تواند مرز میان کاربر عادی و مهاجم حرفه‌ای را از بین ببرد. اکنون حتی افرادی بدون دانش فنی می‌توانند با کمک ابزارهای هوش مصنوعی حملات مؤثر انجام دهند.

در گزارش جدید مؤسسه MITRE آمده است:

«تهدید واقعی زمانی شکل می‌گیرد که هکرها از هوش مصنوعی برای یادگیری رفتار سامانه‌ها و شبیه‌سازی تصمیم‌گیری انسانی بهره ببرند.»

به همین دلیل، بسیاری از کشورها در حال تدوین قوانین بین‌المللی برای کنترل کاربردهای خطرناک هوش مصنوعی در فضای سایبری هستند.

راهکارهای پیشنهادی برای مقابله

کارشناسان امنیت سایبری توصیه می‌کنند سازمان‌ها برای مقابله با این نسل از تهدیدها، اقدامات زیر را در اولویت قرار دهند:

• فعال‌سازی احراز هویت چندمرحله‌ای (MFA) برای جلوگیری از نفوذ حساب‌ها
• آموزش کارکنان در زمینه شناسایی ایمیل‌های فیشینگ هوشمند
• به‌روزرسانی مستمر نرم‌افزارها و سیستم‌های امنیتی
• استفاده از ابزارهای یادگیری ماشین برای پایش مداوم شبکه
• بهره‌گیری از فایروال‌های نسل جدید و سامانه‌های تشخیص نفوذ

جمع‌بندی

امروز حملات سایبری تنها به مهارت انسانی وابسته نیستند. هوش مصنوعی به سلاحی قدرتمند و پنهان در دستان هکرها تبدیل شده است. کارشناسان تأکید می‌کنند که تنها با ترکیب فناوری‌های نو و آموزش مداوم می‌توان در برابر تهدیدهای مبتنی بر AI ایستادگی کرد.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.