Hackers Harnessing AI Tools to Enhance Cyberattacks, Microsoft and OpenAI Reveal
نوشته‌شده در از Roman Rember

هکرها از ابزارهای هوش مصنوعی برای بهبود حملات سایبری استفاده می‌کنند، مایکروسافت و OpenAI فاش کردند

شرکت‌های امنیت سایبری به تازگی افزایش روندی را گزارش داده‌اند که هکرها از ابزارهای هوش مصنوعی (AI) برای بهبود تکنیک‌های حملات خود استفاده می‌کنند. در یک توسعه مهم، هم مایکروسافت و هم OpenAI حالا نام گروه‌های دولتی مرتبطی را که از گپ‌بات‌ها برای تقویت عملیات سایبری خود استفاده می‌کنند، اعلام کرده‌اند.

OpenAI در همکاری با مایکروسافت، پنج عامل مخرب با انتساب دولتی را که از خدماتی که توسط ChatGPT، یک ابزار هوش مصنوعی توسعه‌یافته توسط OpenAI ارائه شده است، به کار برده‌اند شناسایی کرده‌اند. این گروه‌ها با فناوری پیشرفته، منابع مالی قابل توجه و کارکنان مهارت‌دار، یک ریسک خاص برای اکوسیستم دیجیتال و رفاه انسانی ایجاد می‌کنند. طبق بیانیه رسمی OpenAI، هدف این تلاش مشترک، بازداری این عاملان از استفاده از خدمات هوش مصنوعی در ادامه فعالیت‌های سایبر بداهتی‌شان است.

بر خلاف باورهای رایج، ابزارهای هوش مصنوعی نه تنها برای دفاع در مقابل حملات سایبری بلکه برای تقویت استراتژی‌های حمله‌ای نیز استفاده می‌شوند. هکرها اکنون از مدل‌های AI برای وظایف گوناگون استفاده می‌کنند، از جمله ترجمه مقالات فنی، شناسایی خطاهای کدنویسی و اجرای عملیات کدنویسی پایه، بدین ترتیب مکانیسم‌های حمله‌ی خود را تقویت می‌کنند. این تکنیک‌ها امکان جمع‌آوری اطلاعات قابل اجرا درباره فناوری‌ها و آسیب‌پذیری‌های پتانسیلی، جلوگیری از تشخیص غیرمعمول، توسعه منابع و انجام مهندسی اجتماعی و تهیه محتوا را فراهم می‌کنند.

گروه‌های هکر دولتی شناسایی شده توسط مایکروسافت و OpenAI از تاکتیک‌های هوش مصنوعی برای یسرعه عملیات خود استفاده نموده‌اند. گروه مرتبط با چین به نام Charcoal Typhoon، از خدمات OpenAI برای انجام تحقیق درباره شرکت‌ها و ابزارهای امنیتی، ازدیباگ کد، تولید اسکریپت، تولید محتوا برای کمپین‌های امکانی استفاده کرده است. گروه مرتبط دیگری از چین به نام Salmon Typhoon، از خدمات OpenAI برای ترجمه مقالات فنی، به دست آوردن اطلاعات درباره ادارات اطلاعاتی و عوامل تهدیدی منطقه‌ای، کمک به کدنویسی و کاوش در راه‌هایی برای پنهان کردن فرایندها در سیستم‌ها بهره گرفته است.

علاوه بر این، Crimson Sandstorm، یک عامل تهدید مرتبط با ایران، از AI برای پشتیبانی اسکریپتنویسی مربوط به توسعه برنامه و وب و تولید محتوا برای کمپین‌های spear-phishing استفاده نمود. Emerald Sleet، گروه مرتبط با کره شمالی، از فناوری AI برای شناسایی کارشناسان و سازمان‌های تمرکزداری دفاعی در منطقه آسیا-اقیانوسیه، اجرای وظایف ابتدایی اسکریپتنویسی و نگارش محتوای کمپین‌های phishing استفاده کرده است. سرانجام، بهره‌بردار گروه مرتبط با روسیه به نام Forest Blizzard از فناوری OpenAI برای تحقیق اپن-سورس درباره پروتکل‌های ارتباطات ماهواره‌ای و فناوری تصویربرداری رادار، علاوه بر پشتیبانی اسکریپتنویسی بهره برده است.

زمینه امنیت سایبری همچنان در حال تکامل است، بنابراین برای سازمان‌ها و افراد هم برای برقراری هوشمندانه و بطور مداوم تطبیق به‌روز راه‌های دفاعی خود حائز اهمیت است. فاش شدن این نکات در مورد عوامل مخرب مرتبط با دولت استفاده از ابزارهای AI نشان دهنده نیاز به همکاری بیشتر بین شرکت‌های امنیت سایبری، توسعه‌دهندگان AI و نهادهای انجام‌دهنده قوانین است تا در برابر تهدید رو به رشد حملات سایبری فعال‌سازی‌شده توسط AI با موفقیت مقابله شود.

سوالات رایج:

1. چه اهمیتی دارد که مایکروسافت و OpenAI نام گروه‌های دولتی مرتبطی که از گپ‌بات‌ها بهره‌مند هستند اعلام می‌کنند؟
چه مایکروسافت و چه OpenAI پنج گروه مرتبط با دولت را که از ابزار‌های هوش مصنوعی مانند گپ‌بات برای تقویت عملیات سایبری خود استفاده می‌کنند شناسایی کرده‌اند. این اطلاعات به دلیل برجسته‌سازی خطرات توسط این گروه‌ها مهم است و اهدافی برای متوقف کردن فعالیت‌های آنها دارد.

2. آیا ابزارهای AI تنها برای دفاع در برابر حملات سایبری استفاده می‌شوند؟
بر خلاف باورهای رایج، ابزارهای هوش مصنوعی نه تنها برای دفاع بلکه برای تقویت استراتژی‌های حمله‌ای نیز استفاده می‌شوند. هکرها از مدل‌های AI برای وظایف مختلفی مانند ترجمه، شناسایی خطاهای کدنویسی و اجرای عملیات کدنویسی برای تقویت حملات خود استفاده می‌کنند.

3. چگونه گروه‌های هکر دولتی از تاکتیک‌های هوش مصنوعی استفاده می‌کنند؟
گروه‌های هکر مرتبط با دولت شناسایی‌شده از فناوری AI برای وظایف مانند انجام تحقیقات، ازدیباگ کد، تولید محتوا، ترجمه مقالات فنی، به دست آوردن اطلاعات، شناسایی کارشناسان و سازمان‌ها و اجرای وظایف ابتدایی اسکریپتنویسی مربوط به عملیات سایبری بهره برده‌اند.

4. چرا همکاری بین شرکت‌های امنیت سایبری، توسعه‌دهندگان AI و نهادهای انجام‌دهنده قوانین اهمیت دارد؟
با توجه به افزایش تهدید حملات سایبری فعال‌سازی‌شده توسط AI، همکاری در مقابله با این روند حیاتی است. سازمان‌ها، افراد، توسعه‌دهندگان AI، شرکت‌های امنیت سایبری و نهادهای انجام‌دهنده قوانین باید با همکاری هم توانمندی‌های خود را افزایش دهند، راه‌های دفاعی را تطبیق بدهند و به‌طور موثر با چالش‌های ایجاد‌شده توسط این عوامل مخرب مرتبط با دولت مقابله نمایند.

The source of the article is from the blog jomfruland.net

Privacy policy
Contact