آغاز عصر جدیدی از تهدیدات سایبری با تلفیق هوش مصنوعی در جرایم سایبری
اخبار داغ فناوری اطلاعات و امنیت شبکه
هوش مصنوعی (AI) اخیرا توجهات زیادی را به خود جلب کرده است. فرقی نمیکند به این اخبار توجه کرده باشید یا نه، اما احتمالا در مورد پیشرفتهای اخیر در دنیای هوش مصنوعی و دستاوردهای خارقالعادهای که این پروژهها انجام میدهند، شنیدهاید.
مدلهای زبان بزرگ یا Large Language Models (LLM) مانند ChatGPT کمپانی OpenAI، بینگ چت مایکروسافت و Bard AI گوگل با قابلیتهای منحصربهفرد پردازش زبان خود ما را شگفتزده میکنند. سایر برنامههای کاربردی هوش مصنوعی مانند Midjourney، Dall-E یا Stable Diffusion با ایجاد آثار هنری شگفتانگیز فقط از چند جمله طولانی، ذهن مخاطب را به خود مشغول کردهاند.
به نظر میرسد که این پروژهها هر روز بهتر میشوند و این واقعیت که هر کسی میتواند به آنها دسترسی داشته باشد مسئله فوقالعادهایست. بااینحال، این امر ممکن است برای بسیاری از مردم نیز یک تهدید باشد.
از آنجایی که همه به این ابزارها دسترسی دارند، هیچچیز جلوی مجرمان سایبری را نمیگیرد تا از قابلیتهای پیشرفته هوش مصنوعی به نفع خود استفاده کنند. این برای شما و کسبوکارتان چه معنایی دارد؟ در این مقاله سعی شده تا به این سوال پاسخ داده شود. ما همچنین بررسی خواهیم کرد که چگونه مجرمان سایبری از هوش مصنوعی به نفع خود استفاده میکنند و آینده جرایم سایبری مبتنی بر هوش مصنوعی و آنچه میتوانید برای محافظت از کسبوکار خود در برابر این تهدیدات انجام دهید، چیست.
هوش مصنوعی و جرایم سایبری
قبل از پرداختن به موضوع، اجازه دهید ابتدا اصول اولیه را شفاف کنیم. هوش مصنوعی دقیقا چیست؟ هوش مصنوعی یک زمینه گسترده و پیچیده است، اما در سادهترین عبارت، به توانایی ماشین برای ترکیب رایانهها، مجموعه دادهها و مجموعهای از دستورالعملها برای انجام کارهایی که معمولا به هوش انسانی نیاز دارند، مانند استدلال، یادگیری، تصمیمگیری و حل مسئله، پفته میشود.
هوش مصنوعی را میتوان بهعنوان یک ابزار همه منظوره طبقهبندی کرد، به این معنی که تقریبا برای هر کار میتوان از آن استفاده کرد. و مانند هر ابزار چند منظوره، مجرمان سایبری ممکن است از هوش مصنوعی برای اهداف مخرب نیز استفاده کنند. برخی از راههایی که میتوان از هوش مصنوعی در جرایم سایبری استفاده کرد عبارتند از :
• افزایش و ارتقای حملات موجود (تشخیص تهدیدها را برای نرمافزارهای آنتی ویروس/فیلترهای هرزنامه دشوارتر میکند)
• ایجاد حملات جدید (هوش مصنوعی میتواند برای دستکاری یا ایجاد دادههای جعلی برای ایجاد سردرگمی یا جعل هویت افراد مهم، استفاده شود)
• خودکارسازی و مقیاسپذیری حملات (مجرمان سایبری میتوانند از هوش مصنوعی برای خودکارسازی حملات در مقیاس بزرگ با کمترین تلاش، استفاده کنند)
حملات سایبری مبتنی بر هوش مصنوعی
دیپ فیک
جعل عمیق یا Deepfake ترکیبی از "یادگیری عمیق" و "محتوای جعلی" است که به استفاده از هوش مصنوعی برای ساخت/دستکاری محتواهای صوتی/بصری برای معتبر جلوه دادن، اشاره دارد. مجرمان سایبری در حال حاضر از این فناوری برای تولید محتوای مستهجن جعلی و غیرقانونی افراد مشهور یا انتشار اطلاعات غلط سیاسی استفاده میکنند و حتی یک شرکت انرژی مستقر در بریتانیا را فریب دادهاند تا در سال ٢٠١٩ مبلغ ٢٢٠٠٠٠ یورو را به یک حساب بانکی مجارستان منتقل کند.
شکستن رمز عبور با هوش مصنوعی
مجرمان سایبری از یادگیری ماشینی یا Machine Leaning (ML) و هوش مصنوعی برای بهبود الگوریتمهای حدس زدن رمز عبور کاربران استفاده میکنند. درحالیکه برخی از الگوریتمهای شکستن رمز عبور از قبل وجود دارند، مجرمان سایبری قادر خواهند بود مجموعه دادههای رمز عبور بزرگتری را تجزیهوتحلیل کنند و تغییرات عمده و متفاوتی در تحلیل رمز عبور ایجاد کنند.
هک با کمک هوش مصنوعی
به غیر از شکستن رمز عبور، مجرمان سایبری همچنین از هوش مصنوعی برای خودکارسازی و تقویت فعالیتهای مختلف هک استفاده میکنند. الگوریتمهای هوش مصنوعی اسکن خودکار آسیبپذیری، شناسایی و بهرهبرداری از نقاط ضعف سیستم هوشمند، توسعه بدافزار تطبیقی و غیره را فعال میکنند.
حملات زنجیره تامین
همچنین میتوان از هوش مصنوعی برای به خطر انداختن زنجیره تامین نرمافزار یا سختافزار یک سازمان استفاده کرد، مانند درج کد یا اجزای مخرب در محصولات یا خدمات قانونی.
حملات بالقوه به کمک هوش مصنوعی که مشاغل را هدف قرار میدهد
همانطور که قابل حدس است، مجرمان سایبری در حال حاضر از هوش مصنوعی به نفع خود استفاده میکنند. در اینجا برخی از حملات سایبری بالقوه مبتنی بر هوش مصنوعی ذکر شده است، که ممکن است بر کسبوکار شما تاثیر بگذارد.
به خطر افتادن ایمیل تجاری یا Business Email Compromise (BEC)
به خطر افتادن ایمیل تجاری در اصل نوعی حمله فیشینگ است که سازمانها را برای سرقت پول/اطلاعات حیاتی هدف قرار میدهد. الگوریتمهای هوش مصنوعی میتوانند الگوهای ارتباطی را تجزیهوتحلیل کنند و ایمیلهای فیشینگ قانعکنندهای تولید کنند که جعل هویت مدیران سطح بالا یا شرکای تجاری، با هدف فریب کارمندان به انجام اقدامات غیرمجاز مانند شروع تراکنشهای متقلبانه یا افشای اطلاعات حساس را به بهترین شکل ارائه نمایند.
تهدیدات پایدار پیشرفته یا Advanced Persistent Threats (APT)
گروههای APT از تکنیکهای پیچیده برای نفوذ به شبکههای تجاری استفاده میکنند، شناسایی نشده باقی میمانند و اطلاعات حساس را برای مدت طولانی استخراج میکنند. الگوریتمهای هوش مصنوعی مهاجمان را قادر میسازند تاکتیکهای خود را تطبیق دهند، از اقدامات امنیتی فرار کنند و از آسیبپذیریها در سیستمهای تجاری سواستفاده کنند.
حملات باج افزار (Ransomware)
باج افزار دادههای حیاتی و تجاری را رمزگذاری میکند و برای کدهای رمزگشایی باج طلب میکند. الگوریتمهای هوش مصنوعی میتوانند توزیع باجافزار را خودکار کرده و بهبود بخشند و داراییهای ارزشمند را بهطور انتخابی هدف قرار دهند و درآمد بالقوه را برای مجرمان سایبری افزایش دهند.
معاملات تقلبی
کلاهبرداران میتوانند از الگوریتمهای پیشرفته هوش مصنوعی برای خودکارسازی تراکنشهای تقلبی که مشاغل را هدف قرار میدهند، استفاده کنند. کلاهبرداری مبتنی بر هوش مصنوعی میتواند الگوهای تراکنش قانونی را تقلید کند تا از سیستمهای تشخیص کلاهبرداری سنتی فرار کند و از نقاط ضعف در فرآیندهای پرداخت سواستفاده نماید.
کلاهبرداری در درگاه پرداخت
مجرمان سایبری ممکن است از فناوری هوش مصنوعی برای خودکارسازی و استفاده از جنبههای مختلف کلاهبرداری درگاه پرداخت استفاده کنند و کشف آن را پیچیدهتر و چالش برانگیزتر کند. کلاهبرداران ممکن است از تکنیکهایی مانند تولید هویتهای مصنوعی شبهواقعی، تجزیهوتحلیل الگوها برای فرار از سیستمهای شناسایی یا انجام حملات فیشینگ هدفمند با استفاده از محتوای تولید شده توسط هوش مصنوعی استفاده کنند.
حملات Distributed Denial-of-Service (DDoS)
هوش مصنوعی میتواند مقیاس شدت حملات DDoS علیه وبسایتهای تجاری و خدمات آنلاین را افزایش دهد. باتنتهای مبتنی بر هوش مصنوعی میتوانند حجم عظیمی از ترافیک مخرب را هماهنگ کنند، سرورها را تحت تاثیر قرار دهد و عملیات تجاری و سازمانی را مختل کنند.
سرقت مالکیت معنوی
هوش مصنوعی میتواند به مجرمان سایبری کمک کند تا فرآیند هدف قرار دادن مشاغل برای سرقت دارایی معنوی ارزشمند را به حالت خودکار درآورند. الگوریتمهای هوش مصنوعی میتوانند حجم بالایی از دادهها را تجزیهوتحلیل کنند و اسرار تجاری با ارزش یا اطلاعات حساس را شناسایی کنند و سرقت آنها را برای مزیت رقابتی یا سود مالی تسهیل کنند.
حفاظت از کسبوکار شما
حملات سایبری مبتنی بر هوش مصنوعی ممکن است غیرقابل توقف به نظر برسند، اما کاملا شکستناپذیر نیستند. ترفند آن، مبارزه با آتش به وسیله آتش است. امنیت سایبری با هوش مصنوعی نیز در حال پیشرفت است. برای جلوتر بودن از جرایم سایبری در این ساختار جدید، کسبوکارها باید استراتژی جامعی را اتخاذ کنند که هوش مصنوعی و تخصص انسانی را ترکیب کند.
کسبوکارها همچنین باید تدابیر امنیتی قوی را اتخاذ کنند، ازجمله پیادهسازی راهحلهای پیشرفته امنیت سایبری مبتنی بر هوش مصنوعی برای شناسایی و پاسخ به تهدید در زمان واقعی. سازمانها میتوانند با تخصیص وظایف زمانبر و کمخطر به نرمافزار هوش مصنوعی این موضوع را تضمین کنند، درحالیکه پرسنل با تجربه میتوانند به جنبههای امنیتی مهمتر توجه کنند.
کلام پایانی
ظهور هوش مصنوعی ابزارهای قدرتمندی را در اختیار مجرمان سایبری قرار داده است تا حملاتی را با کارایی و پیچیدگی بیشتر انجام دهند. تهدیدها با هر توسعه پیچیدهتر و پیچیدهتر میشوند. حفاظت از کسبوکارها در برابر این تهدیدات مستلزم یک رویکرد پیشرفته و چندوجهی است که راهحلهای امنیت سایبری پیشرفته مبتنی بر هوش مصنوعی را با کارشناسان امنیت سایبری تجربه و یک موضع فعال در برابر پاسخ به تهدید ترکیب میکند.
برچسب ها: Machine Leaning, Stable Diffusion, Midjourney, Bard AI, advanced persistent threats, OpenAI ChatGPT, DALL-E, LLM, جعل عمیق, Large Language Model, OpenAI, ChatGPT, Cyber Criminals, deepfake, Artificial Intelligence, Business Email Compromise, حملات زنجیره تامین, یادگیری ماشین, Supply Chain Attack, APT, هوش مصنوعی, phishing, ransomware , DDoS, تهدیدات سایبری, Cyber Security, جاسوسی سایبری, فیشینگ, باج افزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news