ایجاد حملات سایبری مبتنی بر هوش مصنوعی

حملات سایبری مبتنی بر هوش مصنوعی: تهدید جدی برای سیستم‌های آسیب‌پذیر

هوش مصنوعی تکنیک‌های جدیدی را برای حمله به سیستم‌های آسیب‌پذیر همراه با تقویت روش‌های سنتی به مجرمان اینترنتی ارائه می‌دهد. در گزارش جدیدی که با حمایت یوروپول (Europol) و موسسه تحقیقات بین المللی جرم و عدالت ملل متحد (UNICRI) تهیه شده، هشدار داده شده است که حملات سایبری مبتنی بر هوش مصنوعی افزایش چشمگیری داشته است. گزارش‌هایی درباره سواستفاده و استفاده بداندیشانه از هوش مصنوعی نشان می‌دهد که این فناوری می‌تواند در صورت استفاده نادرست ابزاری قدرتمند برای هکرها و هدف قرار گرفتن سامانه‌های آسیب‌پذیر برای حملات سایبری باشد.

حملات سایبری مبتنی بر هوش مصنوعی 

از هوش مصنوعی به عنوان عامل اصلی رشد اقتصادی در آینده (به ویژه پس از شیوع ویروس کرونا) یاد می شود. IDC پیش‌بینی می‌کند که درآمد حاصل از این فناوری نوظهور در سراسر جهان در سال 2024 با رشد سالانه 17.1 درصد، بالغ بر 300 میلیارد دلار شود. در حال حاضر، تخمین زده می‌شود که حدود یک سوم مشاغل به نوعی از این فناوری استفاده می‌کنند و این تکنولوژی از طریق دستیارهای صوتی در تلفن‌ها و بلندگوهای هوشمند، تقریبا در دسترس همه وجود دارد.

با این‌حال، نوپایی نسبی این فناوری، آن را در معرض بهره برداری و سواستفاده قرار می‌دهد. این گزارش خاطر نشان كرد كه بیشتر تحقیقات در مورد استفاده از حملات سایبری مبتنی بر هوش مصنوعی در بدافزارها هنوز آكادمیك بوده و تا حد زیادی حملات نظری را پوشش می‌دهد.

در این گزارش آمده است: “با این وجود، تکنیک‌های حمله‌های سایبری تقویت شده مبتنی بر هوش مصنوعی که مورد مطالعه عمیق قرار گرفته، ثابت می‌کند مجرمان اینترنتی پیش‌تر گام‌هایی برای گسترش استفاده از این فناوری در حمله‌های بداندیشانه خود برداشته‌اند.”

تکنیک‌های جدید مبتنی بر هوش مصنوعی

با توجه به این گزارش، توسعه deepfakes (جعل عمیق)، اصلی‌ترین استفاده از هوش مصنوعی در جرایم اینترنتی است. حملات فیشینگ همچنان سنگ بنای حملات سایبری محسوب می‌شود. در گزارش اخیر Verizon به این مسئله اشاره شده که فیشینگ دلیل اصلی حدود یک سوم حملات سایبری مبتنی بر هوش مصنوعی است. به کمک deepfake (جعل عمیق) صوتی در حملات فیشینگ می‌توان صدای شخصیت‌های قابل‌اعتماد مانند اعضای یک خانواده یا پرسنل مدیریت را ایجاد نمود. این مسئله می‌تواند برای فریب مردم یا سیستم‌های تشخیص خودکار صدا چالش بزرگی به شمار آید.

هوش مصنوعی همچنین به مهاجمان سایبری کمک می‎کند تا با بر مشکل بزرگ مقیاس بندی غلبه کنند. برای حملات هدفمندتر فیشینگ نیزه (spear phishing)، یک مجرم باید تمامی وقت و توجه خود را سرمایه‌گذاری کند. افزایش حجم حملات به افراد بیشتری نیاز دارد و مقیاس‌پذیری را کاهش می‌دهد. به همین ترتیب، برای مقیاس‌گذاری حمله‌هایی کاملا هدفمند از هوش مصنوعی استفاده می‌شود. در این روش ساده یا با جمع آوری اطلاعات جاسوسی پیش از حمله، یا تولید انبوه مواد مهندسی اجتماعی و یا شناسایی افراد و سیستم‌های آسیب‎پذیر است.

حملات Ransomware (باج‌افزار) می‎تواند با استفاده از هوش مصنوعی کار را برای پرسنل و سیستم‎های امنیت سایبری در شناسایی دسترسی‌های غیرمجاز به سیستم‎های محرمانه دشوار سازد. به عنوان مثال، محافظت از تشخیص شبکه و پاسخگویی (NDR_ Network Detect and Response) با استفاده از هوش مصنوعی رفتار غیر عادی کاربران را شناسایی می‌کند. یک هوش مصنوعی کاملا آموزش دیده می‌تواند رفتار یک کاربر قانونی را به مدت طولانی برای دسترسی به سیستم‌ها، پیش از سرقت و رمزگذاری داده‎ها و گسترش خود، تقلید نماید.

حملات سایبری مبتنی بر هوش مصنوعی می‌تواند با سرعتی بسیار بالاتر از یک اپراتور انسانی، امنیت سایبری یک سازمان را به سادگی تهدید کرده و حتی بر آن چیره گردد. مدت‌ها است که مجرمان اینترنتی از اینترنت برای شکستن رمزهای عبور، اغلب به صورت حملات سایبری بی‌رحمانه و زمان‎بر استفاده می‎کنند. هوش مصنوعی می‎تواند صدها میلیون رمز عبور را با یافتن روندها و تغییرات رایج آنالیز نماید و به منظور ایجاد حمله‌های سایبری، برنامه‌هایی هدفمندتر برای حدس زدن رمزهای عبور ایجاد کند.

این گزارش با گسترش جنایت به عنوان یک سرویس (Caas_ Crime-as-a-Service) هشدار می‎دهد که به کمک هوش مصنوعی مجرمان اینترنتی و طراحان حمله‌های سایبری به مهارت و دانش زیادی نیاز ندارند. رئیس مرکز جرایم سایبری اروپا در یوروپل (Europol)، ادوارد سیلریس (Edvardas Šileris)، در بیانه‌ای این‌گونه گفت که:”هوش مصنوعی به دنیا نوید بهره‌وری، اتوماسیون و استقلال بیشتر را می‌دهد. در زمانی‎که مردم بیشتر نگران سواستفاده احتمالی از هوش مصنوعی هستند، ما باید درمورد تهدیدها شفاف‌تر عمل کنیم اما همچنان می‎توانیم از مزایای بالقوه این فناوری ارزشمند مطلع شویم. ”

براساس گفته‌های رئیس مرکز جرایم سایبری اروپا در یوروپل: “این گزارش به ما کمک می‎کند تا نه تنها موارد سواستفاده و استفاده بداندیشانه از هوش مصنوعی را پیش‎بینی کنیم، بلکه به صورت فعالانه، حملات سایبری مبتنی بر هوش مصنوعی را پیشگیری کرده و آن‌ها را به صورت کارآمدتری کاهش دهیم. به این ترتیب می‎توان از فایده‌های بی‌شمار  هوش مصنوعی بهره‌مند شد.”