خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

۵ روش که هوش مصنوعی می‌تواند به مجرمان سایبری کمک کند

ارشیا یوسفی ادیب ۱۸ آبان, ۱۴۰۴ 6 min read

بسیاری از علاقه‌مندان به فناوری نسبت به پتانسیل هوش مصنوعی که در اختیار دارد هیجان‌زده هستند، اما جنایتکاران سایبری نیز به این فناوری نگاه می‌کنند تا در اقدامات مخرب خود از آن بهره ببرند. هوش مصنوعی یک حوزهٔ جذاب است، اما می‌تواند باعث نگرانی ما نیز شود. پس هوش مصنوعی چگونه می‌تواند به جنایتکاران سایبری کمک کند؟

بسیاری از علاقه‌مندهای فناوری به پتانسیل هوش مصنوعی هیجان‌زده‌اند، اما مجرمان سایبری نیز به این فناوری به عنوان ابزاری برای کمک به حملات خود نگاه می‌کنند. هوش مصنوعی حوزه‌ای جذاب است، اما می‌تواند باعث نگرانی نیز شود. پس هوش مصنوعی چه راه‌هایی می‌تواند به مجرمان سایبری کمک کند؟

بسیاری از علاقه‌مندهای فناوری به پتانسیل هوش مصنوعی هیجان‌زده‌اند، اما مجرمان سایبری نیز به این فناوری به عنوان ابزاری برای کمک به حملات خود نگاه می‌کنند. هوش مصنوعی حوزه‌ای جذاب است، اما می‌تواند باعث نگرانی نیز شود. پس هوش مصنوعی چه راه‌هایی می‌تواند به مجرمان سایبری کمک کند؟

۱. نوشتن بدافزار

هوش مصنوعی فناوری پیشرفته‌ای است، بنابراین تعجب‌آور نیست که می‌تواند برای نوشتن بدافزار استفاده شود. بدافزار اصطلاحی است برای برنامه‌های مخرب (ترکیبی از واژه‌های «مخرب» و «نرم‌افزار») در هک، و می‌تواند به اشکال گوناگونی باشد. اما برای استفاده از بدافزار، ابتدا باید نوشته شود.

همهٔ مجرمان سایبری در برنامه‌نویسی ماهر نیستند و برخی صرفاً نمی‌خواهند زمان برای نوشتن برنامه‌های جدید صرف کنند. اینجا جایی است که هوش مصنوعی می‌تواند مفید باشد.

در اوایل سال ۲۰۲۳، مشاهده شد که ChatGPT می‌تواند برای نوشتن بدافزار برای حملات غیرقانونی استفاده شود. ChatGPT پرطرفدار OpenAI با زیرساخت هوش مصنوعی پشتیبانی می‌شود. این چت‌بات می‌تواند کارهای مفیدی انجام دهد، اما توسط افراد غیرقانونی نیز مورد استفاده قرار می‌گیرد.

در یک مورد خاص، یک کاربر در یک انجمن هک ادعا کرد که یک برنامه بدافزار مبتنی بر پایتون را با استفاده از ChatGPT نوشته است.

مطلب مرتبط:   چگونه برنامه های بانکی جعلی می توانند شخصاً از شما کلاهبرداری کنند

ChatGPT می‌تواند به‌طور مؤثر فرآیند نوشتن برنامه‌های مخرب را خودکار کند. این امر درها را برای مهاجمان نوپا که تجربه فنی کمی دارند، باز می‌کند.

ChatGPT (حداقل نسخهٔ اخیر آن) فقط می‌تواند برنامه‌های بدافزار پایه و گاهی دارای اشکال بنویسد، نه کدهای پیشرفتهٔ تهدیدآور. با این حال، این به این معنا نیست که هوش مصنوعی نمی‌تواند برای نوشتن بدافزار استفاده شود. با توجه به این‌که یک چت‌بات هوش مصنوعی فعلی می‌تواند برنامه‌های مخرب پایه ایجاد کند، شاید طولانی نیست تا بدافزارهای بسیار مخربتر از سوی سیستم‌های هوش مصنوعی به‌وجود آیند.

۲. شکستن رمز عبور

رمزهای عبور اغلب به‌عنوان خط دفاعی اصلی برای محافظت از حساب‌ها و دستگاه‌های ما عمل می‌کنند. بنابراین تعجب‌آور نیست که بسیاری از مجرمان سایبری سعی می‌کنند رمزهای عبور را بشکنند تا به داده‌های خصوصی ما دسترسی پیدا کنند.

شکستن رمز عبور در جرم‌سنجی سایبری قبلاً رایج است و تکنیک‌های متنوعی وجود دارد که یک مهاجم مخرب می‌تواند برای کشف رمز هدف به کار گیرد. تکنیک‌های مختلف نرخ موفقیت متفاوتی دارند، اما هوش مصنوعی می‌تواند شانس موفقیت در شکستن یک رمز عبور را به‌مرات افزایش دهد.

مفهوم شکستن رمز با هوش مصنوعی به هیچ وجه علمی‑تخیلی نیست. در واقع، ZDNet گزارش داد که متخصصان امنیت سایبری بیش از نیمی از رمزهای عبور متداول را می‌توانند در کمتر از یک دقیقه بشکنند. همان مقاله به گزارش Home Security Heroes اشاره کرد که ابزار شکستن هوش مصنوعی به نام PassGAN می‌تواند ۵۱٪ از رمزهای عبور رایج را در کمتر از یک دقیقه و ۷۱٪ را در زیر یک روز بشکند.

این ارقام نشان می‌دهد که شکستن رمز توسط هوش مصنوعی چقدر خطرناک می‌تواند باشد. با توانایی شکستن اکثر رمزهای معمولی در کمتر از ۲۴ ساعت، نمی‌توان پیش‌بینی کرد که یک مجرم سایبری با استفاده از چنین ابزاری چه کاری می‌تواند انجام دهد.

مطلب مرتبط:   5 بهترین ابزار برای کمک به شما در تشخیص تصاویر ویرایش شده

۳. انجام مهندسی اجتماعی

تاکتیک جرم‌سنجی سایبری «مهندسی اجتماعی» هر هفته تعداد زیادی قربانی را به خود جذب می‌کند و یک مشکل اساسی در سراسر جهان محسوب می‌شود. این روش با استفاده از دستکاری، قربانیان را به پذیرش درخواست‌های مهاجم وادار می‌کند، اغلب بدون اینکه متوجه هدف‌گیری شوند.

هوش مصنوعی می‌تواند در حملات مهندسی اجتماعی با تهیهٔ محتوای استفاده‌شده در ارتباطات مخرب، مانند ایمیل‌ها و پیام‌های فیشینگ، کمک کند. حتی با سطح پیشرفت فعلی هوش مصنوعی، درخواست از یک چت‌بات برای تدوین یک اسکریپت قانع‌کننده یا متقاعدکننده که مهاجم سپس علیه قربانیانش به کار ببرد، دشوار نیست. این تهدید تاکنون نادیده نگرفته شده و مردم در مورد خطرات پیش‌رو نگران هستند.

از این رو، هوش مصنوعی می‌تواند به بهبود ظاهر حرفه‌ای و رسمی ارتباطات مخرب با اصلاح اشتباهات املایی و دستوری کمک کند. این گونه خطاها اغلب به‌عنوان نشانه‌های احتمالی فعالیت مخرب شناخته می‌شوند، بنابراین اگر مهاجمان بتوانند محتویات مهندسی اجتماعی خود را تمیزتر و مؤثرتر بنویسند، این به نفع آن‌هاست.

۴. یافتن آسیب‌پذیری‌های نرم‌افزاری

برای نفوذ به برنامه‌های نرم‌افزاری، مجرمان سایبری اغلب نیاز به یافتن و سوءاستفاده از یک آسیب‌پذیری امنیتی دارند. این آسیب‌پذیری‌ها معمولاً ناشی از باگ‌های کد نرم‌افزار هستند. اگر یک باگ بدون اصلاح بماند یا کاربری به‌روزرسانی‌های منظم را انجام ندهد (که معمولاً نقص‌های امنیتی را برطرف می‌کند)، این آسیب‌پذیری‌ها می‌توانند خطر بزرگی ایجاد کنند.

مجرمان سایبری این نکته را می‌دانند و به همین دلیل همیشه به دنبال نقص‌ها هستند. ابزارهایی مانند کیت‌های اکسپلویت قبلاً برای یافتن آسیب‌پذیری‌ها موجود است، اما با استفاده از هوش مصنوعی، یک عامل مخرب ممکن است تعداد بسیار بیشتری از آسیب‌پذیری‌ها را شناسایی کند که برخی از آنها می‌توانند به خسارات عظیم منجر شوند.

با این حال، این کاربرد هوش مصنوعی می‌تواند برای فروشندگان امنیت سایبری نیز مفید باشد، زیرا می‌تواند به شناسایی آسیب‌پذیری‌ها قبل از بهره‌برداری از آن‌ها کمک کند. توانایی سریعاً رفع یک نقص می‌تواند توانایی عوامل مخرب برای سوءاستفاده را قطع کند و در مجموع حملات را کاهش دهد.

مطلب مرتبط:   آیا عسل ارزشش را دارد و آیا می تواند در هزینه شما صرفه جویی کند؟

۵. تحلیل داده‌های سرقت‌شدهداده‌ها روی صفحه لپ‌تاپ

داده‌ها روی صفحه لپ‌تاپ

داده‌ها به‌اندازه طلا ارزشمند هستند. امروزه داده‌های حساس در بازارهای تاریک وب به‌طور مداوم فروخته می‌شوند و برخی از عاملان مخرب برای اطلاعاتی که کافی مفید باشند، قیمت بسیار بالایی پرداخت می‌کنند.

اما برای این‌که این داده‌ها در این بازارها در دسترس شوند، ابتدا باید سرقت شوند. داده‌ها می‌توانند به‌صورت مقادیر کوچک سرقت شوند، به‌ویژه وقتی مهاجم هدف‌گیری افراد تنها است. اما حملات بزرگ می‌توانند منجر به سرقت پایگاه‌های داده عظیم شوند. در این مرحله، مجرم سایبری باید تعیین کند کدام اطلاعات در این پایگاه داده ارزشمند است.

استفاده از هوش مصنوعی می‌تواند فرآیند برجسته‌سازی اطلاعات ارزشمند را ساده‌تر کند و زمان لازم برای این‌که یک عامل مخرب تصمیم بگیرد چه چیزی قابل فروش است یا به‌صورت مستقیم توسط خودش مورد سوءاستفاده قرار گیرد، کاهش دهد. هوش مصنوعی در جوهرهٔ خود دربارهٔ یادگیری است، بنابراین روزی ممکن است استفاده از ابزاری مبتنی بر هوش مصنوعی برای شناسایی داده‌های حساس ارزشمند بسیار آسان باشد.

هوش مصنوعی نویدبخش است اما همچنین خطرات متعددی دارد

همان‌طور که در اکثر فناوری‌ها صادق است، هوش مصنوعی مورد سؤاستفادهٔ مجرمان سایبری قرار گرفته و خواهد گرفت. با داشتن قابلیت‌های غیرقانونی در حال حاضر، پیش‌بینی این‌که مجرمان سایبری چگونه در آیندهٔ نزدیک می‌توانند حملات خود را با استفاده از این فناوری پیشرفته‌تر کنند، دشوار است. شرکت‌های امنیت سایبری ممکن است به‌طور فزاینده‌ای با هوش مصنوعی برای مبارزه با چنین تهدیدهایی همکاری کنند، اما زمان نشان خواهد داد که این مساله چگونه به‌پایان خواهد رسید.