Roman Remberشرکتهای امنیت سایبری به تازگی افزایش روندی را گزارش دادهاند که هکرها از ابزارهای هوش مصنوعی (AI) برای بهبود تکنیکهای حملات خود استفاده میکنند. در یک توسعه مهم، هم مایکروسافت و هم OpenAI حالا نام گروههای دولتی مرتبطی را که از گپباتها برای تقویت عملیات سایبری خود استفاده میکنند، اعلام کردهاند.
OpenAI در همکاری با مایکروسافت، پنج عامل مخرب با انتساب دولتی را که از خدماتی که توسط ChatGPT، یک ابزار هوش مصنوعی توسعهیافته توسط OpenAI ارائه شده است، به کار بردهاند شناسایی کردهاند. این گروهها با فناوری پیشرفته، منابع مالی قابل توجه و کارکنان مهارتدار، یک ریسک خاص برای اکوسیستم دیجیتال و رفاه انسانی ایجاد میکنند. طبق بیانیه رسمی OpenAI، هدف این تلاش مشترک، بازداری این عاملان از استفاده از خدمات هوش مصنوعی در ادامه فعالیتهای سایبر بداهتیشان است.
بر خلاف باورهای رایج، ابزارهای هوش مصنوعی نه تنها برای دفاع در مقابل حملات سایبری بلکه برای تقویت استراتژیهای حملهای نیز استفاده میشوند. هکرها اکنون از مدلهای AI برای وظایف گوناگون استفاده میکنند، از جمله ترجمه مقالات فنی، شناسایی خطاهای کدنویسی و اجرای عملیات کدنویسی پایه، بدین ترتیب مکانیسمهای حملهی خود را تقویت میکنند. این تکنیکها امکان جمعآوری اطلاعات قابل اجرا درباره فناوریها و آسیبپذیریهای پتانسیلی، جلوگیری از تشخیص غیرمعمول، توسعه منابع و انجام مهندسی اجتماعی و تهیه محتوا را فراهم میکنند.
گروههای هکر دولتی شناسایی شده توسط مایکروسافت و OpenAI از تاکتیکهای هوش مصنوعی برای یسرعه عملیات خود استفاده نمودهاند. گروه مرتبط با چین به نام Charcoal Typhoon، از خدمات OpenAI برای انجام تحقیق درباره شرکتها و ابزارهای امنیتی، ازدیباگ کد، تولید اسکریپت، تولید محتوا برای کمپینهای امکانی استفاده کرده است. گروه مرتبط دیگری از چین به نام Salmon Typhoon، از خدمات OpenAI برای ترجمه مقالات فنی، به دست آوردن اطلاعات درباره ادارات اطلاعاتی و عوامل تهدیدی منطقهای، کمک به کدنویسی و کاوش در راههایی برای پنهان کردن فرایندها در سیستمها بهره گرفته است.
علاوه بر این، Crimson Sandstorm، یک عامل تهدید مرتبط با ایران، از AI برای پشتیبانی اسکریپتنویسی مربوط به توسعه برنامه و وب و تولید محتوا برای کمپینهای spear-phishing استفاده نمود. Emerald Sleet، گروه مرتبط با کره شمالی، از فناوری AI برای شناسایی کارشناسان و سازمانهای تمرکزداری دفاعی در منطقه آسیا-اقیانوسیه، اجرای وظایف ابتدایی اسکریپتنویسی و نگارش محتوای کمپینهای phishing استفاده کرده است. سرانجام، بهرهبردار گروه مرتبط با روسیه به نام Forest Blizzard از فناوری OpenAI برای تحقیق اپن-سورس درباره پروتکلهای ارتباطات ماهوارهای و فناوری تصویربرداری رادار، علاوه بر پشتیبانی اسکریپتنویسی بهره برده است.
زمینه امنیت سایبری همچنان در حال تکامل است، بنابراین برای سازمانها و افراد هم برای برقراری هوشمندانه و بطور مداوم تطبیق بهروز راههای دفاعی خود حائز اهمیت است. فاش شدن این نکات در مورد عوامل مخرب مرتبط با دولت استفاده از ابزارهای AI نشان دهنده نیاز به همکاری بیشتر بین شرکتهای امنیت سایبری، توسعهدهندگان AI و نهادهای انجامدهنده قوانین است تا در برابر تهدید رو به رشد حملات سایبری فعالسازیشده توسط AI با موفقیت مقابله شود.
سوالات رایج:
1. چه اهمیتی دارد که مایکروسافت و OpenAI نام گروههای دولتی مرتبطی که از گپباتها بهرهمند هستند اعلام میکنند؟
چه مایکروسافت و چه OpenAI پنج گروه مرتبط با دولت را که از ابزارهای هوش مصنوعی مانند گپبات برای تقویت عملیات سایبری خود استفاده میکنند شناسایی کردهاند. این اطلاعات به دلیل برجستهسازی خطرات توسط این گروهها مهم است و اهدافی برای متوقف کردن فعالیتهای آنها دارد.
2. آیا ابزارهای AI تنها برای دفاع در برابر حملات سایبری استفاده میشوند؟
بر خلاف باورهای رایج، ابزارهای هوش مصنوعی نه تنها برای دفاع بلکه برای تقویت استراتژیهای حملهای نیز استفاده میشوند. هکرها از مدلهای AI برای وظایف مختلفی مانند ترجمه، شناسایی خطاهای کدنویسی و اجرای عملیات کدنویسی برای تقویت حملات خود استفاده میکنند.
3. چگونه گروههای هکر دولتی از تاکتیکهای هوش مصنوعی استفاده میکنند؟
گروههای هکر مرتبط با دولت شناساییشده از فناوری AI برای وظایف مانند انجام تحقیقات، ازدیباگ کد، تولید محتوا، ترجمه مقالات فنی، به دست آوردن اطلاعات، شناسایی کارشناسان و سازمانها و اجرای وظایف ابتدایی اسکریپتنویسی مربوط به عملیات سایبری بهره بردهاند.
4. چرا همکاری بین شرکتهای امنیت سایبری، توسعهدهندگان AI و نهادهای انجامدهنده قوانین اهمیت دارد؟
با توجه به افزایش تهدید حملات سایبری فعالسازیشده توسط AI، همکاری در مقابله با این روند حیاتی است. سازمانها، افراد، توسعهدهندگان AI، شرکتهای امنیت سایبری و نهادهای انجامدهنده قوانین باید با همکاری هم توانمندیهای خود را افزایش دهند، راههای دفاعی را تطبیق بدهند و بهطور موثر با چالشهای ایجادشده توسط این عوامل مخرب مرتبط با دولت مقابله نمایند.
