گوگل هشدار می‌دهد که هکرها از هوش مصنوعی برای سوءاستفاده از آسیب‌پذیری‌های امنیتی استفاده می‌کنند.

یک مورد تکان‌دهنده که توسط گوگل اعلام شد، اولین نمونه ثبت‌شده از استفاده هکرها از هوش مصنوعی برای تولید کد بهره‌برداری روز صفر در خارج از محیط دنیای واقعی است. این حمله یک ابزار مدیریت کد متن‌باز محبوب را هدف قرار داد و توانست حتی احراز هویت دو مرحله‌ای (2FA) را که سطح بالایی از امنیت محسوب می‌شود، دور بزند.

کارشناسان امنیتی می‌گویند که این کد سوءاستفاده، بسیاری از ویژگی‌های محتوای تولید شده توسط هوش مصنوعی را نشان می‌دهد، مانند ساختار منطقی بیش از حد "استاندارد"، نظرات طولانی شبیه به دفترچه‌های راهنما و وجود رشته‌های داده متعدد که معمولاً در طول آموزش مدل هوش مصنوعی یافت می‌شوند. گوگل با اطمینان ادعا می‌کند که از هوش مصنوعی برای کمک به تشخیص و سوءاستفاده از این آسیب‌پذیری امنیتی استفاده شده است.

کارشناسان هشدار می‌دهند که بزرگترین خطر در سرعت نهفته است. پیش از این، هکرها می‌توانستند هفته‌ها یا ماه‌ها صرف تحقیق و ساخت ابزارهای حمله کنند. اما با هوش مصنوعی، این زمان می‌تواند به تنها چند ساعت یا چند دقیقه کاهش یابد. این امر باعث می‌شود که «پنجره طلایی» برای کسب‌وکارها جهت رفع آسیب‌پذیری‌ها، بیش از پیش کاهش یابد.

فراتر از سوءاستفاده از آسیب‌پذیری‌ها، از هوش مصنوعی برای ایجاد کمپین‌های فیشینگ پیچیده‌تر نیز استفاده می‌شود. گوگل مواردی از جعل هویت کارکنان پشتیبانی فنی برای سرقت اطلاعات کاربران جیمیل با استفاده از محتوای بسیار متقاعدکننده تولید شده توسط هوش مصنوعی را گزارش می‌دهد.

با این حال، هوش مصنوعی توسط شرکت‌های فناوری برای دفاع در برابر امنیت سایبری نیز مورد استفاده قرار می‌گیرد. موزیلا می‌گوید که تنها در یک ماه از ابزارهای هوش مصنوعی برای شناسایی و رفع بیش از ۴۰۰ آسیب‌پذیری امنیتی استفاده کرده است.

کارشناسان پیش‌بینی می‌کنند که در آینده، تقابل بین هوش مصنوعی دفاعی و تهاجمی به طور فزاینده‌ای شدید خواهد شد و سازمان‌ها را مجبور می‌کند تا به‌روزرسانی‌های وصله‌ها را تسریع کنند، فرآیندهای نظارت را خودکار کنند و توانایی خود را در تشخیص زودهنگام تهدیدات امنیت سایبری افزایش دهند.

منبع: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html