Kevin Topolskyسوء استفاده از تکنولوژی هوش مصنوعی: جنایتکاران سایبری از ابزارهای هوش مصنوعی برای فریب کاربران به نصب برنامههای مخرب که بهصورت معتبر بهنظر میرسند به عنوان معاونتهای هوش مصنوعی استفاده میکنند. این برنامهها ممکن است اطلاعات حساس را دزدیده یا کاربران را با خدمات کیفیت پایین و تبلیغات گمراهکننده مورد هدف قرار دهند.
وبسایتهای فیشینگ: در سال گذشته، گزارشهایی از حملات سایبری بهسمت کاربران به وبسایتهای فیشینگ به شکل نرمافزارهای مخرب هوش مصنوعی وجود دارد. این وبسایتها اغلب از طریق لینکهای شبکههای اجتماعی یا پیامهای ایمیل قربانیان را جذب میکنند و آنها را به نصب برنامههای مخرب هوش مصنوعی بیدانسته میکنند.
اکستنشنهای مرورگر: گزارش تهدیدهای ESET برای نیمه اول سال 2024 بر روی یک اکستنشن مرورگر مخرب تاکید میکند که همچون ابزارهای هوش مصنوعی محبوب مانند Google Translate است. کاربران را از طریق تبلیغات جعلی فیسبوک نصب این اکستنشن فریب میدهد، که منجر به نصب یک برنامه مخرب برای دزدیدن اطلاعات کاربری میشود.
برنامههای جعلی هوش مصنوعی: از برنامههای جعلی هوش مصنوعی توزیع شده از طریق فروشگاههای اپلیکیشن موبایل انتظار دارید، بسیاری از آنها قابلیتهای مخربی دارند که هدف آنها دزدیدن دادههای حساس یا فریب دادن کاربران برای پرداخت برای خدمات وجود ندارد. در حال مراقب باشید و قبل از نصب برنامههای هوش مصنوعی، اصالت آنها را تأیید کنید.
تبلیغات گمراهکننده: جنایتکاران سایبری از تبلیغات فریبنده در پلتفرمهایی مانند فیسبوک استفاده میکنند تا کاربران را به کلیک بر روی لینکهایی که منجر به نصب نرمافزار مخرب میشود ترغیب کنند. این تبلیغات گمراهکننده اغلب از آخرین نوآوریهای هوش مصنوعی وعده میدهند اما در نهایت منجر به نصب برنامههای مخرب برای دزدیدن دادهها میشوند.
بهروز با این روندهای جدید در تهدیدهای سایبری مربوط به هوش مصنوعی بمانید و اقدامات لازم را برای حفاظت از هویت و مالیات خود در برابر حملات هوش مصنوعی مخرب انجام دهید.
تقویت دفاعات خود در برابر تهدیدات مخرب هوش مصنوعی: همانطور که تنظیمات مربوط به امنیت بهسرعت تکامل میکند، حائز اهمیت است که با نیازهای عملیاتی جدیدی که توسط جنایتکاران سایبری برای بهرهگیری از هوش مصنوعی بهمنظور اهداف مخرب استفاده میشوند بروز شوید. در حالی که مقاله قبلی نوری بر سناریوهای مختلفی معطوف به سوء استفاده از تکنولوژی هوش مصنوعی انداخت، جنبههای دیگری هم وجود دارد که باید مدنظر قرار گیرد تا در دفاع خود در برابر چنین تهدیداتی تقویت شوید.
تکنولوژی Deepfake: یکی از حوزههای نگرانکننده تهدیدات مخرب هوش مصنوعی بوجود آمدن تکنولوژی Deepfake است که امکان ایجاد ویدیوها یا ضبطهای صوتی واقعگرایانه از افراد و نشان دادن آنها که هیچ وقت انجام ندادند را فراهم میکند. جنایتکاران میتوانند از Deepfakes برای انتشار اطلاعات غلط، تلاش برای تغییر نظر عمومی یا حتی تقلید از افراد معروف برای فعالیتهای تقلبی استفاده کنند.
حملات مهندسی اجتماعی مبتنی بر AI: فراتر از وبسایتهای فیشینگ و تبلیغات گمراهکننده، حملات مهندسی اجتماعی مبتنی بر هوش مصنوعی در حال ظهور است. این حملات برای تقلب شامل استفاده از الگوریتمهای هوش مصنوعی برای تجزیه و تحلیل مجموعههای بزرگی از اطلاعات شخصی استخراجشده از پلتفرمهای رسانههای اجتماعی استفاده میکنند، که به جنایتکاران اجازه میدهد پیامهای بسیار هدفمند و معاونتکننده برای فریب دادن افراد به افشای اطلاعات حساس یا انجام اقدامهایی که امنیت آنها را خطرناک میکند، طراحی کنند.
تهدیدهای ماندگار پیشرفته (APTs): APTها یک نوع پیچیده از حملات سایبری را نمایندگی میکنند که عاملان تهدید، اغلب حاکمیتی، از تواناییهای هوش مصنوعی برای اجرای نفوذهای طولانی مدت و ستمی به سیستمهای هدف استفاده میکنند. این حملات بسیار هماهنگ هستند و هدفشان باقیماندن در حساسیها برای دورههای طولانی، خروج از دادهها ارزشمند یا اختلال در زیرساختهای بنیادی است.
سوالات کلیدی:
1. چگونه افراد میتوانند بین برنامههای معتبر هوش مصنوعی و برنامههای مخرب تفاوت قائل شوند؟
2. نقشی که خود هوش مصنوعی میتواند در دفاع در برابر تهدیدات مخرب هوش مصنوعی ایفا کند چیست؟
3. آیا چارچوبی تنظیمی برای مقابله با ریسکهایی که از سوء استفاده از تکنولوژی هوش مصنوعی ناشی میشود وجود دارد؟
چالشها و اختلافات:
– تعادل میان نوآوری و مزایای هوش مصنوعی با رشد ریسکهای استفاده مخرب از آن.
– اطمینان از شفافیت و مسئولیتپذیری در سیستمهای هوش مصنوعی برای کاهش آسیبپذیریهای محتمل.
– برطرف کردن تبعات اخلاقی استفاده از هوش مصنوعی برای دفاع در برابر تهدیدات سایبری، نظیر تبعیضهای ممکن در الگوریتمهای شناسایی تهدید.
مزایا و معایب:
– مزایا: هوش مصنوعی میتواند امنیت سایبری را با اتوماسیون تشخیص و پاسخ تهدیدات افزایش دهد و زمان پاسخ به حوادث را بهبود بخشد.
– معایب: افتادگی زیاد بر روی هوش مصنوعی میتواند مناطق کور را در دفاعات امنیتی ایجاد کند، زیرا جنایتکاران همچنین از هوش مصنوعی برای جلوگیری از شناسایی و انجام حملات پیچیده استفاده میکنند.
در آموزش خود درباره جزئیات تهدیدات مخرب هوش مصنوعی فعال بوده و خود را با دانش و ابزارهای لازم برای تقویت دفاعات خود در مقابل ریسکهای سایبری در حال تکامل کنید.
برای بدست آوردن اطلاعات بیشتر درباره شیوههای امنیتی بهینه و روندهای نوظهور در حوزه سایبری، صفحه سازمان امنیت سایبری و زیرساختهای اطلاعاتی (CISA) را مشاهده کنید.
