بهزاد قاسمی کارشناس امنیت سایبری: هوش مصنوعی، انقلابی در دنیای بدافزارها را رقم زده است.

    کد خبر :1087511

بهزاد قاسمی

هوش مصنوعی طی سال‌های اخیر، بسیاری از زمینه‌ها را متحول کرده است، اما جنبه‌های مخرب آن در امنیت سایبری به وضوح نمایان شده و قابل بررسی است. اخیرا قسمت تاریک هوش مصنوعی و استفاده از آن در راستای حملات سایبری و تولید بدافزارها به عنوان یک مشکل بزرگ مطرح شده، زیرا مجرمان سایبری از قدرت آن برای طراحی و توسعه بدافزارهای پیچیده و اقدام به حملات سایبری با دامنه‌ی تخریب گسترده‌تر استفاده می‌کنند. این روند جدید متخصصان امنیت سایبری را نگران کرده است، زیرا تهدیدات مبتنی بر هوش مصنوعی می‌توانند سیستم‌های دفاعی فعلی که از الگوهای شناسایی قدیمی استفاده می‌کنند را شکست داده و به خساراتی بی‌سابقه به افراد، شرکت‌ها و حتی امنیت ملی کشورها منجر شوند.

بهزاد قاسمی، کارشناس امنیت سایبری و موسس آزمایشگاه امنیت سایبری آورکلاک،‌ اقدام به بررسی بدافزارهای توسعه یافته با هوش مصنوعی با مطالعه موردی حملات صورت گرفته، کرده است و گزارشی مبنی بر نحوه‌ی شکل گیری حملات، میزان خسارت، نحوه‌ی شناسایی و راهکار مقابله با چنین حملات سایبری ارائه کرده که در ادامه به بررسی آن خواهیم پرداخت.

نحوه عملکرد بدافزارهای مبتنی بر هوش مصنوعی

بدافزارهای هوش مصنوعی

بهزاد قاسمی عملکرد کلی بدافزارهای توسعه یافته توسط هوش مصنوعی را در سه قسمت کلی تشریح کرده است:

اجزای اصلی

هسته بدافزارهای مبتنی بر هوش مصنوعی شامل چندین بخش کلیدی است که عملکرد پیشرفته آن را امکان‌پذیر می‌سازد. این بخش‌ها شامل موارد زیر هستند:

۱. موتور تحلیل داده: بدافزارهای مبتنی بر هوش مصنوعی از الگوریتم‌های یادگیری ماشین برای تأثیرگذاری بر مجموعه داده‌های عظیم، تشخیص الگوها و ناهنجاری‌هایی که انسان‌ها نمی‌توانند ببینند، استفاده می‌کنند.

۲. ماژول یادگیری تطبیقی: این بخش به بدافزار کمک می‌کند تا از حملات قبلی دانش کسب کند و خود را با خطرات جدیدی که رخ می‌دهند، تنظیم کند، که تشخیص و متوقف کردن آن را دشوارتر می‌کند.

۳. سیستم خودکارسازی: بدافزارهای مبتنی بر هوش مصنوعی می‌توانند کل فرآیند حمله را به تنهایی اجرا کنند، از یافتن اهداف تا بهره‌برداری از آن‌ها و رفع مشکلات، که باعث افزایش خروجی و نتایج آن می‌شود.

۴. ماژول پردازش زبان طبیعی (NLP): این بخش به بدافزار اجازه می‌دهد تا متنی را که شبیه انسان به نظر می‌رسد، درک و ایجاد کند، که هنگام تلاش برای فریب افراد آنلاین، باورپذیری بیشتری به آن می‌دهد

مکانیزم‌های یادگیری

بدافزارهای مبتنی بر هوش مصنوعی از تکنیک‌های یادگیری پیشرفته برای تقویت توانایی‌های خود و فرار از تشخیص استفاده می‌کنند:

۱. یادگیری ماشین (ML): روش‌های ML به بدافزار کمک می‌کنند تا مجموعه داده‌های عظیم را مطالعه کرده و الگوهایی را تشخیص دهد که نقاط ضعف یا اهداف احتمالی را نشان می‌دهند.

۲. یادگیری عمیق (DL): استفاده از شبکه‌های عصبی مصنوعی، یادگیری عمیق به بدافزار اجازه می‌دهد تا ساختارهای داده پیچیده را اداره کند و تصمیمات هوشمندانه‌تر بگیرد.

۳. تحلیل رفتاری: بدافزارهای مبتنی بر هوش مصنوعی می‌توانند الگوهای رفتاری شبکه را مشاهده کرده و اهداف آسان را پیدا کنند و برنامه‌های حمله خود را در حال حرکت تغییر دهند.

۴. بهبود مداوم: این برنامه‌های مخرب می‌توانند از حملات گذشته و نحوه پاسخ‌دهی تیم‌های امنیتی بیاموزند و همیشه برای دور زدن اقدامات امنیتی جدید تغییر کنند.

بردارهای حمله

بدافزارهای مبتنی بر هوش مصنوعی از مسیرهای مختلف حمله برای نفوذ به سیستم‌ها و شبکه‌ها استفاده می‌کنند:

۱. فیشینگ و مهندسی اجتماعی: هوش مصنوعی تأثیر زیادی در باورپذیرتر کردن ایمیل‌های فیشینگ و حملات مهندسی اجتماعی دارد. این کار را با بررسی داده‌های زیاد و کپی کردن سبک‌های ارتباط واقعی انجام می‌دهد.

۲. بهره‌برداری از آسیب‌پذیری‌ها: سیستم‌های مبتنی بر هوش مصنوعی می‌توانند نقاط ضعف برطرف نشده در نرم‌افزارها و سیستم‌ها را تشخیص داده و از آن‌ها بهره‌برداری کنند.

۳. استقرار بدافزار تطبیقی: بدافزار می‌تواند نحوه انتشار خود را بر اساس جایی که قصد حمله به آن را دارد تغییر دهد. این کار تشخیص آن را دشوارتر می‌کند.

۴. اسکن آسیب‌پذیری خودکار: ابزارهای مبتنی بر هوش مصنوعی می‌توانند بررسی‌های خودکار سریعی از اهداف احتمالی انجام دهند. آن‌ها نقاط ضعف را بیشتر از روش‌های قدیمی پیدا می‌کنند.

۵. تولید دیپ‌فیک: برخی از بدافزارهای مبتنی بر هوش مصنوعی قادر به تولید محتوای جعلی قانع‌کننده، مانند صدای دستکاری شده یا ویدیو هستند. این حملات مهندسی اجتماعی آن‌ها را تقویت می‌کند

نمونه‌های واقعی و مطالعات موردی

حملات هوش مصنوعی

بدافزارهای مبتنی بر هوش مصنوعی عصر جدیدی از تهدیدات پیچیده سایبری را رقم زده‌اند.بهزاد قاسمی اقدام به واکاوی و تحلیل انواع کلیدی بدافزارهای تقویت‌شده با هوش مصنوعی، حملات هدفمند و آنچه از این حوادث رخ میدهد کرده است.

انواع کلیدی بدافزارهای تقویت‌شده با هوش مصنوعی

قاسمی معتقد است بدافزارهای مبتنی بر هوش مصنوعی اکنون می‌توانند با دقت بسیار زیاد از سایر بدافزارهای سنتی، اقدام به ایجاد مسمومیت‌ و پاندمی های حملات سایبری کنند.

سیستم‌های هوش مصنوعی می‌توانند مقادیر عظیمی از داده‌ها را برای تشخیص الگوها و ناهنجاری‌هایی که انسان‌ها نمی‌توانند ببینند، تجزیه و تحلیل کنند، و این باعث شده است که هوش مصنوعی نقش کلیدی در ایجاد و تشخیص بدافزار داشته باشد.

یک مورد اخیر از بدافزار تقویت‌شده با هوش مصنوعی، CherryBlos است که خود را به عنوان برنامه‌های استخراج بیت کوین و سایر پلتفرم‌های محاسباتی مبتنی بر هوش مصنوعی جا می‌زند. این بدافزار هوشمند مانند یک روت‌کیت مخفی به دستگاه تلفن همراه کاربر چسبیده و از فناوری OCR برای اسکن عکس‌ها به دنبال جزئیات ورود به سیستم استفاده می‌کند. CherryBlos نشان می‌دهد که تهدیدات مبتنی بر هوش مصنوعی در حال تغییر و بهبود در فریب کاربران بی‌خبر هستند.

تأثیر بدافزار هوشمند بر حملات هدفمند

بدافزارهای مبتنی بر هوش مصنوعی در چندین حمله هدفمند قابل توجه نقش داشته‌اند و نشان می‌دهند که چقدر می‌توانند آسیب‌رسان باشند. برندهای Yum!، که مالک زنجیره‌های معروف فست فود است، در ژانویه ۲۰۲۳ قربانی یک حمله باج‌افزاری شد که از فناوری هوش مصنوعی استفاده می‌کرد. این حمله نه تنها داده‌های شرکتی را در معرض خطر قرار داد، بلکه جزئیات کارمندان را نیز افشا کرد و داده‌های شرکتی را به خطر انداخت. این امر منجر به تعطیلی حدود ۳۰۰ مکان در بریتانیا برای چند هفته شد.

T-Mobile نیز از این قاعده این حملات مستثنا نبود، زمانی که هکرها وارد بانک اطلاعاتی آن با ۳۷ میلیون رکورد مشتری شدند. این حمله در نوامبر ۲۰۲۲ آغاز شد. مجرمان سایبری از یک API مبتنی بر هوش مصنوعی برای ورود و سرقت داده‌های حساس مشتری استفاده کردند. این شامل نام کامل، شماره تلفن و پین‌کدها بود.

در دسامبر ۲۰۲۳، مجرمان سایبری شرکت Activision، سازنده سری بازی‌های Call of Duty، را با سری حملات فیشینگ مورد هدف قرار دادند. آن‌ها از هوش مصنوعی برای ساخت پیام‌های متنی قابل باور برای حمله خود استفاده کردند که یک کارمند منابع انسانی را فریب داد تا به آن‌ها دسترسی به پایگاه داده کامل کارمندان را به آن‌ها بدهد. این رویداد نشان می‌دهد که چگونه هوش مصنوعی می‌تواند به ایجاد حملات مهندسی اجتماعی اختصاصی و قدرتمند کمک کند.

روش‌های جدید برای تشخیص و متوقف کردن آن‌ها

بهزاد قاسمی کارشناس امنیت سایبری

برای مقابله با خطر رو به رشد بدافزارهای مبتنی بر هوش مصنوعی، متخصصان امنیت آنلاین باید برنامه‌های خود را تغییر داده و از ابزارهای دفاعی مبتنی بر هوش مصنوعی استفاده کنند. این شامل پیاده‌سازی سیستم‌های پیشرفته تشخیص تهدید است که می‌تواند رفتار شبکه را بلافاصله بررسی کند، استفاده از روش‌های کدگذاری قوی‌تر و به‌روزرسانی مداوم قوانین امنیتی برای یک قدم جلوتر ماندن از تهدیدات در حال تغییر است.

برای اگر به امنیت سایبری علاقه‌ دارید می‌توانید برای مطالعه کامل این گزارش به صفحه این مقاله در لینکدین بهزاد قاسمی مراجعه کنید.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید