هوش مصنوعی حملات سایبری را ارزانتر و سریعتر کرده است. هکرها با استفاده از هوش مصنوعی، بدافزارها را تولید میکنند و شرکتهای امنیت سایبری در حال رشد سریعند.
به گزارش اکوایران، هکرها به هوش مصنوعی مجهز شدهاند و میتوانند با این ابزار تازه خود، میلیاردها دلار خسارت وارد کنند. در مقابل، شرکتهای تامین امنیت سایبری میتوانند از این فضا برای رونق خود بهره بگیرند.
نشریه اکونومیست در گزارشی به این مقوله پرداخته که چطور هوش مصنوعی در خدمت هکرها قرار گرفته تا میلیاردها دلار را بدزدند. به این ترتیب فرصتی برای رونق شرکتهای امنیت سایبری فراهم آمده است.
وقتی رباتها برای هکرها کد میزنند!
چت جیپیتی و بسیاری از چتباتهای دیگر، بهسادگی همدست خلافکارها و هکرها میشوند و هر کاری را برایشان انجام میدهند. بسیاری از کارهایی که در گذشته برای هکرها ناممکن بود، اکنون با هوش مصنوعی به امری رایج تبدیل شده است.
آنها میتوانند ایدههایشان را با چتباتهای هوشمند در میان بگذارند و از آنها بخواهند برایشان کدنویسی کنند. چتباتها هم با اشتیاق فراوان با آنها همراهی میکنند. به این ترتیب کدهای ناقص هکرهای نابلد، صرفا با یک ایده، به کمک هوش مصنوعی به ابزاری برای سوءاستفاده تبدیل میشود. به عبارت دیگر، رباتها برایشان کد را مینویسند و تقدیمشان میکنند. به همین سادگی میتوانند بدافزار مورد نظرشان را بسازند.
انتشار چت جیپیتی در سال 2022 به نقطه عطفی برای گسترش فعالیت هکرها تبدیل شد. به صورت کلی، هوش مصنوعی توانسته دامنه دسترسی هکرها را توسعه دهد. این یعنی، هکرهایی که در گذشته ناتوان بود، اکنون به کمک هوش مصنوعی، به جرم و جنایتهای خود میرسند.
هوش مصنوعی در دست خلافکارها
هکرها و خلافکارها دیگر نیازی نیست که انجام ایدههای هک خود، هزینههای سنگینی را صرف تیمهای هکری و تجهیزات کنند. آنها میتوانند هوش مصنوعی، هکرها را تقویت کرده و باعث شده که فعالتر شوند و قربانیان بیشتری بگیرند.
جالب اینجاست که همزمان با رشد هکرها، شرکتهای فعال در زمینه امنیت سایبری هم رشد داشتهاند و اوضاع بهتری پیدا کردهاند.
فناوری جدید تهدیدات امنیت سایبری را به دو روش اصلی تشدید کرده است. نخست، هکرها به مدلهای زبانی بزرگ (LLMs) روی آوردهاند تا دامنه بدافزارها را گسترش دهند. تولید دیپفیکها، ایمیلهای جعلی و حملات مهندسی اجتماعی که رفتار انسانی را دستکاری میکنند، اکنون بسیار سادهتر و سریعتر شده است. زانتوراکسایآی، یک مدل هوش مصنوعی طراحیشده توسط مجرمان سایبری، میتواند برای ایجاد دیپفیکها و سایر فعالیتهای شرورانه با هزینهای به اندازه 150 دلار در ماه استفاده شود. هکرها میتوانند با درخواست از یک مدل زبانی بزرگ برای جمعآوری مقادیر عظیمی از اطلاعات از اینترنت و رسانههای اجتماعی، حملات فیشینگ گستردهای را راهاندازی کنند تا ایمیلهای شخصیسازیشده جعلی تولید شود. و برای فیشینگ هدفمند، یعنی حمله به یک هدف خاص با حملهای بسیار شخصیسازیشده، حتی میتوانند تماسهای صوتی و تصویری جعلی از همکاران تولید کنند تا کارمندی را متقاعد کنند نرمافزار مشکوکی را دانلود و
اجرا کند.
عصر تاریک هوش مصنوعی
هوش مصنوعی برای خطرناکتر کردن خودِ بدافزارها استفاده میشود. بهعنوان مثال، یک نرمافزار که بهعنوان یک سند PDF مبدل شده، میتواند کدی جاسازیشده داشته باشد که با هوش مصنوعی همکاری میکند تا به شبکه نفوذ کند. حملات به سیستمهای امنیتی و دفاعی اوکراین در ماه ژوئیه با همین روش انجام شده بود. هنگامی که بدافزار به بنبست رسید، توانست از یک مدل زبانی بزرگ در فضای ابری کمک بخواهد تا کد جدیدی تولید کند تا دفاع سیستمها را بشکند. هنوز مشخص نیست چه میزان خسارت وارد شده است، اما این اولین حمله از نوع خود بود.
بسیاری از کسبوکارها میگویند این تهدید بسیار بالقوه و در حال رشد است و میتواند هزینههای بسیاری را به همراه داشته باشد. بررسیهای IBM نشان میدهد که هوش مصنوعی در سال گذشته، سهم بالایی در کلاهبرداریهای اینترنتی داشته و به ابزار واقعی در دستان هکرها تبدیل شده است. البته در حالیکه کلاهبرداری مبتنی بر هوش مصنوعی افزایش پیدا کرده، کسبوکارهایی که در زمینه امنیت سایبری فعالیت دارند هم رشد کردهاند.
گارتنر، یک شرکت پژوهشی، پیشبینی میکند که هزینههای شرکتی برای امنیت سایبری از سال 2024 تا 2026 به میزان یکچهارم افزایش یابد و به 240 میلیارد دلار برسد. این توضیح میدهد که چرا قیمت سهام شرکتهایی که توسط شاخص امنیت سایبری نزدک CTA ردیابی میشوند، در سال گذشته یکچهارم افزایش یافته و از شاخص کلی نزدک پیشی گرفته است.
از یکسو هوش مصنوعی، هکرها را شکستناپذیر کرده و از سوی دیگر، شرکتهای تامینکننده امنیت سایبری تلاش دارند هکرهای متوسل به هوش مصنوعی را شکست دهند. هوش مصنوعی به ابزاری برای رقابت این دو طرف با یکدیگر شده است. هکرهایی که از هوش مصنوعی بهره میگیرند، تهدیدی واقعی برای اقتصاد دیجیتال به شمار میآیند. با این حال، همزمان با پیچیدهتر شدنِ حملات سایبری، صنعت امنیت سایبری هم رشد میکند و به همین ترتیب، شاهد جنگی تازه میان هکرها و شرکتهای امنیت سایبری در آیندهای نزدیک خواهیم بود.
