Roman Remberدر یک افشاگری نگرانکننده، کارشناسان امنیتی از امنیت ولف HP کشف کردند که ممکن است از هوش مصنوعی مولد در حمله بدافزاری که هدف آن کاربران در فرانسه بود، استفاده شده باشد. این کشف در ماه ژوئن زمانی به وجود آمد که نرمافزار ضد فیشینگ شرکت، ایمیل مشکوکی را شناسایی کرد که بهطور خاص به افراد فرانسویزبان هدایت شده بود.
در بررسی پیوست ایمیل، محققان یک فایل HTML پیدا کردند که درخواست رمز عبور برای دسترسی میکرد. تحقیقات آنها به این نتیجه رسید که این فایل دروازهای به یک آرشیو ZIP بود که AsyncRAT را پنهان میکرد، ابزاری معروف برای دسترسی از راه دور که میتواند برای مقاصد بدخواهانه مورد سوءاستفاده قرار گیرد.
چیزی که برای محققان جالب بود، وضوح کد مخرب بود. برخلاف اسکریپتهای معمول بدافزار که اغلب بهطور پیچیدهای مخفی شدهاند تا تحلیل آنها دشوار شود، این کد ساده بود و شامل توضیحاتی بود که عملکرد آن را روشن میکرد. این عمل غیرمعمول باعث شد محققان نظریهپردازی کنند که ممکن است از هوش مصنوعی مولد در ایجاد این کد استفاده شده باشد، زیرا ابزارهای مشابه مانند ChatGPT معمولاً اسکریپتهای برنامهنویسی خوبی مستند شده تولید میکنند.
یافتههای HP با گزارشهای دیگر شرکتهای امنیت سایبری همزمان است که نشاندهنده روندی در هکهاست که هکرها از فناوریهای هوش مصنوعی برای تقویت تاکتیکهای خود استفاده میکنند. این حادثه خوشبینی نگرانکنندهای را به وجود میآورد: هوش مصنوعی مولد میتواند موانع را برای مجرمان سایبری کاهش دهد و اجرای حملات پیچیده را برای آنها آسانتر کند. با این حال، برخی از کارشناسان احتیاط میکنند و میگویند که ارتباط موارد خاص بدافزار با هوش مصنوعی به دلیل روشها و منابع همپوشان همچنان چالشبرانگیز است.
درک حملات بدافزاری: نکات و حقایق جالب برای زندگی روزمره
با توجه به گزارشهای نگرانکننده اخیر در مورد حمله بدافزاری در فرانسه که به نظر میرسد با هوش مصنوعی مولد مرتبط باشد، مهمتر از همیشه است که از امنیت سایبری آگاه باشید. چه در خانه، مدرسه یا محل کار باشید، درک نحوه محافظت از خود در برابر این تهدیدات میتواند به طور قابل توجهی ریسکهای شما را کاهش دهد. در اینجا برخی نکات عملی و حقایق جالب آمده است که میتواند به شما در پیمایش ایمن در فضای دیجیتال کمک کند.
1. شناسایی ایمیلهای فیشینگ: خط اول دفاع در برابر حملات بدافزاری شناسایی تلاشهای فیشینگ است. از ایمیلهای ناخواسته که درخواست اطلاعات شخصی میکنند یا شما را به کلیک بر روی لینکهای غیرمنتظره ترغیب میکنند، مراقب باشید. همیشه آدرس ایمیل فرستنده را تأیید کنید، بهویژه اگر پیام حاوی فوریت غیرمعمول یا درخواست اطلاعات حساس باشد.
2. استفاده از احراز هویت قوی: هر زمان که ممکن است احراز هویت دو مرحلهای (2FA) را بر روی حسابهای آنلاین خود پیادهسازی کنید. این لایه امنیتی اضافی اغلب نیاز به رمز عبور دارد به همراه کد تأیید که به دستگاه موبایل یا ایمیل شما ارسال میشود و دسترسی غیرمجاز را بهطور قابل توجهی دشوارتر میکند.
3. نرمافزارها را بهروزرسانی کنید: بهطور مرتب سیستمعامل و برنامههای کاربردی خود را بهروزرسانی کنید تا در برابر آسیبپذیریهایی که ممکن است بدافزار از آنها سوءاستفاده کند، محافظت کنید. وصلههای امنیتی بهطور خاص برای رفع تهدیدات تازه کشف شده توسعه یافتهاند، بنابراین بهروز ماندن حیاتی است.
4. خود و دیگران را آموزش دهید: دانش قدرت است. زمان بگذارید و خود را درباره جدیدترین تهدیدات امنیت سایبری آموزش دهید و این اطلاعات را با دوستان، خانواده یا همکاران خود بهاشتراک بگذارید. آگاهی میتواند بسیاری از حملات را تنها با ایجاد یک محیط دیجیتال محتاط جلوگیری کند.
5. از ابزارهای آنتیویروس و آنتیبدافزار استفاده کنید: بر روی تمام دستگاههای خود از نرمافزار آنتیویروس و آنتیبدافزار معتبر استفاده کنید. این ابزارها میتوانند نرمافزارهای مضر را قبل از اینکه آسیب قابل توجهی ایجاد کنند، شناسایی و ایزوله کنند و بنابراین جزء ضروری یک استراتژی امنیت سایبری قوی هستند.
6. از دادههای خود پشتیبان تهیه کنید: بهطور منظم از فایلهای مهم خود بر روی یک درایو خارجی یا یک سرویس مبتنی بر ابر پشتیبان تهیه کنید. در صورت وقوع یک حمله بدافزاری، بهویژه ransomware، داشتن پشتیبانها میتواند شما را از دست دادن اطلاعات حیاتی نجات دهد.
7. نقش هوش مصنوعی در امنیت سایبری را درک کنید: همانطور که کارشناسان امنیتی اشاره کردهاند، ادغام هوش مصنوعی در توسعه بدافزار در حال افزایش است. با این حال، هوش مصنوعی همچنین بهطور دفاعی در امنیت سایبری استفاده میشود. درک هر دو سمت میتواند به شما کمک کند تا پیچیدگیهای تهدیدات مدرن و تکامل اقدامات حفاظتی را درک کنید.
حقایق جالب: بدافزاری به نام AsyncRAT که در حمله اخیر پیدا شده، با اقدامات دسترسی از راه دور مجرمان سایبری مرتبط است و به آنها این امکان را میدهد که از فاصله کنترل کامپیوترهای آلوده را انجام دهند. با شناخت نامها و عملکردهای رایج بدافزار، میتوانید نسبت به تهدیدات احتمالی هوشیارتر باشید.
8. با دانلودها احتیاط کنید: از دانلود پیوستها از ایمیلهای ناشناخته یا مشکوک خودداری کنید، حتی اگر بهنظر مشروع برسند. اگر مجبور به دانلود فایلها هستید، قبل از باز کردن، آنها را با نرمافزار آنتیویروس اسکن کنید.
در خاتمه، آگاه و فعال بودن میتواند به شما کمک کند تا زندگی دیجیتال خود را در برابر حملات بدافزاری محافظت کنید. چه در حال پیمایش پروژههای مدرسه، مدیریت مسئولیتهای کاری، یا صرفاً استفاده از اینترنت برای سرگرمی باشید، این نکات و بینشهای عملی میتواند بهطور قابل توجهی در تأمین ایمنی آنلاین شما مؤثر باشد.
برای کسب اطلاعات بیشتر در مورد اقدامات امنیت سایبری، میتوانید به سایت رسمی HP مراجعه کنید تا در مورد آخرین توصیهها و ابزارهای امنیتی بهروز باشید.
