هکرها چگونه از AI برای دزدیدن اطلاعات شما استفاده می‌کنند؟

1404/10/09
2:50 ب.ظ

اشتراک‌گذاری در:

هکرها ممکن است به‌زودی با استفاده از هوش مصنوعی به عمق رایانه‌های کاربران نفوذ کنند؛ موضوعی که نشان می‌دهد هک با هوش مصنوعی دیگر یک سناریوی دور از ذهن نیست، بلکه به‌تدریج در حال تبدیل شدن به یک تهدید واقعی است.

بروس اشنایر، کارشناس شناخته‌شده امنیت سایبری، اخیراً در یک کنفرانس اعلام کرد که نسبت به نفوذ اجتناب‌ناپذیر هوش مصنوعی به سیستم‌های کامپیوتری نگران است. به گفته کارشناسان، حملات هوش مصنوعی به‌عنوان یک تهدید رو‌به‌رشد در فضای امنیت سایبری شناخته می‌شوند و می‌توانند معادلات دفاع دیجیتال را تغییر دهند.

اندرو داگلاس، متخصص امنیت سایبری در Deloitte Risk & Financial Advisory، در یک مصاحبه ایمیلی توضیح داد: «با افزایش توانمندی‌های هوش مصنوعی از منظر هک، داده‌های کاربران و مصرف‌کنندگان بیش از گذشته در معرض خطر قرار می‌گیرد. هکرها معمولاً ساده‌ترین اهداف را با کمترین میزان تلاش انتخاب می‌کنند و هک توسط هوش مصنوعی به آن‌ها این امکان را می‌دهد که در زمان کوتاه‌تر، افراد بیشتری را حتی با سیستم‌های دفاعی قوی‌تر هدف قرار دهند.»

اشنایر جدیدترین فردی است که نسبت به خطرات هوش مصنوعی و هک هشدار داده است. او در همان کنفرانس گفته است: «هر سیستم هوش مصنوعی قدرتمند، به‌طور طبیعی راه‌های نفوذ را پیدا می‌کند. این سیستم‌ها به‎دلیل نداشتن زمینه و درک انسانی، راه‌حل‌های جدیدی ارائه می‌دهند و نتیجه آن این است که برخی از این راه‌حل‌ها انتظارات انسانی را می‌شکنند؛ و همین‌جاست که یک هک رخ می‌دهد.»

ورود گوشی‌های مجهز به هوش مصنوعی به خانه شما

هکرها هم‌اکنون از هوش مصنوعی برای نفوذ به رایانه‌ها استفاده می‌کنند. کریس هاوک، مدافع حریم خصوصی کاربران در وب‌سایت Pixel Privacy، در یک مصاحبه ایمیلی توضیح داد که یکی از حملات هوش مصنوعی محور در سال ۲۰۱۸ علیه TaskRabbit انجام شد و اطلاعات ۳.۷۵ میلیون کاربر را به خطر انداخت، اما ردیابی آن ناممکن بود.

او افزود: «این حمله توسط هکرها با استفاده از یک بات‌نت بزرگ که توسط هوش مصنوعی کنترل می‌شد، اجرا شد و ماشین‌های تحت فرمان آن برای انجام یک حمله گسترده DDoS به سرورهای TaskRabbit به کار گرفته شدند.»

ری والش، کارشناس حریم خصوصی داده‌ها در ProPrivacy، در یک مصاحبه ایمیلی اشاره کرد که الگوریتم‌های یادگیری ماشین در سال ۲۰۱۶ موفق شدند به سیستم‌های Defcon نفوذ کنند. در آن زمان، هفت تیم برای کسب جایزه ۲ میلیون دلاری چالش بزرگ DARPA با یکدیگر رقابت می‌کردند. او افزود: «در طول این رقابت، شرکت‌کنندگان از هوش مصنوعی در هک برای شناسایی آسیب‌پذیری‌ها، ایجاد اکسپلویت‌ها و استقرار وصله‌های امنیتی به‌صورت کاملاً خودکار استفاده کردند.»

بروس یانگ، استاد امنیت سایبری در Harrisburg University of Science and Technology، نیز در یک مصاحبه ایمیلی توضیح داد که هوش مصنوعی و هکرها از این فناوری برای کنترل بات‌نت‌ها استفاده می‌کنند؛ بات‌نت‌ها مجموعه‌ای از رایانه‌های آلوده هستند که تحت کنترل یک مهاجم قرار می‌گیرند و برای حمله به سیستم‌های دیگر به کار می‌روند.

او گفت: «حمله با AI می‌تواند برای جمع‌آوری خودکار اطلاعات شخصی افراد مورد استفاده قرار گیرد؛ اطلاعاتی مانند داده‌های بانکی، سوابق پزشکی، گواهینامه رانندگی و تاریخ تولد. سپس مهاجمان می‌توانند با این داده‌ها، یک حمله فیشینگ پیشرفته طراحی کرده و ایمیلی ارسال کنند که کاملاً قانونی و معتبر به نظر برسد.»

ویدیو: هک شدن ذهن انسان در عصر هوش مصنوعی

پل بیشاف، فعال حوزه حریم خصوصی در وب‌سایت Comparitech، نیز در یک مصاحبه ایمیلی تأکید کرد که هک با هوش مصنوعی از طریق شناسایی آسیب‌پذیری‌ها و سوءاستفاده از آن‌ها به‌راحتی قابل انجام است و این موضوع تهدیدی جدی برای امنیت هوش مصنوعی و کاربران به شمار می‌رود.

«هوش مصنوعی و یادگیری ماشین می‌توانند الگوهایی را شناسایی کنند که معمولاً از چشم انسان پنهان می‌مانند. این الگوها قادرند نقاط ضعف سیستم‌ها را آشکار کنند و در ادامه، هوش مصنوعی در هک می‌تواند از همین آسیب‌پذیری‌ها سوءاستفاده کرده و آن‌ها را به نقطه شروع یک هک با هوش مصنوعی تبدیل کند.»

او افزود: «هوش مصنوعی و یادگیری ماشین می‌توانند الگوهایی را شناسایی کنند که انسان‌ها معمولاً متوجه آن‌ها نمی‌شوند. این الگوها می‌توانند ضعف‌های موجود در امنیت سایبری یا امنیت عملیاتی یک هدف را آشکار کنند. سپس هک با هوش مصنوعی می‌تواند این آسیب‌پذیری‌ها را بسیار سریع‌تر از انسان و در عین حال انعطاف‌پذیرتر از بات‌های سنتی مورد سوءاستفاده قرار دهد.»

به گفته بیشاف، هوش مصنوعی در هک این توانایی را دارد که بدون دخالت انسان، حملات خود را تغییر داده و بهبود دهد.

او اضافه کرد: «حملات هوش مصنوعی به‌ویژه در پنهان‌سازی بسیار قدرتمند هستند و می‌توانند برای مدت طولانی درون یک سیستم مخفی بمانند؛ در حالی که به جمع‌آوری داده‌ها می‌پردازند یا به‌صورت تدریجی حملات خود را اجرا می‌کنند.»

حفاظت از خود در برابر هوش مصنوعی

متأسفانه، به گفته بیشاف، کاربران اقدام مشخص و ویژه‌ای برای محافظت در برابر هک با هوش مصنوعی نمی‌توانند انجام دهند.

او افزود: «فقط به دستورالعمل‌های معمول پایبند باشید: ردپای دیجیتال خود را به حداقل برسانید، نرم‌افزارهای خود را به‌روز نگه دارید، از آنتی‌ویروس و فایروال استفاده کنید، تنها نرم‌افزارهای معتبر را از منابع معتبر دانلود کنید و روی لینک‌ها یا ضمیمه‌های پیام‌های ناشناس کلیک نکنید.»

با این حال، باید خود را برای موج بیشتری از حملات هوش مصنوعی آماده کنید.

حملات هکری با استفاده از هوش مصنوعی - خطرات امنیتی هوش مصنوعی

بیشاف توضیح داد: «هوش مصنوعی هم در امنیت سایبری و هم در حملات سایبری به‌کار می‌رود و در آینده ممکن است شاهد حمله سیستم‌های هوش مصنوعی به یکدیگر باشیم. برای مثال، هوش مصنوعی می‌تواند رفتار غیرانسانی را شناسایی کرده و علیه بات‌ها اقدام کند. بالعکس، بات‌ها نیز می‌توانند از هوش مصنوعی برای تقلید دقیق‌تر رفتار انسانی استفاده کرده و سیستم‌های تشخیص بات را دور بزنند.»

کریس باندی، مدیرعامل شرکت امنیت سایبری Mimoto، در یک مصاحبه ایمیلی گفت که گروه‌های حمایت‌شده توسط دولت‌ها منبع محتمل هک با هوش مصنوعی در آینده خواهند بود.

او افزود: «این دسته از حملات هم‌اکنون باعث افزایش نفوذهای پیچیده‌تر شده‌اند. اگر هوش مصنوعی به‌طور مؤثر در هک استفاده شود، احتمالاً به معنای افزایش تلاش‌های نفوذ حتی پیچیده‌تر خواهد بود. این مسئله برای افراد، زیرساخت‌ها، جاسوسی شرکتی و امنیت ملی پیامدهای جدی دارد.»