هوش مصنوعی، ابزاری قدرتمند که میتوانست در جهت بهبود امنیت سایبری به کار رود، اکنون به دست مجرمان افتاده است. این ابزار، که Hexstrike-AI نام دارد، برای شناسایی و رفع آسیبپذیریها طراحی شده بود، اما اکنون به یک سلاح مخرب برای سوءاستفاده از آسیبپذیریهای روز صفر تبدیل شده است. این رخداد، زنگ خطری برای متخصصان امنیت سایبری به صدا درآورده است.
هوش مصنوعی: از ابزاری مفید تا تهدیدی مخرب
Hexstrike-AI قرار بود یک ابزار مفید باشد. سازندگان آن را به عنوان یک چارچوب امنیتی تهاجمی مبتنی بر هوش مصنوعی معرفی کردند. هدف آن کمک به متخصصان امنیتی بود تا با تفکر مانند مهاجمان، از سازمانهای خود بهتر محافظت کنند.
این ابزار به مثابه یک مغز هوش مصنوعی عمل میکند. بیش از ۱۵۰ عامل هوش مصنوعی تخصصی و ابزار امنیتی را مدیریت میکند. این عوامل برای آزمایش دفاع شرکتها، یافتن آسیبپذیریها و گزارش نتایج به کار میروند.
اما مشکل همینجا آغاز شد. ابزاری که برای مدافعان عالی است، برای مهاجمان نیز بسیار جذاب است. به محض انتشار، بحثهایی در دارک وب در مورد چگونگی سوءاستفاده از آن شروع شد. مجرمان فعالانه در پی تبدیل آن به یک سلاح بودند.
کوتاهتر شدن زمان مقابله با آسیبپذیریهای روز صفر
زمان انتشار این ابزار هک هوش مصنوعی بسیار نامناسب بود. درست همزمان با ظهور Hexstrike-AI، شرکت Citrix سه آسیبپذیری بزرگ روز صفر را در محصولات NetScaler خود اعلام کرد. آسیبپذیری روز صفر، نقصی است که زمان کمی برای ایجاد وصله آن وجود داشته و شرکتها را در معرض خطر کامل قرار میدهد.
معمولاً سوءاستفاده از چنین نقصهای پیچیدهای به تیمی از هکرهای بسیار ماهر و هفتهها کار نیاز دارد. اما با Hexstrike-AI، این فرآیند به کمتر از ۱۰ دقیقه کاهش یافته است.
مغز هوش مصنوعی تمام کارهای سنگین را انجام میدهد. مهاجم میتواند یک دستور ساده مانند “سوءاستفاده از NetScaler” را به آن بدهد. سپس سیستم بهطور خودکار بهترین ابزارها و مراحل دقیق را برای حمله پیدا میکند. این امر هک را با تبدیل آن به یک فرآیند ساده و خودکار، دموکراتیزه میکند.
پیامدهای ابزارهای هک با هوش مصنوعی برای امنیت شرکتها
این مشکل فقط مربوط به شرکتهای بزرگ نیست. سرعت و مقیاس حملات جدید مبتنی بر هوش مصنوعی به این معنی است که فرصت کسبوکارها برای محافظت از خود در برابر آسیبپذیریهای روز صفر به شدت در حال کاهش است.
شرکت Check Point از سازمانها میخواهد فوراً اقدام کنند:
- وصلهها را نصب کنید: اولین و واضحترین گام، اعمال وصلههای منتشر شده توسط Citrix برای آسیبپذیریهای NetScaler است.
- با آتش، آتش را پاسخ دهید: زمان آن رسیده است که از سیستمهای دفاعی مبتنی بر هوش مصنوعی استفاده شود. این سیستمها میتوانند تهدیدات را با سرعت ماشین شناسایی و به آنها پاسخ دهند، زیرا انسانها دیگر نمیتوانند سرعت آنها را دنبال کنند.
- سرعت دفاع را بالا ببرید: دوران هفتهها طول کشیدن برای اعمال یک وصله امنیتی به پایان رسیده است.
- به زمزمهها گوش دهید: نظارت بر چتهای دارک وب دیگر اختیاری نیست؛ این یک منبع اطلاعاتی است که میتواند به شما در حمله بعدی برتری دهد.
آنچه زمانی یک تهدید نظری به نظر میرسید، اکنون یک خطر واقعی و موجود است. با تبدیل شدن هوش مصنوعی به یک ابزار هک فعال برای سوءاستفاده از آسیبپذیریهای روز صفر، بازی تغییر کرده است و رویکرد ما به امنیت نیز باید با آن تغییر کند.