قیمت چند مجوز تخفیف
امنیت کامپیوتر بدافزار تولید شده توسط هوش مصنوعی کشف شده است و می تواند...

بدافزار تولید شده توسط هوش مصنوعی کشف شده است و می تواند امنیت سایبری را همانطور که می دانیم تغییر دهد

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

در دنیای در حال تکامل امنیت سایبری، مدتی است که می‌دانیم هوش مصنوعی می‌تواند برای ایجاد نرم‌افزارهای مخرب استفاده شود. اما تحولات اخیر نشان داده است که آینده بدافزارهای تولید شده توسط هوش مصنوعی ممکن است از آنچه ما فکر می کنیم نزدیکتر باشد. HP اخیراً یک کمپین ایمیل را رهگیری کرده است که یک بار بدافزار استاندارد را از طریق یک قطره‌انداز تولید شده توسط هوش مصنوعی ارائه می‌دهد، که نشان‌دهنده تغییر قابل توجهی در تاکتیک‌های جرایم سایبری است.

نوع جدیدی از تهدید در توسعه بدافزار هوش مصنوعی یافت شد

این کشف در ژوئن 2024 زمانی اتفاق افتاد که تیم امنیتی HP با یک ایمیل فیشینگ مواجه شد که حاوی یک فریب معمولی با مضمون فاکتور بود. پیوست یک فایل HTML رمزگذاری شده بود - تکنیکی که به عنوان قاچاق HTML شناخته می شود که برای فرار از شناسایی طراحی شده است. در حالی که قاچاق HTML چیز جدیدی نیست، این مورد پیچیدگی جالبی داشت. به طور معمول، مجرمان سایبری یک فایل از پیش رمزگذاری شده ارسال می‌کنند، اما این بار، مهاجمان کلید رمزگشایی AES را مستقیماً در کد جاوا اسکریپت پیوست گنجانده‌اند. این عجیب و غریب باعث تحقیقات بیشتر شد.

پس از رمزگشایی پیوست، محققان HP دریافتند که به نظر می رسد یک وب سایت معمولی است، اما درون آن یک VBScript و سرقت اطلاعاتی بدنام AsyncRAT پنهان شده است. VBScript به عنوان یک قطره چکان عمل می کند، بارگذاری infostealer را به کار می گیرد، رجیستری سیستم را تغییر می دهد و جاوا اسکریپت را به عنوان یک کار برنامه ریزی شده اجرا می کند. سپس یک اسکریپت PowerShell اجرا شد و استقرار AsyncRAT را تکمیل کرد.

در حالی که بسیاری از این فرآیند آشنا هستند، یک جزئیات کلیدی برجسته بود: VBScript به طور غیرعادی ساختار خوبی داشت و حاوی نظرات بود - یک عمل غیر معمول در توسعه بدافزار. شگفت آورتر اینکه فیلمنامه به زبان فرانسوی نوشته شده بود. این عوامل باعث شد که محققان HP بر این باورند که قطره چکان توسط انسان ساخته نشده است، بلکه توسط هوش مصنوعی ساخته شده است.

نقش هوش مصنوعی در کاهش موانع برای مجرمان سایبری

برای آزمایش نظریه خود، تیم HP از ابزارهای هوش مصنوعی خود برای تکرار VBScript استفاده کردند. اسکریپت به دست آمده شباهت قابل توجهی به فیلم مورد استفاده در حمله داشت. اگرچه این مدرک قطعی نیست، اما محققان مطمئن هستند که هوش مصنوعی در ایجاد بدافزار نقش داشته است. اما این راز عمیق تر می شود: چرا بدافزار مخفی نشده است؟ چرا نظرات در کد گذاشته شد؟

یک توضیح احتمالی این است که مهاجم یک تازه وارد به دنیای جرایم سایبری بوده است. بدافزار تولید شده توسط هوش مصنوعی ممکن است با در دسترس قرار دادن ابزارهایی مانند تولید VBScript برای افرادی با حداقل مهارت های فنی، موانع ورود هکرهای احتمالی را کاهش دهد. در این مورد، AsyncRAT، محموله اولیه، به صورت رایگان در دسترس است و تکنیک هایی مانند قاچاق HTML نیازی به دانش گسترده کدنویسی ندارد.

الکس هالند، محقق اصلی تهدیدات در HP، اشاره کرد که این حمله به منابع بسیار کمی نیاز دارد. هیچ زیرساخت پیچیده ای به جز یک سرور فرمان و کنترل (C&C) برای مدیریت داده های سرقت شده وجود نداشت. بدافزار خود ابتدایی بود و فاقد ابهام معمولی بود که در حملات پیچیده‌تر دیده می‌شد. به طور خلاصه، این ممکن است کار یک هکر بی تجربه باشد که از هوش مصنوعی برای انجام کارهای سنگین استفاده می کند.

آینده بدافزارهای تولید شده توسط هوش مصنوعی

این کشف احتمال هشداردهنده دیگری را ایجاد می کند. اگر یک مهاجم بی‌تجربه بتواند سرنخ‌هایی از اسکریپت‌های تولید شده توسط هوش مصنوعی به جا بگذارد، دشمنان با تجربه‌تر با ابزارهای مشابه چه چیزی می‌توانند به دست آورند؟ مجرمان سایبری باتجربه احتمالاً همه آثار دخالت هوش مصنوعی را از بین می‌برند و تشخیص را بسیار دشوارتر می‌کنند، اگر نگوییم غیرممکن.

هالند گفت: «ما مدت‌ها پیش‌بینی می‌کردیم که می‌توان از هوش مصنوعی برای تولید بدافزار استفاده کرد. اما این یکی از اولین نمونه های واقعی است که ما دیده ایم. این یک گام دیگر به سوی آینده است، جایی که بدافزارهای تولید شده توسط هوش مصنوعی پیشرفته‌تر و گسترده‌تر خواهند شد.»

همانطور که فناوری هوش مصنوعی به سرعت در حال پیشرفت است، جدول زمانی برای بدافزارهای کاملاً مستقل تولید شده توسط هوش مصنوعی در حال کاهش است. در حالی که پیش بینی جدول زمانی دقیق دشوار است، کارشناسانی مانند هالند معتقدند که ممکن است ظرف چند سال آینده اتفاق بیفتد. تهدید هوش مصنوعی در افق خودنمایی نمی کند - در حال حاضر اینجاست.

آماده شدن برای موج بعدی تهدیدات سایبری

با محو شدن خطوط بین بدافزار تولید شده توسط انسان و هوش مصنوعی، چشم انداز امنیت سایبری حتی چالش برانگیزتر می شود. در حالی که این حادثه به عنوان یک هشدار عمل می کند، اما نگاهی اجمالی به آینده است که در آن هوش مصنوعی نقش بیشتری در حملات سایبری ایفا خواهد کرد. متخصصان امنیتی باید هوشیار باشند و به طور مستمر دفاع خود را برای مقابله با این تهدیدات نوظهور تطبیق دهند.

با توجه به اینکه بدافزار تولید شده توسط هوش مصنوعی برای اولین بار در طبیعت ظاهر شد، تصور زمانی که حملات پیچیده تر و مبتنی بر هوش مصنوعی به یک امر عادی تبدیل می شود، دور از ذهن نیست. همانطور که هالند به طرز شومی نشان می دهد، ممکن است قبلاً بگوییم: «آنها قبلاً اینجا هستند! شما نفر بعدی هستید! شما نفر بعدی هستید!»

بارگذاری...