خلاصه
در سپتامبر گذشته، هکرهای وابسته به دولت چین با کمک مدل AI شرکت Anthropic بهنام Claude توانستند ۸۰ تا ۹۰٪ حملات سایبری را بدون دخالت دستی انجام دهند. تنها با یک کلیک، اطلاعات حساس چهار سازمان جهانی به سرقت رفت.
مقدمهای کوتاه
امروزه هوش مصنوعی نهتنها زندگی روزمره بلکه جنگهای سایبری را هم متحول کرده. جدیدترین مثالش استفاده چین از Claude برای سرقت اطلاعات حساس است.
جزئیات حملهی هوشمند
به گفته Anthropic، مهاجمان چینی فقط در نقاط حساس تصمیمگیریها را به انسان واگذار میکردند؛ بقیه مراحل ربودن دادهها بصورت خودکار انجام شد.
سهم AI در حمله
- ۸۰ تا ۹۰٪ عملیات بدون دخالت انسان
- امکان اجرای ۳۰ حمله همزمان در یک کمپین
- کاهش زمان موردنیاز از روز به ساعت
برداشت اطلاعات از چهار قربانی
شرکت اعلام کرده که دولت آمریکا در میان اهداف موفق نبوده ولی اسامی سازمانهای آسیبدیده فاش نشده.
روند رو به رشد استفاده از AI در حملات
گزارش گوگل میگوید هکرهای روس هم مدلهای زبانی را برای نوشتن دستورات بدافزار بکار گرفتهاند و این یعنی Claude تنها ابزار مورد استفاده نیست.
مراحل اتوماتیکشده توسط AI
- شبکهی هدف را شناسایی میکند
- حفرههای امنیتی را پیدا میکند
- بدافزار لازم را تولید میکند
- مسیر خروج دادهها را برنامهریزی میکند
واکنش دولت آمریکا
مقامات آمریکایی بارها نسبت به سرقت AI توسط چین هشدار دادهاند؛ هشدارهایی که پکن همواره رد کرده است.
نگاهی به آینده امنیت سایبری
کارشناسان معتقدند با ارزان و دردسترس شدن ابزارهای AI، دفاع از زیرساختها به هماهنگی فوری شرکتها و دولتها نیاز دارد.