خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

۵ راهی که هوش مصنوعی می‌تواند به مجرمان سایبری کمک کند

ارشیا یوسفی ادیب ۱۸ آبان, ۱۴۰۴ 6 min read

بسیاری از علاقه‌مندان فناوری به پتانسیل هوش مصنوعی هیجان‌زده هستند، اما جرایم سایبری نیز به این فناوری نگاه می‌کنند تا در عملیات خود از آن استفاده کنند. هوش مصنوعی یک حوزه جذاب است، اما می‌تواند باعث نگرانی ما نیز شود. پس هوش مصنوعی چه راه‌هایی می‌تواند به جرایم سایبری کمک کند؟

بسیاری از علاقه‌مندان فناوری از پتانسیل هوش مصنوعی هیجان‌زده‌اند، اما مجرمان سایبری نیز به این فناوری متوسل می‌شوند تا در حملات خود از آن استفاده کنند. هوش مصنوعی حوزه‌ای جذاب است، اما می‌تواند موجب نگرانی نیز شود. پس هوش مصنوعی چه راه‌هایی می‌تواند به مجرمان سایبری کمک کند؟

بسیاری از علاقه‌مندان فناوری از پتانسیل هوش مصنوعی هیجان‌زده‌اند، اما مجرمان سایبری نیز به این فناوری متوسل می‌شوند تا در حملات خود از آن استفاده کنند. هوش مصنوعی حوزه‌ای جذاب است، اما می‌تواند موجب نگرانی نیز شود. پس هوش مصنوعی چه راه‌هایی می‌تواند به مجرمان سایبری کمک کند؟

۱. نوشتن بدافزار

هوش مصنوعی یک نوع فناوری پیشرفته است، بنابراین تعجبی نیست که بتوان از آن برای نوشتن بدافزار استفاده کرد. بدافزار اصطلاحی برای برنامه‌های مخرب است که (از ترکیب کلمات «malicious» و «software» گرفته شده) در هک به کار می‌روند و می‌توانند اشکال متعددی داشته باشند. اما برای استفاده از بدافزار، ابتدا باید آن نوشته شود.

همهٔ مجرمان سایبری در برنامه‌نویسی تجربه ندارند و برخی فقط نمی‌خواهند وقت صرف نوشتن برنامه‌های جدید کنند. این همان جایی است که هوش مصنوعی می‌تواند مفید باشد.

در اوایل سال ۲۰۲۳ متوجه شدیم که ChatGPT می‌تواند برای نوشتن بدافزار برای حملات غیرقانونی استفاده شود. OpenAI’s hugely popular ChatGPT توسط زیرساختی هوش مصنوعی تقویت شده است. این چت‌بات می‌تواند کارهای مفیدی انجام دهد، اما توسط افراد غیرقانونی نیز به کار گرفته می‌شود.

در یک مورد خاص، کاربری در یک فروم هک ادعا کرد که یک برنامهٔ بدافزار مبتنی بر پایتون با استفاده از ChatGPT نوشته است.

مطلب مرتبط:   منظور از تولید کننده تصویر هوش مصنوعی Shutterstock برای کاربران چیست؟

ChatGPT می‌تواند به‌طور مؤثر فرآیند نوشتن برنامه‌های مخرب را خودکار کند. این موضوع دروازه‌ای را برای مجرمان سایبری تازه‌کار که تخصص فنی زیادی ندارند، باز می‌کند.

ChatGPT (یا حداقل نسخهٔ جدید آن) فقط می‌تواند برنامه‌های بدافزار پایه و گاهی دارای باگ بنویسد، نه کدهای پیشرفته‌ای که تهدیدات جدی ایجاد کنند. اما این بدان معنا نیست که هوش مصنوعی نمی‌تواند برای نوشتن بدافزار استفاده شود. با توجه به این‌که یک چت‌بات هوش مصنوعی کنونی می‌تواند برنامه‌های مخرب پایه ایجاد کند، ممکن است زمان زیادی طول نکند تا بدافزارهای خطرناک‌تری از سوی سیستم‌های هوش مصنوعی به‌وجود آیند.

۲. شکستن رمزهای عبور

رمزهای عبور اغلب به‌عنوان خط اول داده‌ای که حساب‌ها و دستگاه‌های ما را محافظت می‌کند، عمل می‌کنند. بنابراین، تعجبی نیست که بسیاری از مجرمان سایبری سعی می‌کنند رمزهای عبور را برای دسترسی به داده‌های خصوصی ما شکسته کنند.

شکستن رمز عبور در جرایم سایبری رایج است و تکنیک‌های متنوعی وجود دارند که یک عامل مخرب می‌تواند برای کشف رمز عبور هدف به کار بگیرد. تکنیک‌های مختلف نرخ موفقیت متفاوتی دارند، اما هوش مصنوعی می‌تواند شانس شکستن رمز عبور را به‌مراتب بالا ببرد.

مفهوم ابزارهای شکستن رمز عبور توسط هوش مصنوعی به‌هیچ وجه علمی تخیلی نیست. در واقع، ZDNet گزارش داد که متخصصان امنیت سایبری دریافتند بیش از نصف رمزهای معمولاً استفاده‌شده می‌توانند در کمتر از یک دقیقه شکسته شوند. مقاله به گزارشی از Home Security Heroes اشاره کرد که ابزار شکستن رمز عبور مبتنی بر هوش مصنوعی به نام PassGAN می‌تواند ۵۱ درصد از رمزهای رایج را در کمتر از یک دقیقه و ۷۱ درصد را در کمتر از یک روز بشکند.

این ارقام نشان می‌دهند که شکستن رمز عبور توسط هوش مصنوعی چقدر خطرناک است. با توانایی شکستن اکثر رمزهای معمولی در کمتر از ۲۴ ساعت، نمی‌توان پیش‌بینی کرد که یک مجرم سایبری چه کارهایی می‌تواند با چنین ابزاری انجام دهد.

مطلب مرتبط:   هر آنچه که باید درباره Colibri بدانید: مرورگر بدون برگه

۳. انجام مهندسی اجتماعی

تاکتیک جرایم سایبری که به‌عنوان مهندسی اجتماعی شناخته می‌شود، هر هفته هزیه‌ای از قربانیان می‌گیرد و یک مشکل عمده در تمام نقاط جهان است.

هوش مصنوعی می‌تواند در حملات مهندسی اجتماعی با فرموله کردن محتوای مورد استفاده در ارتباطات مخرب، مانند ایمیل‌ها و پیام‌های فیشینگ، کمک کند. حتی با سطح پیشرفت امروز هوش مصنوعی، درخواست از یک چت‌بات برای تهیه یک اسکریپت قانع‌کننده یا متقاعدکننده کار دشواری نیست که مجرم سایبری بتواند آن را علیه قربانیان خود به کار گیرد. این تهدید نادیده نگرفته شده است و افراد از خطرات احتمالی نگران هستند.

از این رو، هوش مصنوعی می‌تواند به‌گونه‌ای محتواهای مخرب را حرفه‌ای‌تر و رسمی‌تر نشان دهد، با برطرف کردن اشتباهات املایی و گرامری. چنین خطاهایی اغلب به‌عنوان نشانه‌های احتمالی فعالیت مخرب محسوب می‌شوند، بنابراین اگر مجرمان بتوانند محتوای مهندسی اجتماعی خود را پاک‌تر و مؤثرتر بنویسند، این می‌تواند به آن‌ها کمک کند.

۴. یافتن آسیب‌پذیری‌های نرم‌افزاری

برای هک کردن برنامه‌های نرم‌افزاری، مجرمان سایبری اغلب نیاز به یافتن و بهره‌برداری از یک آسیب‌پذیری امنیتی دارند. این آسیب‌پذیری‌ها اغلب به‌دلیل باگ‌های موجود در کد نرم‌افزار بوجود می‌آیند. اگر یک باگ بدون رفع باقی بماند یا کاربری به‌طور منظم نرم‌افزارهای خود را به‌روزرسانی نکند (که معمولاً با رفع نقص‌های امنیتی همراه است)، این آسیب‌پذیری‌ها می‌توانند خطر جدی ایجاد کنند.

مجرمان سایبری این را می‌دانند و به همین دلیل به‌دنبال یافتن نقص‌ها می‌گردند. ابزارهایی موجود هستند که می‌توان از آن‌ها برای یافتن آسیب‌پذیری‌ها استفاده کرد، مانند کیت‌های اکسپلویت. اما با استفاده از هوش مصنوعی، یک عامل مخرب ممکن است بتواند تعداد بسیار بیشتری از آسیب‌پذیری‌ها را شناسایی کند، برخی از آن‌ها می‌توانند خسارات بزرگی به بار آورند.

مطلب مرتبط:   آپتوس چیست و چرا این قاتل سولانا تا این حد بحث برانگیز است؟

با این حال، این کاربرد هوش مصنوعی می‌تواند برای فروشندگان امنیت سایبری نیز مفید باشد، زیرا می‌تواند در یافتن آسیب‌پذیری‌ها کمک کند پیش از آنکه مورد سوءاستفاده قرار گیرند. توانایی رفع سریع یک نقص می‌تواند توانایی سوءاستفاده عوامل مخرب را قطع کرده و حملات را به‌طور کلی کم کند.

۵. تحلیل داده‌های دزدیده‌شدهداده‌ها بر روی صفحه نمایش لپ‌تاپ

داده‌ها بر روی صفحه نمایش لپ‌تاپ

داده به اندازه طلا ارزشمند است. امروز، داده‌های حساس در بازارهای وب تاریک به‌صورت مداوم به فروش می‌رسند، به‌طوری که برخی از عوامل مخرب برای اطلاعاتی که به‌قدر کافی مفید باشند، مبلغی بسیار بالا پرداخت می‌کنند.

اما برای اینکه این داده‌ها در این بازارها در دسترس شوند، ابتدا باید دزدیده شوند. داده می‌تواند به‌صورت مقادیر کوچک دزدیده شود، به‌ویژه وقتی حمله‌کننده قربانیان منفرد را هدف قرار می‌دهد. اما نفوذهای بزرگ می‌توانند منجر به سرقت پایگاه‌داده‌های عظیم شوند. در این مرحله، مجرم سایبری باید تعیین کند کدام اطلاعات در این پایگاه‌داده ارزشمند است.

با استفاده از هوش مصنوعی، روند شناسایی اطلاعات ارزشمند می‌تواند تسهیل شود و زمان صرف شده توسط عامل مخرب برای تعیین آنچه قابل فروش است یا به‌صورت مستقیم توسط خود او مورد بهره‌برداری قرار گیرد، کاهش یابد. هوش مصنوعی، در اصل، درباره یادگیری است، بنابراین ممکن است روزی استفاده از ابزار هوش مصنوعی برای شناسایی داده‌های حساس ارزشمند آسان شود.

هوش مصنوعی نویدبخش است اما همچنین تهدیدهای متعددی ایجاد می‌کند

همان‌طور که در بیشتر انواع فناوری‌ها اتفاق می‌افتد، هوش مصنوعی همواره مورد سوءاستفادهٔ مجرمان سایبری قرار گرفته و خواهد گرفت. با داشتن برخی توانمندی‌های غیرقانونی، واقعاً نمی‌توان پیش‌بینی کرد که مجرمان سایبری چگونه در آینده نزدیک با استفاده از این فناوری حملات خود را پیشرفت خواهند داد. شرکت‌های امنیت سایبری نیز ممکن است به‌طور فزاینده‌ای با هوش مصنوعی برای مقابله با چنین تهدیداتی همکاری کنند، اما زمان خواهد گفت که این چطور پیش خواهد رفت.